Cách mở cổng trên tường lửa của Windows hoặc Mac

Những điều cần biết

• Trong Tường lửa của Bộ bảo vệ Windows , chọn Cho phép ứng dụng hoặc tính năng thông qua Tường lửa WD > Cài đặt nâng cao > Quy tắc đến > Cổng .
• Thực hiện theo các bước từ đó tùy thuộc vào nhu cầu của bạn.
• Trước khi bắt đầu, hãy đảm bảo lưu lượng truy cập đang chạy qua bộ định tuyến của bạn.

Bài viết này giải thích cách mở cổng mạng trên Windows hoặc Mac và lý do tại sao điều này đôi khi được yêu cầu. Nó cũng giải quyết những việc cần làm với bộ định tuyến.

Cách mở cổng mạng trong Windows

Khi bạn cài đặt phần mềm nhất định trên Windows, trình hướng dẫn cài đặt có thể tự động thiết lập mọi quy tắc tường lửa bắt buộc cho bạn. Nhưng nếu bạn cài đặt thứ gì đó và thấy mình gặp sự cố khi sử dụng nó, hãy thực hiện các bước sau:

1. Nhấn vào Windows , nhập "tường lửa", sau đó chọn Tường lửa của Bộ bảo vệ Windows .

   

2. Cửa sổ xuất hiện sẽ cho phép bạn chọn một ứng dụng cụ thể bằng cách chọn Cho phép ứng dụng hoặc tính năng thông qua Tường lửa của Bộ bảo vệ Windows . Sử dụng công cụ này, bạn có thể chỉ cần chọn một ứng dụng đã cài đặt và mở nó trên bất kỳ mạng nào bạn đã thiết lập.

   

3. Nhưng giả sử bạn muốn mở một cổng trực tiếp, hãy chọn Cài đặt nâng cao từ menu bên trái.

   

4. Khi mở một cổng, rất có thể bạn sẽ muốn chấp nhận đến kết nối (một lần nữa, hệ điều hành của bạn phải cho phép tất cả ngoại trừ những thư đi khác thường nhất kết nối). Chọn Quy tắc đến từ bảng điều khiển bên trái, sau đó nhấp vào Quy tắc mới từ bảng điều khiển bên phải.

   

5. Trong màn hình đầu tiên của Trình hướng dẫn quy tắc đến mới , chọn Cổng để mở một cổng cụ thể hoặc một tập hợp các cổng, sau đó nhấp vào Tiếp theo .

   

6. Ở bước tiếp theo, chọn xem bạn có muốn mở TCP không hoặc UDP cổng, tùy thuộc vào yêu cầu của ứng dụng của bạn.

7. Sau đó, chọn mở Tất cả các cổng cục bộ (điều này rất rủi ro!) với quy tắc này hoặc Cổng cục bộ cụ thể hoặc phạm vi. Nhấp vào Tiếp theo .

   

8. Quy tắc tường lửa cho phép bạn cho phép rõ ràng hoặc chặn các kết nối. Trong trường hợp này, chúng tôi đang tìm cách "mở" cổng, vì vậy bạn có thể chọn một trong hai tùy chọn đầu tiên tại đây. Cái đầu tiên ( Cho phép kết nối ) có nhiều khả năng thành công hơn trừ khi bạn biết chắc chắn rằng dịch vụ của mình đang sử dụng xác thực IPSec. Nhấp vào Tiếp theo khi bạn hoàn thành.

   

9. Bạn cũng có thể giới hạn quy tắc chỉ cho một số mạng nhất định, chẳng hạn như mạng công ty ( Miền ) hoặc mạng gia đình ( Riêng tư ), ngoài Internet nói chung (được gọi là Công khai trong hộp thoại này). Chọn bất kỳ cái nào trong số này phù hợp với ứng dụng của bạn; nếu bạn không chắc chắn, hãy chọn tất cả. Nhấp vào Tiếp theo .

   

10. Cuối cùng, đặt tên cho quy tắc và tùy chọn mô tả. Sau đó, nhấp vào Hoàn tất để tạo quy tắc của bạn.

Cách mở một cổng trên máy Mac

Mở một cổng trên macOS nhìn chung đơn giản hơn nhưng về mặt nào đó thì khó hơn trên Windows. Thứ nhất, theo mặc định, tường lửa macOS bị vô hiệu hóa, vì vậy, bạn thậm chí không cần phải sử dụng các bước này, vì máy Mac của bạn sẽ chấp nhận mọi nỗ lực kết nối đến.

Nhưng nếu bạn đã bật tường lửa (bạn sẽ biết vì Tùy chọn hệ thống> Bảo mật &quyền riêng tư> Tường lửa màn hình đang hiển thị Tường lửa:Bật ), bạn sẽ cần thực hiện một bổ sung nhỏ vào tệp cấu hình của tường lửa để mở cổng cụ thể của bạn.

Sau khi bạn đã kiểm tra xem tường lửa của mình đã được bật chưa, hãy làm theo các bước sau:

1. Mở Thiết bị đầu cuối ứng dụng.

2. Nhập thông tin sau vào lời nhắc để dừng pf (bộ lọc gói) tường lửa nếu nó đang hoạt động:

   sudo pfctl -d
   
   

3. Tiếp theo, sử dụng nano trình soạn thảo văn bản để mở tệp cấu hình cho pf :

   sudo nano /etc/pf.conf
   
   

4. Trình chỉnh sửa sẽ hiển thị nội dung của cấu hình mặc định , chứa một số thứ quan trọng. Bạn có thể thêm quy tắc tùy chỉnh của mình, nhưng hãy đảm bảo bạn làm như vậy ở bên dưới bất kỳ cấu hình hiện có nào.

   

5. Ví dụ:nếu bạn muốn mở cổng 12044, hãy nhập thông tin sau vào cuối tệp. Để chia nhỏ điều này, bạn đang cho phép ( vượt qua ) đến ( trong ) TCP ( inet proto tcp ) giao thông từ bất kỳ máy cho bất kỳ máy khác (mặc dù trong ngữ cảnh này, nó chỉ có nghĩa là máy của bạn) trên cổng 12044 mà không có trạng thái kiểm tra.

   pass in inet proto tcp from any to any port 12044 no state
   
   

6. Nhấn Ctrl-x để thoát khỏi nano và nhấn Y và Nhập trên đường ra để xác nhận rằng bạn muốn lưu tệp có cùng tên.

7. Vấn đề sau tại lời nhắc tải lại cấu hình tường lửa từ tệp bạn vừa chỉnh sửa:

   sudo pfctl -f /etc/pf.conf
   
   

8. Cuối cùng, nhập thông tin sau vào thiết bị đầu cuối để khởi động lại tường lửa:

   sudo pfctl -E
   
   

Tại sao bạn cần mở cổng?

Các ứng dụng mạng và đám mây chạy trên máy tính của bạn được thiết kế để giao tiếp qua một cổng mạng cụ thể (hoặc một bộ cổng). Và máy ở đầu kia của kết nối đó cũng sẽ gửi và nhận dữ liệu của bạn qua các cổng được chỉ định.

Nhưng vấn đề là hầu hết các hệ điều hành, đặc biệt là hệ điều hành "người tiêu dùng", có thể được thiết lập để từ chối một số hoặc tất cả đến giao tiếp mạng. Vì vậy, bạn có thể gặp phải tình huống trong đó ứng dụng của bạn gửi nội dung nào đó đến dịch vụ đám mây và dịch vụ is gửi lại nội dung nào đó nhưng tường lửa được tích hợp trong bộ định tuyến hoặc hệ điều hành của bạn đang chặn dữ liệu đó. Trong trường hợp này, bạn nên mở cổng mạng và cho phép lưu lượng truy cập vào ứng dụng của bạn.

Mở một cổng trên bộ định tuyến của bạn

Trước khi xử lý PC hoặc Mac, bạn nên đảm bảo rằng lưu lượng truy cập có thể đi qua bộ định tuyến của mạng. Trong trường hợp này, bạn không chỉ mở một cổng, bạn còn cho bộ định tuyến biết nơi gửi dữ liệu này trong mạng cục bộ. Để làm điều đó, bạn cần thiết lập chuyển tiếp cổng. Nhưng cho dù bạn có cần chuyển tiếp hay không, thì bước đầu tiên là mở (các) cổng tương ứng trên PC hoặc Mac của bạn (ở trên).