ข้อควรรู้
- ใน ไฟร์วอลล์ Windows Defender เลือกอนุญาตแอปหรือคุณสมบัติผ่านไฟร์วอลล์ WD > การตั้งค่าขั้นสูง> กฎขาเข้า> พอร์ต .
- ทำตามขั้นตอนจากที่นั่นตามความต้องการของคุณ
- ก่อนที่คุณจะเริ่ม ตรวจสอบให้แน่ใจว่าทราฟฟิกกำลังวิ่งผ่านเราเตอร์ของคุณ
บทความนี้จะอธิบายวิธีการเปิดพอร์ตเครือข่ายใน Windows หรือ Mac และเหตุใดจึงจำเป็นในบางครั้ง นอกจากนี้ยังกล่าวถึงสิ่งที่ต้องทำกับเราเตอร์อีกด้วย
วิธีการเปิดพอร์ตเครือข่ายใน Windows
เมื่อคุณติดตั้งซอฟต์แวร์บางอย่างบน Windows วิซาร์ดการติดตั้งอาจตั้งค่ากฎไฟร์วอลล์ที่จำเป็นสำหรับคุณโดยอัตโนมัติ แต่หากคุณติดตั้งบางอย่างและพบว่ามีปัญหาในการใช้งาน ให้ทำตามขั้นตอนต่อไปนี้:
-
กด Windows คีย์ พิมพ์ "firewall" จากนั้นเลือก Windows Defender Firewall .
-
หน้าต่างที่ปรากฏขึ้นจะช่วยให้คุณสามารถเลือกแอปที่ต้องการได้โดยเลือก อนุญาตแอปหรือคุณลักษณะผ่านไฟร์วอลล์ Windows Defender . ใช้เครื่องมือนี้เพื่อเลือกแอปที่ติดตั้งแล้วเปิดบนเครือข่ายใดก็ได้ที่คุณตั้งค่าไว้
-
แต่สมมติว่าคุณต้องการเปิดพอร์ตโดยตรง ให้เลือก การตั้งค่าขั้นสูง จากเมนูด้านซ้ายมือ
-
เมื่อเปิดพอร์ต คุณมักจะต้องการยอมรับ ขาเข้า การเชื่อมต่อ (อีกครั้ง OS ของคุณควรอนุญาตทั้งหมดยกเว้น ขาออก . ที่ผิดปกติมากที่สุด การเชื่อมต่อ) เลือก กฎขาเข้า รายการจากแผงด้านซ้ายแล้วคลิก กฎใหม่ จากแผงด้านขวามือ
-
ในหน้าจอแรกของ ตัวช่วยสร้างกฎขาเข้าใหม่ ให้เลือก พอร์ต ตัวเลือกเพื่อเปิดพอร์ตเฉพาะหรือชุดพอร์ต จากนั้นคลิก ถัดไป .
-
ในขั้นตอนถัดไป เลือกว่าคุณต้องการเปิด TCP . หรือไม่ หรือ UDP พอร์ต ขึ้นอยู่กับข้อกำหนดของแอปของคุณ
-
จากนั้นเลือกเปิด พอร์ตในเครื่องทั้งหมด (ซึ่งมีความเสี่ยงมาก!) กับกฎนี้หรือ พอร์ตในเครื่องเฉพาะ หรือช่วง คลิก ถัดไป .
-
กฎไฟร์วอลล์อนุญาตให้คุณอนุญาต หรือ . ได้อย่างชัดเจน บล็อกการเชื่อมต่อ ในกรณีนี้ เราต้องการ "เปิด" พอร์ต ดังนั้นคุณสามารถเลือกหนึ่งในสองตัวเลือกแรกได้ที่นี่ อันแรก (อนุญาตการเชื่อมต่อ ) มีแนวโน้มที่จะประสบความสำเร็จมากกว่า เว้นแต่คุณจะรู้ว่าบริการของคุณใช้การรับรองความถูกต้องของ IPSec คลิก ถัดไป เมื่อเสร็จแล้ว
-
คุณยังจำกัดกฎให้ใช้ได้เฉพาะบางเครือข่าย เช่น องค์กร (โดเมน ) หรือเครือข่ายในบ้าน (ส่วนตัว ) นอกเหนือจากอินเทอร์เน็ตในวงกว้าง (เรียกว่า สาธารณะ ในไดอะล็อกนี้) เลือกสิ่งที่เหมาะสมกับแอปของคุณ หากคุณไม่แน่ใจ ให้เลือกทั้งหมด คลิก ถัดไป .
-
สุดท้าย ตั้งชื่อกฎและเลือกคำอธิบาย จากนั้นคลิก เสร็จสิ้น เพื่อสร้างกฎของคุณ
วิธีการเปิดพอร์ตบน Mac
การเปิดพอร์ตบน macOS โดยรวมจะง่ายกว่า แต่ในบางวิธียากกว่าใน Windows ประการแรก ตามค่าเริ่มต้น ไฟร์วอลล์ macOS จะถูกปิดใช้งาน ดังนั้นเมื่อออกจากกล่องแล้ว คุณไม่จำเป็นต้องใช้ขั้นตอนเหล่านี้ด้วยซ้ำ เนื่องจาก Mac ของคุณควรยอมรับความพยายามในการเชื่อมต่อที่เข้ามา
แต่ถ้าคุณเปิดไฟร์วอลล์ไว้ (คุณจะทราบเพราะ การตั้งค่าระบบ> ความปลอดภัยและความเป็นส่วนตัว> ไฟร์วอลล์ หน้าจอกำลังแสดง ไฟร์วอลล์:เปิด ) คุณจะต้องเพิ่มไฟล์การกำหนดค่าของไฟร์วอลล์เล็กน้อยเพื่อเปิดพอร์ตเฉพาะของคุณ
หลังจากที่คุณได้ตรวจสอบแล้วว่าไฟร์วอลล์ของคุณเปิดอยู่ ให้ทำตามขั้นตอนเหล่านี้:
-
เปิด เทอร์มินัล แอป
-
ป้อนข้อมูลต่อไปนี้ที่พร้อมท์เพื่อหยุด pf (ตัวกรองแพ็กเก็ต) ไฟร์วอลล์หากเปิดใช้งานอยู่:
sudo pfctl -d
-
ต่อไป ใช้ นาโน โปรแกรมแก้ไขข้อความเพื่อเปิดไฟล์การกำหนดค่าสำหรับ pf :
sudo nano /etc/pf.conf
-
ตัวแก้ไขจะแสดงเนื้อหาของ การกำหนดค่าเริ่มต้น ซึ่งมีบางสิ่งที่สำคัญ คุณเพิ่มกฎที่กำหนดเองได้ แต่อย่าลืมด้านล่าง การกำหนดค่าใดๆ ที่มีอยู่
-
หากคุณต้องการเปิดพอร์ต 12044 ให้ป้อนข้อมูลต่อไปนี้ที่ด้านล่างของไฟล์ หากต้องการทำลายสิ่งนี้ คุณอนุญาต (ผ่าน ) ขาเข้า (ใน ) TCP (inet โปรโต tcp ) การจราจร จาก อะไรก็ได้ เครื่องไปยัง ใดๆ เครื่องอื่น (แม้ว่าในบริบทนี้จะหมายถึงเครื่องของคุณเท่านั้น) บนพอร์ต 12044 ที่มี ไม่มีสถานะ การตรวจสอบ
pass in inet proto tcp from any to any port 12044 no state
-
กด Ctrl-x เพื่อออกจาก นาโน และกด Y และ ป้อน กำลังจะออกไปเพื่อยืนยันว่าต้องการบันทึกไฟล์ในชื่อเดียวกัน
-
แจ้งปัญหาต่อไปนี้เพื่อโหลดการกำหนดค่าของไฟร์วอลล์อีกครั้งจากไฟล์ที่คุณเพิ่งแก้ไข:
sudo pfctl -f /etc/pf.conf
-
สุดท้าย ป้อนข้อมูลต่อไปนี้ที่เทอร์มินัลเพื่อเริ่มไฟร์วอลล์ใหม่:
sudo pfctl -E
ทำไมคุณต้องเปิดพอร์ต?
แอประบบคลาวด์และเครือข่ายที่ทำงานบนคอมพิวเตอร์ของคุณออกแบบมาเพื่อสื่อสารผ่านพอร์ตเครือข่ายเฉพาะ (หรือชุดพอร์ต) และเครื่องที่ปลายอีกด้านของการเชื่อมต่อนั้นจะส่งและรับข้อมูลของคุณผ่านพอร์ตที่กำหนดเช่นกัน
แต่ปัญหาคือระบบปฏิบัติการส่วนใหญ่ และโดยเฉพาะระบบปฏิบัติการ "สำหรับผู้บริโภค" สามารถตั้งค่าให้ปฏิเสธ ขาเข้า บางส่วนหรือทั้งหมดได้ การสื่อสารเครือข่าย ดังนั้น คุณอาจพบสถานการณ์ที่แอปของคุณส่งข้อมูลบางอย่างไปยังบริการคลาวด์ และบริการ คือ กำลังส่งบางอย่างกลับมา แต่ไฟร์วอลล์ในเราเตอร์หรือระบบปฏิบัติการของคุณกำลังบล็อกข้อมูลนั้นอยู่ ในกรณีนี้ คุณควรเปิดพอร์ตเครือข่ายและปล่อยให้ทราฟฟิกนั้นผ่านไปยังแอปของคุณ
การเปิดพอร์ตบนเราเตอร์ของคุณ
ก่อนที่คุณจะระบุที่อยู่ PC หรือ Mac ของคุณ คุณควรตรวจสอบให้แน่ใจว่าการรับส่งข้อมูลสามารถผ่านเราเตอร์ของเครือข่ายของคุณได้ ในกรณีนี้ คุณไม่ได้เพียงแค่เปิดพอร์ตเท่านั้น คุณยังบอกเราเตอร์ว่าจะส่งข้อมูลนี้ไปที่ใดภายในเครือข่ายท้องถิ่น คุณต้องตั้งค่าการส่งต่อพอร์ต แต่ไม่ว่าคุณจะต้องการพอร์ตไปข้างหน้าหรือไม่ก็ตาม ขั้นตอนแรกคือการเปิดพอร์ตที่เกี่ยวข้องบนพีซีหรือ Mac ของคุณ (ด้านบน)
วิธีตรวจสอบว่าพอร์ตเปิดอยู่ใน Windows 10