Mitä tietää
- Valitse Windows Defender Firewallissa Salli sovellus tai ominaisuus WD Firewallin kautta > Lisäasetukset> Saapumisen säännöt > Portti.
- Seuraa ohjeita tarpeidesi mukaan.
- Varmista ennen kuin aloitat, että liikenne kulkee reitittimesi kautta.
Tässä artikkelissa kerrotaan, kuinka verkkoportti avataan Windowsissa tai Macissa ja miksi sitä joskus vaaditaan. Siinä käsitellään myös reitittimien käyttöä.
Verkkoportin avaaminen Windowsissa
Kun asennat tiettyjä ohjelmia Windowsiin, ohjattu asennustoiminto saattaa automaattisesti määrittää tarvittavat palomuurisäännöt puolestasi. Mutta jos asennat jotain ja huomaat, että sinulla on ongelmia sen käytössä, toimi seuraavasti:
-
Paina Windows-näppäintä, kirjoita "palomuuri" ja valitse sitten Windows Defender Firewall.
-
Näyttöön tulevassa ikkunassa voit valita tietyn sovelluksen valitsemalla Salli sovellus tai ominaisuus Windows Defenderin palomuurin kautta. Tämän työkalun avulla voit yksinkertaisesti valita asennetun sovelluksen ja avata sen missä tahansa määrittämässäsi verkossa.
-
Mutta olettaen, että haluat avata portin suoraan, valitse Lisäasetukset vasemmanpuoleisesta valikosta.
-
Kun avaat portin, haluat todennäköisesti hyväksyä saapuvat yhteydet (jälleen käyttöjärjestelmäsi pitäisi sallia kaikki paitsi kaikkein epätavallisimmat lähtevät yhteydet). Valitse Inbound Rules vasemmalla olevasta paneelista ja napsauta sitten New Rule oikeasta paneelista.
-
Valitse ohjatun New Inbound Rule Wizardin ensimmäisessä näytössä Port avataksesi tietyn portin tai porttijoukon, napsauta sitten Seuraava.
- Valitse seuraavassa vaiheessa, haluatko avata TCP vai UDP-portin sovelluksesi vaatimusten mukaan.
-
Valitse sitten joko avata Kaikki paikalliset portit (tämä on erittäin riski altista!) tällä säännöllä tai Tietytty paikallinen portti tai alue. Napsauta Seuraava.
-
Palomuurisääntöjen avulla voit nimenomaisesti sallia tai estää yhteyksiä. Tässä tapauksessa pyrimme "avaamaan" portin, joten voit valita jommankumman kahdesta ensimmäisestä vaihtoehdosta. Ensimmäinen (Salli yhteys) onnistuu todennäköisemmin, ellet tiedä varmasti, että palvelusi käyttää IPSec-todennusta. Napsauta Seuraava, kun olet valmis.
-
Voit myös rajoittaa säännön vain tiettyihin verkkoihin, kuten yritysverkkoon (Domain) tai kotiverkkoon (Yksityinen), Internetin lisäksi yleisesti (nimeltään Julkinen tässä valintaikkunassa). Valitse sovelluksellesi sopiva näistä; Jos olet epävarma, valitse ne kaikki. Napsauta Seuraava
- Anna lopuksi säännölle nimi ja valinnaisesti kuvaus. Luo sitten sääntö napsauttamalla Finish.
Portin avaaminen Macissa
Portin avaaminen macOS:ssä on yleisesti ottaen yksinkertaisempaa, mutta jollain tapaa vaikeampaa kuin Windowsissa. Ensinnäkin macOS:n palomuuri on oletuksena pois käytöstä, joten sinun ei tarvitse edes käyttää näitä vaiheita, sillä Macisi pitäisi hyväksyä kaikki saapuvat yhteysyritykset.
Mutta jos olet laittanut palomuurin päälle (sitä tiedät, koska System Preferences > Security & Privacy > Firewall -näytössä näkyy Palomuuri: On), sinun on tehtävä pieni lisäys palomuurin asetustiedostoon avataksesi tietyn portin.
Kun olet tarkistanut, että palomuurisi on päällä, toimi seuraavasti:
- Avaa Terminal-sovellus.
-
Syötä seuraava kehotteeseen pysäyttääksesi pf (pakettisuodatin) palomuuri, jos se on aktiivinen:
sudo pfctl -d
-
Käytä seuraavaksi nano-tekstieditoria avataksesi pf:n asetustiedoston:
sudo nano /etc/pf.conf
-
Muokkaus näyttää oletusasetuksen sisällön, joka sisältää tärkeitä asioita. Voit lisätä mukautetun sääntösi, mutta varmista, että teet sen olemassa olevien asetusten alla.
-
Jos haluat avata esimerkiksi portin 12044, kirjoita tiedoston alaosaan. Tämän erittelemiseksi sallit (pass) saapuvan (in) TCP:n (inet proto tcp) liikenne mistä tahansa koneesta mihin tahansa toiseen koneeseen (vaikka se tarkoittaa tässä yhteydessä vain konettasi) portissa 12044 ei tila tarkastusta.
siirtyy inet proto tcp:ssä mistä tahansa portista 12044 ei tilaa
- Paina Ctrl-x poistuaksesi nano, ja paina Y ja Syötä poistuessasi vahvistaaksesi, että haluat tallentaa tiedoston samalla nimellä.
-
Lataa palomuurin asetukset uudelleen juuri muokkaamastasi tiedostosta, kun se pyytää seuraavaa:
sudo pfctl -f /etc/pf.conf
-
Käynnistä palomuuri uudelleen kirjoittamalla lopuksi päätteeseen seuraava:
sudo pfctl -E
Miksi sinun täytyy avata portti?
Tietokoneellasi toimivat pilvi- ja verkkosovellukset on suunniteltu kommunikoimaan tietyn verkkoportin (tai porttijoukon) kautta. Ja tämän yhteyden toisessa päässä oleva kone lähettää ja vastaanottaa tietosi myös määrättyjen porttien kautta.
Mutta ongelma on, että useimmat käyttöjärjestelmät ja erityisesti "kuluttajakäyttöjärjestelmät" voidaan määrittää estämään osan tai kaiken saapuvan verkkoviestinnän. Joten saatat kohdata tilanteen, jossa sovelluksesi lähettää jotain pilvipalveluun ja palvelu lähettää jotain takaisin, mutta reitittimeen tai käyttöjärjestelmään sisäänrakennettu palomuuri estää nämä tiedot. Tässä tapauksessa sinun tulee avata verkkoportti ja päästää liikenne sovellukseesi.
Portin avaaminen reitittimessäsi
Ennen kuin otat yhteyttä PC- tai Mac-tietokoneeseen, varmista, että liikenne pääsee kulkemaan verkkosi reitittimen kautta. Tässä tapauksessa et vain avaa porttia, vaan kerrot myös reitittimelle, minne nämä tiedot lähetetään paikallisverkon sisällä. Tätä varten sinun on määritettävä portin edelleenlähetys. Mutta riippumatta siitä, tarvitsetko portin eteenpäin tai et, ensimmäinen vaihe on avata vastaavat portit PC- tai Mac-tietokoneellasi (yllä).