/ / Cách mở một cổng trên Windows hoặc Mac Firewall

Cách mở một cổng trên Windows hoặc Mac Firewall

Những gì để biết

  • Ở trong Tường lửa của Bộ bảo vệ Windows, lựa chọn Cho phép một ứng dụng hoặc tính năng thông qua Tường lửa WD > Cài đặt nâng cao > Luật nội bộ > Hải cảng.
  • Làm theo các bước từ đó tùy thuộc vào nhu cầu của bạn.
  • Trước khi bắt đầu, hãy đảm bảo rằng lưu lượng truy cập đang chạy qua bộ định tuyến của bạn.

Bài viết này giải thích cách mở cổng mạng trên Windows hoặc Mac và lý do tại sao điều này đôi khi được yêu cầu. Nó cũng giải quyết những việc cần làm với bộ định tuyến.



Cách mở cổng mạng trong Windows

Khi bạn cài đặt phần mềm nhất định trên Windows, trình hướng dẫn cài đặt có thể tự động thiết lập bất kỳ quy tắc tường lửa bắt buộc nào cho bạn. Nhưng nếu bạn cài đặt thứ gì đó và thấy mình gặp sự cố khi sử dụng nó, hãy thực hiện các bước sau:


  1. Đánh vào các cửa sổ phím, nhập “tường lửa”, sau đó chọn Tường lửa của Bộ bảo vệ Windows.

  2. Cửa sổ xuất hiện sẽ cho phép bạn chọn một ứng dụng cụ thể bằng cách chọn Cho phép một ứng dụng hoặc tính năng thông qua Tường lửa của Bộ bảo vệ Windows. Sử dụng công cụ này, bạn có thể chỉ cần chọn một ứng dụng đã cài đặt và mở nó trên bất kỳ mạng nào bạn đã thiết lập.

  3. Nhưng giả sử bạn muốn mở một cổng trực tiếp, hãy chọn Cài đặt nâng cao từ menu bên trái.

  4. Khi mở một cổng, rất có thể bạn sẽ muốn chấp nhận mới đến kết nối (một lần nữa, hệ điều hành của bạn sẽ cho phép tất cả trừ những điều bất thường nhất hướng ngoaị kết nối). Chọn Luật nội bộ mục từ bảng điều khiển bên trái và sau đó nhấp vào Quy tắc mới từ bảng điều khiển bên phải.

  5. Trong màn hình đầu tiên của Trình hướng dẫn quy tắc đến mới, chọn Hải cảng tùy chọn để mở một cổng cụ thể hoặc một tập hợp các cổng, sau đó nhấp vào Kế tiếp.

  6. Ở bước tiếp theo, hãy chọn xem bạn có muốn mở một TCP hoặc UDP cổng, tùy thuộc vào yêu cầu của ứng dụng của bạn.


  7. Sau đó chọn mở Tất cả các cổng địa phương (điều này rất rủi ro!) với quy tắc này hoặc Cảng địa phương cụ thể hoặc phạm vi. Nhấp chuột Kế tiếp.

  8. Các quy tắc tường lửa cho phép bạn cho phép một cách rõ ràng hoặc chặn các kết nối. Trong trường hợp này, chúng tôi đang tìm cách “mở” cổng, vì vậy bạn có thể chọn một trong hai tùy chọn đầu tiên tại đây. Cái đầu tiên (Cho phép kết nối) có nhiều khả năng thành công hơn trừ khi bạn biết chắc chắn rằng dịch vụ của mình đang sử dụng xác thực IPSec. Nhấp chuột Kế tiếp khi bạn hoàn thành.

  9. Bạn cũng có thể giới hạn quy tắc chỉ cho một số mạng nhất định, chẳng hạn như công ty (Miền) hoặc mạng gia đình (Riêng tư), ngoài Internet nói chung (được gọi là Công cộng trong hộp thoại này). Chọn bất kỳ cái nào trong số này phù hợp với ứng dụng của bạn; nếu bạn không chắc chắn, hãy chọn tất cả. Nhấp chuột Kế tiếp.

  10. Cuối cùng, đặt tên cho quy tắc và tùy chọn mô tả. Sau đó nhấp vào Hoàn thành để tạo quy tắc của bạn.


Cách mở một cổng trên máy Mac

Mở một cổng trên macOS nhìn chung đơn giản hơn nhưng về mặt nào đó thì khó hơn trên Windows. Thứ nhất, theo mặc định, tường lửa macOS bị vô hiệu hóa, do đó, bạn thậm chí không cần sử dụng các bước này, vì máy Mac của bạn sẽ chấp nhận mọi nỗ lực kết nối đến.


Nhưng nếu bạn đã bật tường lửa (bạn sẽ biết vì Tùy chọn hệ thống> Bảo mật & Quyền riêng tư> Tường lửa màn hình đang hiển thị Tường lửa: Bật), bạn sẽ cần thực hiện một bổ sung nhỏ vào tệp cấu hình của tường lửa để mở cổng cụ thể của mình.


Sau khi bạn đã kiểm tra xem tường lửa của mình đã bật chưa, hãy làm theo các bước sau:


  1. Mở Học kỳ ứng dụng.


  2. Nhập thông tin sau vào lời nhắc để dừng pf (bộ lọc gói) tường lửa nếu nó đang hoạt động:

    sudo pfctl -d


  3. Tiếp theo, sử dụng nano trình soạn thảo văn bản để mở tệp cấu hình cho pf:

    sudo nano /etc/pf.conf


  4. Trình chỉnh sửa sẽ hiển thị nội dung của cấu hình mặc định, chứa một số thứ quan trọng. Bạn có thể thêm quy tắc tùy chỉnh của mình, nhưng hãy đảm bảo rằng bạn làm như vậy phía dưới bất kỳ cấu hình hiện có nào.

  5. Ví dụ: nếu bạn muốn mở cổng 12044, hãy nhập thông tin sau vào cuối tệp. Để phá vỡ điều này, bạn đang cho phép (đi qua) mới đến (trong) TCP (inet proto tcp) giao thông từ không tí nào máy để không tí nào máy khác (mặc dù trong ngữ cảnh này, nó chỉ có nghĩa là máy của bạn) trên cổng 12044 với không có trạng thái điều tra.

    pass in inet proto tcp from any to any port 12044 no state


  6. nhấn Ctrl-x thoát ra nano, và hãy nhấn YVào trên đường ra để xác nhận rằng bạn muốn lưu tệp có cùng tên.


  7. Hãy khắc phục sự cố sau khi được nhắc tải lại cấu hình của tường lửa từ tệp bạn vừa chỉnh sửa:

    sudo pfctl -f /etc/pf.conf


  8. Cuối cùng, nhập thông tin sau vào thiết bị đầu cuối để khởi động lại tường lửa:

    sudo pfctl -E


Tại sao bạn cần mở một cổng?

Các ứng dụng mạng và đám mây chạy trên máy tính của bạn được thiết kế để giao tiếp qua một cổng mạng cụ thể (hoặc một tập hợp các cổng). Và máy ở đầu kia của kết nối đó cũng sẽ gửi và nhận dữ liệu của bạn qua các cổng quy định.


Nhưng vấn đề là hầu hết các hệ điều hành, đặc biệt là hệ điều hành “người tiêu dùng”, có thể được thiết lập để từ chối một số hoặc tất cả mới đến giao tiếp mạng. Vì vậy, bạn có thể gặp phải tình huống trong đó ứng dụng của bạn gửi nội dung nào đó đến dịch vụ đám mây và dịch vụ gửi lại nội dung nào đó nhưng tường lửa được tích hợp trong bộ định tuyến hoặc hệ điều hành của bạn đang chặn dữ liệu đó. Trong trường hợp này, bạn nên mở cổng mạng và cho phép lưu lượng truy cập đó vào ứng dụng của bạn.



Mở một cổng trên bộ định tuyến của bạn

Trước khi xử lý PC hoặc Mac, bạn nên đảm bảo rằng lưu lượng truy cập có thể đi qua bộ định tuyến của mạng. Trong trường hợp này, bạn không chỉ mở một cổng, bạn còn cho bộ định tuyến biết nơi gửi dữ liệu này trong mạng cục bộ. Để làm điều đó, bạn cần thiết lập chuyển tiếp cổng. Nhưng cho dù bạn có cần chuyển tiếp hay không thì bước đầu tiên là mở (các) cổng tương ứng trên PC hoặc Mac của bạn (ở trên).




Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *