วิธีการเปิดพอร์ตบนไฟร์วอลล์ Windows หรือ Mac

ข้อควรรู้

• ใน ไฟร์วอลล์ Windows Defender เลือกอนุญาตแอปหรือคุณสมบัติผ่านไฟร์วอลล์ WD > การตั้งค่าขั้นสูง> กฎขาเข้า> พอร์ต .
• ทำตามขั้นตอนจากที่นั่นตามความต้องการของคุณ
• ก่อนที่คุณจะเริ่ม ตรวจสอบให้แน่ใจว่าทราฟฟิกกำลังวิ่งผ่านเราเตอร์ของคุณ

บทความนี้จะอธิบายวิธีการเปิดพอร์ตเครือข่ายใน Windows หรือ Mac และเหตุใดจึงจำเป็นในบางครั้ง นอกจากนี้ยังกล่าวถึงสิ่งที่ต้องทำกับเราเตอร์อีกด้วย

วิธีการเปิดพอร์ตเครือข่ายใน Windows

เมื่อคุณติดตั้งซอฟต์แวร์บางอย่างบน Windows วิซาร์ดการติดตั้งอาจตั้งค่ากฎไฟร์วอลล์ที่จำเป็นสำหรับคุณโดยอัตโนมัติ แต่หากคุณติดตั้งบางอย่างและพบว่ามีปัญหาในการใช้งาน ให้ทำตามขั้นตอนต่อไปนี้:

1. กด Windows คีย์ พิมพ์ "firewall" จากนั้นเลือก Windows Defender Firewall .

   

2. หน้าต่างที่ปรากฏขึ้นจะช่วยให้คุณสามารถเลือกแอปที่ต้องการได้โดยเลือก อนุญาตแอปหรือคุณลักษณะผ่านไฟร์วอลล์ Windows Defender . ใช้เครื่องมือนี้เพื่อเลือกแอปที่ติดตั้งแล้วเปิดบนเครือข่ายใดก็ได้ที่คุณตั้งค่าไว้

   

3. แต่สมมติว่าคุณต้องการเปิดพอร์ตโดยตรง ให้เลือก การตั้งค่าขั้นสูง จากเมนูด้านซ้ายมือ

   

4. เมื่อเปิดพอร์ต คุณมักจะต้องการยอมรับ ขาเข้า การเชื่อมต่อ (อีกครั้ง OS ของคุณควรอนุญาตทั้งหมดยกเว้น ขาออก . ที่ผิดปกติมากที่สุด การเชื่อมต่อ) เลือก กฎขาเข้า รายการจากแผงด้านซ้ายแล้วคลิก กฎใหม่ จากแผงด้านขวามือ

   

5. ในหน้าจอแรกของ ตัวช่วยสร้างกฎขาเข้าใหม่ ให้เลือก พอร์ต ตัวเลือกเพื่อเปิดพอร์ตเฉพาะหรือชุดพอร์ต จากนั้นคลิก ถัดไป .

   

6. ในขั้นตอนถัดไป เลือกว่าคุณต้องการเปิด TCP . หรือไม่ หรือ UDP พอร์ต ขึ้นอยู่กับข้อกำหนดของแอปของคุณ

7. จากนั้นเลือกเปิด พอร์ตในเครื่องทั้งหมด (ซึ่งมีความเสี่ยงมาก!) กับกฎนี้หรือ พอร์ตในเครื่องเฉพาะ หรือช่วง คลิก ถัดไป .

   

8. กฎไฟร์วอลล์อนุญาตให้คุณอนุญาต หรือ . ได้อย่างชัดเจน บล็อกการเชื่อมต่อ ในกรณีนี้ เราต้องการ "เปิด" พอร์ต ดังนั้นคุณสามารถเลือกหนึ่งในสองตัวเลือกแรกได้ที่นี่ อันแรก (อนุญาตการเชื่อมต่อ ) มีแนวโน้มที่จะประสบความสำเร็จมากกว่า เว้นแต่คุณจะรู้ว่าบริการของคุณใช้การรับรองความถูกต้องของ IPSec คลิก ถัดไป เมื่อเสร็จแล้ว

   

9. คุณยังจำกัดกฎให้ใช้ได้เฉพาะบางเครือข่าย เช่น องค์กร (โดเมน ) หรือเครือข่ายในบ้าน (ส่วนตัว ) นอกเหนือจากอินเทอร์เน็ตในวงกว้าง (เรียกว่า สาธารณะ ในไดอะล็อกนี้) เลือกสิ่งที่เหมาะสมกับแอปของคุณ หากคุณไม่แน่ใจ ให้เลือกทั้งหมด คลิก ถัดไป .

   

10. สุดท้าย ตั้งชื่อกฎและเลือกคำอธิบาย จากนั้นคลิก เสร็จสิ้น เพื่อสร้างกฎของคุณ

วิธีการเปิดพอร์ตบน Mac

การเปิดพอร์ตบน macOS โดยรวมจะง่ายกว่า แต่ในบางวิธียากกว่าใน Windows ประการแรก ตามค่าเริ่มต้น ไฟร์วอลล์ macOS จะถูกปิดใช้งาน ดังนั้นเมื่อออกจากกล่องแล้ว คุณไม่จำเป็นต้องใช้ขั้นตอนเหล่านี้ด้วยซ้ำ เนื่องจาก Mac ของคุณควรยอมรับความพยายามในการเชื่อมต่อที่เข้ามา

แต่ถ้าคุณเปิดไฟร์วอลล์ไว้ (คุณจะทราบเพราะ การตั้งค่าระบบ> ความปลอดภัยและความเป็นส่วนตัว> ไฟร์วอลล์ หน้าจอกำลังแสดง ไฟร์วอลล์:เปิด ) คุณจะต้องเพิ่มไฟล์การกำหนดค่าของไฟร์วอลล์เล็กน้อยเพื่อเปิดพอร์ตเฉพาะของคุณ

หลังจากที่คุณได้ตรวจสอบแล้วว่าไฟร์วอลล์ของคุณเปิดอยู่ ให้ทำตามขั้นตอนเหล่านี้:

1. เปิด เทอร์มินัล แอป

2. ป้อนข้อมูลต่อไปนี้ที่พร้อมท์เพื่อหยุด pf (ตัวกรองแพ็กเก็ต) ไฟร์วอลล์หากเปิดใช้งานอยู่:

   sudo pfctl -d
   
   

3. ต่อไป ใช้ นาโน โปรแกรมแก้ไขข้อความเพื่อเปิดไฟล์การกำหนดค่าสำหรับ pf :

   sudo nano /etc/pf.conf
   
   

4. ตัวแก้ไขจะแสดงเนื้อหาของ การกำหนดค่าเริ่มต้น ซึ่งมีบางสิ่งที่สำคัญ คุณเพิ่มกฎที่กำหนดเองได้ แต่อย่าลืมด้านล่าง การกำหนดค่าใดๆ ที่มีอยู่

   

5. หากคุณต้องการเปิดพอร์ต 12044 ให้ป้อนข้อมูลต่อไปนี้ที่ด้านล่างของไฟล์ หากต้องการทำลายสิ่งนี้ คุณอนุญาต (ผ่าน ) ขาเข้า (ใน ) TCP (inet โปรโต tcp ) การจราจร จาก อะไรก็ได้ เครื่องไปยัง ใดๆ เครื่องอื่น (แม้ว่าในบริบทนี้จะหมายถึงเครื่องของคุณเท่านั้น) บนพอร์ต 12044 ที่มี ไม่มีสถานะ การตรวจสอบ

   pass in inet proto tcp from any to any port 12044 no state
   
   

6. กด Ctrl-x เพื่อออกจาก นาโน และกด Y และ ป้อน กำลังจะออกไปเพื่อยืนยันว่าต้องการบันทึกไฟล์ในชื่อเดียวกัน

7. แจ้งปัญหาต่อไปนี้เพื่อโหลดการกำหนดค่าของไฟร์วอลล์อีกครั้งจากไฟล์ที่คุณเพิ่งแก้ไข:

   sudo pfctl -f /etc/pf.conf
   
   

8. สุดท้าย ป้อนข้อมูลต่อไปนี้ที่เทอร์มินัลเพื่อเริ่มไฟร์วอลล์ใหม่:

   sudo pfctl -E
   
   

ทำไมคุณต้องเปิดพอร์ต?

แอประบบคลาวด์และเครือข่ายที่ทำงานบนคอมพิวเตอร์ของคุณออกแบบมาเพื่อสื่อสารผ่านพอร์ตเครือข่ายเฉพาะ (หรือชุดพอร์ต) และเครื่องที่ปลายอีกด้านของการเชื่อมต่อนั้นจะส่งและรับข้อมูลของคุณผ่านพอร์ตที่กำหนดเช่นกัน

แต่ปัญหาคือระบบปฏิบัติการส่วนใหญ่ และโดยเฉพาะระบบปฏิบัติการ "สำหรับผู้บริโภค" สามารถตั้งค่าให้ปฏิเสธ ขาเข้า บางส่วนหรือทั้งหมดได้ การสื่อสารเครือข่าย ดังนั้น คุณอาจพบสถานการณ์ที่แอปของคุณส่งข้อมูลบางอย่างไปยังบริการคลาวด์ และบริการ คือ กำลังส่งบางอย่างกลับมา แต่ไฟร์วอลล์ในเราเตอร์หรือระบบปฏิบัติการของคุณกำลังบล็อกข้อมูลนั้นอยู่ ในกรณีนี้ คุณควรเปิดพอร์ตเครือข่ายและปล่อยให้ทราฟฟิกนั้นผ่านไปยังแอปของคุณ

การเปิดพอร์ตบนเราเตอร์ของคุณ

ก่อนที่คุณจะระบุที่อยู่ PC หรือ Mac ของคุณ คุณควรตรวจสอบให้แน่ใจว่าการรับส่งข้อมูลสามารถผ่านเราเตอร์ของเครือข่ายของคุณได้ ในกรณีนี้ คุณไม่ได้เพียงแค่เปิดพอร์ตเท่านั้น คุณยังบอกเราเตอร์ว่าจะส่งข้อมูลนี้ไปที่ใดภายในเครือข่ายท้องถิ่น คุณต้องตั้งค่าการส่งต่อพอร์ต แต่ไม่ว่าคุณจะต้องการพอร์ตไปข้างหน้าหรือไม่ก็ตาม ขั้นตอนแรกคือการเปิดพอร์ตที่เกี่ยวข้องบนพีซีหรือ Mac ของคุณ (ด้านบน)