สิ่งที่ต้องรู้
- In Windows Defender Firewallให้เลือก อนุญาตแอพหรือคุณสมบัติผ่าน WD Firewall > ตั้งค่าขั้นสูง > กฎขาเข้า > ท่าเรือ.
- ทำตามขั้นตอนต่อจากนั้นขึ้นอยู่กับความต้องการของคุณ
- ก่อนที่จะเริ่มตรวจสอบให้แน่ใจว่าการรับส่งข้อมูลกำลังทำงานผ่านเราเตอร์ของคุณ
บทความนี้อธิบายถึงวิธีการเปิดพอร์ตเครือข่ายบน Windows หรือ Mac และสาเหตุที่บางครั้งต้องใช้ นอกจากนี้ยังระบุถึงสิ่งที่ต้องทำกับเราเตอร์
วิธีเปิดพอร์ตเครือข่ายใน Windows
เมื่อคุณติดตั้งซอฟต์แวร์บางตัวบน Windows วิซาร์ดการติดตั้งอาจตั้งค่ากฎไฟร์วอลล์ที่จำเป็นให้คุณโดยอัตโนมัติ แต่ถ้าคุณติดตั้งบางอย่างและพบว่าคุณมีปัญหาในการใช้งานให้ทำตามขั้นตอนต่อไปนี้:
-
Hit หน้าต่าง พิมพ์ "ไฟร์วอลล์" จากนั้นเลือก Windows Defender Firewall.
:max_bytes(150000):strip_icc()/A1-OpenaPortonaRoutersorComputersFirewall-annotated-d682d9254e3f446cad10f16ce98f03e0.jpg)
-
หน้าต่างที่ปรากฏขึ้นจะช่วยให้คุณสามารถเลือกแอพที่ต้องการได้โดยการเลือก อนุญาตแอปหรือคุณสมบัติผ่าน Windows Defender Firewall. การใช้เครื่องมือนี้คุณสามารถเลือกแอปที่ติดตั้งและเปิดเครือข่ายใดก็ได้ที่คุณตั้งค่าไว้
:max_bytes(150000):strip_icc()/A2-OpenaPortonaRoutersorComputersFirewall-annotated-b6bd082e8a6a4305bd1d981a92e5c298.jpg)
-
แต่สมมติว่าคุณต้องการเปิดพอร์ตโดยตรงให้เลือก ตั้งค่าขั้นสูง จากเมนูด้านซ้ายมือ
:max_bytes(150000):strip_icc()/A3-OpenaPortonaRoutersorComputersFirewall-annotated-fb075cfd20f84cbbb35a9eec9dba3746.jpg)
-
เมื่อเปิดพอร์ตเป็นไปได้มากว่าคุณจะต้องการยอมรับการเชื่อมต่อขาเข้า (อีกครั้งระบบปฏิบัติการของคุณควรอนุญาตการเชื่อมต่อขาออกทั้งหมดยกเว้นที่ผิดปกติที่สุด) เลือกไฟล์ กฎขาเข้า รายการจากแผงทางด้านซ้ายแล้วคลิก กฎใหม่ จากแผงด้านขวามือ
:max_bytes(150000):strip_icc()/A4-OpenaPortonaRoutersorComputersFirewall-annotated-e13439be8f824276aea55cd06ba220cb.jpg)
-
ในหน้าจอแรกของ ตัวช่วยสร้างกฎขาเข้าใหม่ให้เลือก ท่าเรือ เพื่อเปิดพอร์ตเฉพาะหรือชุดพอร์ตจากนั้นคลิก ต่อไป.
:max_bytes(150000):strip_icc()/A5-OpenaPortonaRoutersorComputersFirewall-annotated-468de4ae8e1c43b391c8002753b1ce04.jpg)
-
ในขั้นตอนถัดไปเลือกว่าคุณต้องการเปิดไฟล์ TCP or UDP พอร์ตขึ้นอยู่กับข้อกำหนดของแอปของคุณ
-
จากนั้นเลือกเปิด พอร์ตท้องถิ่นทั้งหมด (เสี่ยงมาก!) ด้วยกฎนี้หรือก พอร์ตท้องถิ่นเฉพาะ หรือช่วง คลิก ต่อไป.
:max_bytes(150000):strip_icc()/A7-OpenaPortonaRoutersorComputersFirewall-annotated-a8604f458eab444dbc6f8e354882ebad.jpg)
-
กฎไฟร์วอลล์อนุญาตให้คุณอนุญาตหรือบล็อกการเชื่อมต่ออย่างชัดเจน ในกรณีนี้เราต้องการ "เปิด" พอร์ตดังนั้นคุณสามารถเลือกตัวเลือกใดตัวเลือกหนึ่งจากสองตัวแรกได้ที่นี่ คนแรก (อนุญาตการเชื่อมต่อ) มีแนวโน้มที่จะประสบความสำเร็จมากขึ้นเว้นแต่คุณจะทราบแน่ชัดว่าบริการของคุณใช้การตรวจสอบสิทธิ์ IPSec คลิก ต่อไป เมื่อคุณทำเสร็จแล้ว
:max_bytes(150000):strip_icc()/A8-OpenaPortonaRoutersorComputersFirewall-annotated-83288cfbf8c24bf4ab39211d07f23efa.jpg)
-
คุณยังสามารถ จำกัด กฎเฉพาะเครือข่ายบางเครือข่ายเช่นองค์กร (โดเมน) หรือเครือข่ายภายในบ้าน (ส่วนตัว) นอกเหนือจากอินเทอร์เน็ตขนาดใหญ่ (เรียกว่า สาธารณะ ในกล่องโต้ตอบนี้) เลือกสิ่งที่เหมาะสมสำหรับแอปของคุณ หากคุณไม่แน่ใจให้เลือกทั้งหมด คลิก ต่อไป.
:max_bytes(150000):strip_icc()/A9-OpenaPortonaRoutersorComputersFirewall-annotated-70242b43cf7c445bb55b03e0c84350cc.jpg)
-
สุดท้ายตั้งชื่อกฎและเลือกคำอธิบาย จากนั้นคลิก เสร็จสิ้น เพื่อสร้างกฎของคุณ
วิธีการเปิดพอร์ตบนเครื่อง Mac
การเปิดพอร์ตบน macOS นั้นง่ายกว่า แต่ในบางวิธีก็ยากกว่าบน Windows ประการแรกโดยค่าเริ่มต้นไฟร์วอลล์ macOS จะถูกปิดใช้งานดังนั้นคุณจึงไม่จำเป็นต้องใช้ขั้นตอนเหล่านี้เนื่องจาก Mac ของคุณควรยอมรับการพยายามเชื่อมต่อที่เข้ามา
แต่ถ้าคุณเปิดไฟร์วอลล์ไว้ (คุณจะรู้เพราะไฟล์ การตั้งค่าระบบ> ความปลอดภัยและความเป็นส่วนตัว> ไฟร์วอลล์ กำลังแสดงหน้าจอ ไฟร์วอลล์: เปิด) คุณจะต้องเพิ่มไฟล์การกำหนดค่าของไฟร์วอลล์เล็กน้อยเพื่อเปิดพอร์ตเฉพาะของคุณ
:max_bytes(150000):strip_icc()/B-OpenaPortonaRoutersorComputersFirewall-annotated-f6246d6ef7aa44ea9447c9ce5bb6a565.jpg)
หลังจากคุณตรวจสอบว่าไฟร์วอลล์ของคุณเปิดอยู่แล้วให้ทำตามขั้นตอนต่อไปนี้:
-
เปิด สถานีปลายทาง app
-
ป้อนสิ่งต่อไปนี้ที่พร้อมท์เพื่อหยุดไฟร์วอลล์ pf (ตัวกรองแพ็กเก็ต) หากทำงานอยู่:
sudo pfctl -d
-
จากนั้นใช้โปรแกรมแก้ไขข้อความนาโนเพื่อเปิดไฟล์กำหนดค่าสำหรับ pf:
sudo nano /etc/pf.conf
-
ตัวแก้ไขจะแสดงเนื้อหาของการกำหนดค่าเริ่มต้นซึ่งมีสิ่งสำคัญบางอย่าง คุณสามารถเพิ่มกฎที่กำหนดเองได้ แต่อย่าลืมทำเช่นนั้น ด้านล่าง การกำหนดค่าที่มีอยู่
:max_bytes(150000):strip_icc()/B4-OpenaPortonaRoutersorComputersFirewall-annotated-29a3a00791904c7b845f597dc1cca376.jpg)
-
ตัวอย่างเช่นหากคุณต้องการเปิดพอร์ต 12044 ให้ป้อนข้อมูลต่อไปนี้ที่ด้านล่างของไฟล์ เพื่อทำลายสิ่งนี้คุณกำลังอนุญาต (ส่ง) ขาเข้า (in) TCP (inet โปรโต tcp) การจราจร ราคาเริ่มต้นที่ ใด เครื่องเพื่อ ใด เครื่องอื่น (แม้ว่าในบริบทนี้จะหมายถึงเครื่องของคุณเท่านั้น) บนพอร์ต 12044 ด้วย ไม่มีรัฐ การตรวจสอบ.
ส่งผ่าน inet proto tcp จากพอร์ตใด ๆ ไปยังพอร์ตใด ๆ 12044 ไม่มีสถานะ
-
ข่าวประชา Ctrl-x เพื่อออก นาโนและกด Y เข้าสู่ ระหว่างทางเพื่อยืนยันว่าคุณต้องการบันทึกไฟล์ด้วยชื่อเดียวกัน
-
ปัญหาต่อไปนี้ที่พร้อมต์เพื่อโหลดการกำหนดค่าของไฟร์วอลล์อีกครั้งจากไฟล์ที่คุณเพิ่งแก้ไข:
sudo pfctl -f /etc/pf.conf
-
สุดท้ายป้อนสิ่งต่อไปนี้ที่เทอร์มินัลเพื่อเริ่มไฟร์วอลล์ใหม่:
sudo pfctl -E
ทำไมคุณต้องเปิดพอร์ต?
แอประบบคลาวด์และเครือข่ายที่ทำงานบนคอมพิวเตอร์ของคุณได้รับการออกแบบมาเพื่อสื่อสารผ่านพอร์ตเครือข่ายเฉพาะ (หรือชุดพอร์ต) และเครื่องที่อยู่อีกด้านหนึ่งของการเชื่อมต่อนั้นจะส่งและรับข้อมูลของคุณผ่านพอร์ตที่กำหนดเช่นกัน
แต่ปัญหาคือระบบปฏิบัติการส่วนใหญ่และระบบปฏิบัติการ "ผู้บริโภค" โดยเฉพาะสามารถตั้งค่าให้ปฏิเสธการสื่อสารเครือข่ายขาเข้าบางส่วนหรือทั้งหมดได้ ดังนั้นคุณอาจพบสถานการณ์ที่แอปของคุณส่งบางอย่างไปยังบริการคลาวด์และบริการกำลังส่งบางสิ่งกลับไป แต่ไฟร์วอลล์ที่ติดตั้งในเราเตอร์หรือระบบปฏิบัติการของคุณบล็อกข้อมูลนั้น ในกรณีนี้คุณควรเปิดพอร์ตเครือข่ายและปล่อยให้การรับส่งข้อมูลนั้นผ่านไปยังแอปของคุณ
การเปิดพอร์ตบนเราเตอร์ของคุณ
ก่อนที่คุณจะกล่าวถึงพีซีหรือ Mac ของคุณคุณควรตรวจสอบให้แน่ใจว่าการรับส่งข้อมูลสามารถผ่านเราเตอร์ของเครือข่ายของคุณได้ ในกรณีนี้คุณไม่ใช่แค่เปิดพอร์ต แต่คุณยังบอกเราเตอร์ว่าจะส่งข้อมูลนี้ไปที่ใดภายในเครือข่ายท้องถิ่น ในการดำเนินการนี้คุณต้องตั้งค่าการส่งต่อพอร์ต แต่ไม่ว่าคุณจะต้องการพอร์ตไปข้างหน้าหรือไม่ก็ตามขั้นตอนแรกคือเปิดพอร์ตที่เกี่ยวข้องบนพีซีหรือ Mac ของคุณ (ด้านบน)