Kaip atidaryti prievadą „Windows“arba „Mac“užkardoje

Turinys:

Kaip atidaryti prievadą „Windows“arba „Mac“užkardoje
Kaip atidaryti prievadą „Windows“arba „Mac“užkardoje
Anonim

Ką žinoti

  • Windows Defender ugniasienėje pasirinkite Leisti programai arba funkcijai per WD ugniasienę > Išplėstiniai nustatymai> Įeinančios taisyklės > Prievadas.
  • Atlikite veiksmus, atsižvelgdami į savo poreikius.
  • Prieš pradėdami įsitikinkite, kad srautas vyksta per maršruto parinktuvą.

Šiame straipsnyje paaiškinama, kaip atidaryti tinklo prievadą sistemoje Windows arba Mac ir kodėl kartais to reikia. Taip pat nurodoma, ką daryti su maršruto parinktuvais.

Kaip atidaryti tinklo prievadą sistemoje Windows

Kai įdiegiate tam tikrą programinę įrangą sistemoje Windows, diegimo vedlys gali automatiškai nustatyti visas reikalingas ugniasienės taisykles. Bet jei ką nors įdiegiate ir pastebėjote, kad naudojant jį kyla problemų, atlikite šiuos veiksmus:

  1. Paspauskite klavišą Windows, įveskite „firewall“, tada pasirinkite Windows Defender Firewall.

    Image
    Image
  2. Pasirodęs langas leis pasirinkti konkrečią programą pasirinkus Leisti programą arba funkciją per Windows Defender ugniasienę. Naudodami šį įrankį galite tiesiog pasirinkti įdiegtą programą ir atidaryti ją bet kuriame jūsų nustatytame tinkle.

    Image
    Image
  3. Tačiau darant prielaidą, kad prievadą norite atidaryti tiesiogiai, kairiajame meniu pasirinkite Išplėstiniai nustatymai.

    Image
    Image
  4. Kai atidarote prievadą, greičiausiai norėsite priimti įeinančius ryšius (vėlgi, jūsų OS turėtų leisti visus, išskyrus pačius neįprastiausius išeinančius ryšius). Kairėje esančiame skydelyje pasirinkite elementą Inbound Rules, tada dešiniajame skydelyje spustelėkite New Rule.

    Image
    Image
  5. Pirmajame Naujų įeinančių taisyklių vedlio ekrane pasirinkite Port, kad atidarytumėte konkretų prievadą arba prievadų rinkinį, tada spustelėkite Kitas.

    Image
    Image
  6. Kitame žingsnyje pasirinkite, ar norite atidaryti TCP arba UDP prievadą, atsižvelgiant į programos reikalavimus.
  7. Tada pasirinkite atidaryti Visus vietinius prievadus (tai labai rizikinga!) pagal šią taisyklę arba Konkretų vietinį prievadą arba diapazoną. Spustelėkite Kitas.

    Image
    Image
  8. Užkardos taisyklės leidžia aiškiai leisti arba blokuoti ryšius. Šiuo atveju norime „atidaryti“prievadą, todėl čia galite pasirinkti vieną iš pirmųjų dviejų parinkčių. Pirmoji (Leisti ryšį) labiau tikėtina, kad pavyks, nebent tikrai žinosite, kad jūsų paslauga naudoja IPSec autentifikavimą. Baigę spustelėkite Kitas.

    Image
    Image
  9. Taisyklę taip pat galite apriboti tik tam tikrais tinklais, pvz., įmonės (Domenas) arba namų tinklu (Privatus), be viso interneto (šiame dialogo lange vadinamas Public). Pasirinkite, kuris iš jų tinka jūsų programai; jei nesate tikri, pasirinkite juos visus. Spustelėkite Kitas

    Image
    Image
  10. Galiausiai suteikite taisyklei pavadinimą ir, jei norite, aprašą. Tada spustelėkite Baigti, kad sukurtumėte taisyklę.

Kaip atidaryti prievadą „Mac“kompiuteryje

Prievado atidarymas sistemoje „MacOS“yra paprastesnis, bet kai kuriais atžvilgiais sudėtingesnis nei „Windows“. Pirma, pagal numatytuosius nustatymus „macOS“užkarda yra išjungta, todėl net nereikia atlikti šių veiksmų, nes „Mac“turėtų priimti bet kokius gaunamus bandymus prisijungti.

Bet jei įjungėte užkardą (žinosite, nes System Preferences > Security & Privacy > Firewall ekrane rodoma Firewall: On), turėsite šiek tiek papildyti ugniasienės konfigūracijos failą, kad atidarytumėte konkretų prievadą.

Image
Image

Patikrinę, ar užkarda įjungta, atlikite šiuos veiksmus:

  1. Atidarykite programą Terminal.
  2. Jei norite sustabdyti pf (paketų filtro) ugniasienę, jei ji aktyvi, ragindami įveskite toliau pateiktą informaciją:

    sudo pfctl -d

  3. Toliau naudokite nano teksto rengyklę, kad atidarytumėte pf konfigūracijos failą:

    sudo nano /etc/pf.conf

  4. Redaktorius parodys numatytosios konfigūracijos turinį, kuriame yra keletas svarbių dalykų. Galite pridėti tinkintą taisyklę, bet įsitikinkite, kad tai darote žemiau bet kokios esamos konfigūracijos.

    Image
    Image
  5. Jei norite atidaryti, pavyzdžiui, 12044 prievadą, failo apačioje įveskite toliau pateiktą informaciją. Norėdami tai suskaidyti, leidžiate (pass) įeinantį (in) TCP (inet proto tcp) srautas iš bet kurio įrenginio į bet kokį kitą įrenginį (nors šiame kontekste tai reiškia tik jūsų įrenginį) 12044 prievade su jokios būklės patikrinimo.

    pereiti inet proto tcp iš bet kurio į bet kurį prievadą 12044 be būsenos

  6. Paspauskite Ctrl-x, kad išeitumėte iš nano, tada paspauskite Y ir Įveskite, kad patvirtintumėte, jog norite išsaugoti failą tuo pačiu pavadinimu.
  7. Kai norite iš naujo įkelti ugniasienės konfigūraciją iš failo, kurį ką tik redagavote, išduokite toliau pateiktą pranešimą:

    sudo pfctl -f /etc/pf.conf

  8. Galiausiai terminale įveskite šią informaciją, kad iš naujo paleistumėte užkardą:

    sudo pfctl -E

Kodėl reikia atidaryti prievadą?

Kompiuteryje veikiančios debesies ir tinklo programos yra sukurtos palaikyti ryšį per tam tikrą tinklo prievadą (arba prievadų rinkinį). Kitame to ryšio gale esantis įrenginys taip pat siųs ir gaus jūsų duomenis per nustatytus prievadus.

Bet problema ta, kad daugumą operacinių sistemų ir ypač „vartotojų“operacinių sistemų galima nustatyti taip, kad atsisakytų kai kurių arba viso įeinančio tinklo ryšio. Taigi galite susidurti su situacija, kai jūsų programa siunčia ką nors į debesies paslaugą, o paslauga siunčia kažką atgal, tačiau maršrutizatoriuje arba OS įmontuota ugniasienė blokuoja tuos duomenis. Tokiu atveju turėtumėte atidaryti tinklo prievadą ir leisti srautui patekti į programą.

Maršrutizatoriaus prievado atidarymas

Prieš kreipdamiesi į asmeninį kompiuterį arba „Mac“, įsitikinkite, kad srautas gali patekti per jūsų tinklo maršruto parinktuvą. Tokiu atveju jūs ne tik atidarote prievadą, bet ir nurodote maršruto parinktuvui, kur siųsti šiuos duomenis vietiniame tinkle. Norėdami tai padaryti, turite nustatyti prievado peradresavimą. Bet nesvarbu, ar jums reikia prievado persiuntimo, ar ne, pirmiausia turite atidaryti atitinkamą (-us) prievadą (-us) savo asmeniniame kompiuteryje arba „Mac“(aukščiau).

Rekomenduojamas: