Apa yang Perlu Diketahui
- Dalam Windows Defender Firewall, pilih Benarkan apl atau ciri melalui WD Firewall > Tetapan Lanjutan> Peraturan Masuk > Port.
- Ikuti langkah dari sana bergantung pada keperluan anda.
- Sebelum anda bermula, pastikan trafik berjalan melalui penghala anda.
Artikel ini menerangkan cara membuka port rangkaian pada Windows atau Mac dan sebab ini kadangkala diperlukan. Ia juga menangani perkara yang perlu dilakukan dengan penghala.
Cara Membuka Port Rangkaian dalam Windows
Apabila anda memasang perisian tertentu pada Windows, wizard pemasangan boleh secara automatik menyediakan sebarang peraturan firewall yang diperlukan untuk anda. Tetapi jika anda memasang sesuatu dan mendapati anda menghadapi masalah menggunakannya, ambil langkah berikut:
-
Tekan kekunci Windows, taip "firewall, " kemudian pilih Windows Defender Firewall.
-
Tetingkap yang muncul akan membolehkan anda memilih apl tertentu dengan memilih Benarkan apl atau ciri melalui Windows Defender Firewall. Menggunakan alat ini, anda hanya boleh memilih apl yang dipasang dan membukanya pada mana-mana rangkaian yang telah anda sediakan.
-
Tetapi dengan mengandaikan anda mahu membuka port terus, pilih Tetapan Lanjutan daripada menu sebelah kiri.
-
Apabila membuka port, kemungkinan besar anda ingin menerima sambungan masuk (sekali lagi, OS anda harus membenarkan semua kecuali sambungan keluar yang paling luar biasa). Pilih item Peraturan Masuk daripada panel di sebelah kiri dan kemudian klik Peraturan Baharu daripada panel sebelah kanan.
-
Dalam skrin pertama Wizard Peraturan Masuk Baharu, pilih pilihan Port untuk membuka port atau set port tertentu, kemudian klik Seterusnya.
- Pada langkah seterusnya, pilih sama ada anda mahu membuka port TCP atau UDP, bergantung pada keperluan apl anda.
-
Kemudian pilih sama ada untuk membuka Semua port tempatan (ini sangat berisiko!) dengan peraturan ini atau Port tempatan khusus atau julat. Klik Seterusnya.
-
Peraturan tembok api membolehkan anda membenarkan atau menyekat sambungan secara eksplisit. Dalam kes ini, kami ingin "membuka" port, jadi anda boleh memilih salah satu daripada dua pilihan pertama di sini. Yang pertama (Benarkan sambungan) berkemungkinan besar akan berjaya melainkan anda tahu dengan pasti bahawa perkhidmatan anda menggunakan pengesahan IPSec. Klik Seterusnya apabila anda selesai.
-
Anda juga boleh mengehadkan peraturan kepada rangkaian tertentu sahaja, seperti korporat (Domain) atau rangkaian rumah (Private), sebagai tambahan kepada internet pada umumnya (dipanggil Awam dalam dialog ini). Pilih mana-mana antara ini yang sesuai untuk apl anda; jika anda tidak pasti, pilih kesemuanya. Klik Seterusnya
- Akhir sekali, berikan nama peraturan dan penerangan secara pilihan. Kemudian klik Selesai untuk membuat peraturan anda.
Cara Membuka Port pada Mac
Membuka port pada macOS secara keseluruhannya lebih mudah tetapi dalam beberapa cara lebih sukar daripada pada Windows. Pertama, secara lalai tembok api macOS dinyahdayakan, jadi di luar kotak, anda tidak perlu menggunakan langkah ini, kerana Mac anda sepatutnya menerima sebarang percubaan sambungan masuk.
Tetapi jika anda telah menghidupkan firewall (anda akan tahu kerana System Preferences > Security & Privacy > Firewall skrin menunjukkan Firewall: On), anda perlu membuat tambahan kecil pada fail konfigurasi tembok api untuk membuka port khusus anda.
Selepas anda menyemak sama ada tembok api anda dihidupkan, kemudian ikuti langkah berikut:
- Buka apl Terminal.
-
Masukkan yang berikut pada gesaan untuk menghentikan tembok api pf (penapis paket) jika ia aktif:
sudo pfctl -d
-
Seterusnya, gunakan penyunting teks nano untuk membuka fail konfigurasi untuk pf:
sudo nano /etc/pf.conf
-
Editor akan menunjukkan kandungan konfigurasi lalai, yang mengandungi beberapa perkara penting. Anda boleh menambah peraturan tersuai anda, tetapi pastikan anda berbuat demikian di bawah sebarang konfigurasi sedia ada.
-
Jika anda ingin membuka port 12044, sebagai contoh, masukkan yang berikut di bahagian bawah fail. Untuk memecahkan perkara ini, anda membenarkan (lulus) masuk (dalam) TCP (inet proto tcp) trafik daripada mana-mana mesin ke apa-apa mesin lain (walaupun dalam konteks ini ia hanya bermaksud mesin anda) pada port 12044 dengan tiada keadaan pemeriksaan.
hantar dalam inet proto tcp dari mana-mana ke mana-mana port 12044 tiada keadaan
- Tekan Ctrl-x untuk keluar dari nano dan tekan Y dan Enter semasa keluar untuk mengesahkan bahawa anda ingin menyimpan fail dengan nama yang sama.
-
Isu kepada perkara berikut pada gesaan untuk memuatkan semula konfigurasi tembok api daripada fail yang baru anda edit:
sudo pfctl -f /etc/pf.conf
-
Akhir sekali, masukkan yang berikut di terminal untuk memulakan semula tembok api:
sudo pfctl -E
Mengapa Anda Perlu Membuka Pelabuhan?
Apl awan dan rangkaian yang berjalan pada komputer anda direka bentuk untuk berkomunikasi melalui port rangkaian tertentu (atau set port). Dan mesin di hujung satu lagi sambungan itu akan menghantar dan menerima data anda melalui port yang ditetapkan juga.
Tetapi isunya ialah kebanyakan sistem pengendalian, dan sistem pengendalian "pengguna", khususnya, boleh disediakan untuk menolak beberapa atau semua komunikasi rangkaian masuk. Jadi, anda mungkin menghadapi situasi di mana apl anda menghantar sesuatu ke perkhidmatan awan, dan perkhidmatan itu menghantar sesuatu kembali, tetapi tembok api yang terbina dalam penghala atau OS anda menyekat data tersebut. Dalam kes ini, anda harus membuka port rangkaian dan biarkan trafik itu masuk ke apl anda.
Membuka Port pada Penghala Anda
Sebelum anda menangani PC atau Mac anda, anda harus memastikan trafik boleh melalui penghala rangkaian anda. Dalam kes ini, anda bukan sahaja membuka port, anda juga memberitahu penghala tempat untuk menghantar data ini dalam rangkaian tempatan. Untuk melakukan itu, anda perlu menyediakan pemajuan port. Tetapi sama ada anda memerlukan port ke hadapan atau tidak, langkah pertama ialah membuka port yang sepadan pada PC atau Mac anda (di atas).