Τι πρέπει να γνωρίζετε
- Στο Τείχος προστασίας του Windows Defender, επιλέξτε Να επιτρέπεται μια εφαρμογή ή λειτουργία μέσω του τείχους προστασίας του WD > Σύνθετες ρυθμίσεις> Εισερχόμενοι κανόνες > Θύρα.
- Ακολουθήστε τα βήματα από εκεί ανάλογα με τις ανάγκες σας.
- Πριν ξεκινήσετε, βεβαιωθείτε ότι η κυκλοφορία τρέχει μέσω του δρομολογητή σας.
Αυτό το άρθρο εξηγεί πώς να ανοίξετε μια θύρα δικτύου σε Windows ή Mac και γιατί μερικές φορές αυτό απαιτείται. Αντιμετωπίζει επίσης τι πρέπει να κάνετε με τους δρομολογητές.
Πώς να ανοίξετε μια θύρα δικτύου στα Windows
Όταν εγκαθιστάτε συγκεκριμένο λογισμικό στα Windows, ο οδηγός εγκατάστασης μπορεί να ρυθμίσει αυτόματα τυχόν απαιτούμενους κανόνες τείχους προστασίας για εσάς. Αλλά αν εγκαταστήσετε κάτι και διαπιστώσετε ότι αντιμετωπίζετε προβλήματα με τη χρήση του, ακολουθήστε τα παρακάτω βήματα:
-
Πατήστε το πλήκτρο Windows, πληκτρολογήστε "firewall" και, στη συνέχεια, επιλέξτε Windows Defender Firewall.
-
Το παράθυρο που εμφανίζεται θα σας επιτρέψει να επιλέξετε μια συγκεκριμένη εφαρμογή επιλέγοντας Να επιτρέπεται μια εφαρμογή ή δυνατότητα μέσω του Τείχους προστασίας του Windows Defender. Χρησιμοποιώντας αυτό το εργαλείο, μπορείτε απλά να επιλέξετε μια εγκατεστημένη εφαρμογή και να την ανοίξετε σε όλα τα δίκτυα που έχετε ρυθμίσει.
-
Αλλά υποθέτοντας ότι θέλετε να ανοίξετε μια θύρα απευθείας, επιλέξτε Advanced Settings από το αριστερό μενού.
-
Όταν ανοίγετε μια θύρα, είναι πολύ πιθανό να θέλετε να αποδεχτείτε εισερχόμενες συνδέσεις (και πάλι, το λειτουργικό σας σύστημα θα πρέπει να επιτρέπει όλες εκτός από τις πιο ασυνήθιστες εξερχόμενες συνδέσεις). Επιλέξτε το στοιχείο Κανόνες εισερχόμενων από τον πίνακα στα αριστερά και, στη συνέχεια, κάντε κλικ στο Νέος κανόνας από το δεξί πλαίσιο.
-
Στην πρώτη οθόνη του New Inbound Rule Wizard, επιλέξτε την επιλογή Port για να ανοίξετε μια συγκεκριμένη θύρα ή σύνολο θυρών, μετά κάντε κλικ στο Επόμενο.
- Στο επόμενο βήμα, επιλέξτε εάν θέλετε να ανοίξετε μια θύρα TCP ή UDP, ανάλογα με τις απαιτήσεις της εφαρμογής σας.
-
Στη συνέχεια επιλέξτε είτε να ανοίξετε Όλες οι τοπικές θύρες (αυτό είναι πολύ επικίνδυνο!) με αυτόν τον κανόνα είτε μια Συγκεκριμένη τοπική θύρα ή εύρος. Κάντε κλικ στο Επόμενο.
-
Οι κανόνες τείχους προστασίας σάς επιτρέπουν να επιτρέπετε ή να αποκλείετε ρητά τις συνδέσεις. Σε αυτήν την περίπτωση, θέλουμε να "ανοίξουμε" τη θύρα, ώστε να μπορείτε να επιλέξετε μία από τις δύο πρώτες επιλογές εδώ. Το πρώτο (Να επιτρέπεται η σύνδεση) είναι πιο πιθανό να πετύχει εκτός εάν γνωρίζετε με βεβαιότητα ότι η υπηρεσία σας χρησιμοποιεί έλεγχο ταυτότητας IPSec. Κάντε κλικ στο Επόμενο όταν τελειώσετε.
-
Μπορείτε επίσης να περιορίσετε τον κανόνα μόνο σε συγκεκριμένα δίκτυα, όπως ένα εταιρικό (Domain) ή ένα οικιακό δίκτυο (Ιδιωτικό), εκτός από το διαδίκτυο γενικά (ονομάζεται Δημόσιο σε αυτό το παράθυρο διαλόγου). Επιλέξτε όποιο από αυτά έχει νόημα για την εφαρμογή σας. εάν δεν είστε σίγουροι, επιλέξτε τα όλα. Κάντε κλικ στο Επόμενο
- Τέλος, δώστε στον κανόνα ένα όνομα και προαιρετικά μια περιγραφή. Στη συνέχεια, κάντε κλικ στο Finish για να δημιουργήσετε τον κανόνα σας.
Πώς να ανοίξετε μια θύρα σε Mac
Το άνοιγμα μιας θύρας στο macOS είναι γενικά πιο απλό, αλλά κατά κάποιο τρόπο πιο δύσκολο από ό,τι στα Windows. Πρώτον, από προεπιλογή το τείχος προστασίας του macOS είναι απενεργοποιημένο, επομένως δεν χρειάζεται καν να χρησιμοποιήσετε αυτά τα βήματα, καθώς το Mac σας θα πρέπει να δέχεται τυχόν εισερχόμενες προσπάθειες σύνδεσης.
Αλλά αν έχετε ενεργοποιήσει το τείχος προστασίας (θα το ξέρετε γιατί η οθόνη System Preferences > Security & Privacy > Firewall εμφανίζει Firewall: On), θα χρειαστεί να κάνετε μια μικρή προσθήκη στο αρχείο διαμόρφωσης του τείχους προστασίας για να ανοίξετε τη συγκεκριμένη θύρα σας.
Αφού ελέγξετε ότι το τείχος προστασίας σας είναι ενεργοποιημένο, ακολουθήστε τα εξής βήματα:
- Ανοίξτε την εφαρμογή Terminal.
-
Εισαγάγετε τα ακόλουθα στην προτροπή για να σταματήσετε το τείχος προστασίας pf (φίλτρο πακέτου) εάν είναι ενεργό:
sudo pfctl -d
-
Στη συνέχεια, χρησιμοποιήστε το nano πρόγραμμα επεξεργασίας κειμένου για να ανοίξετε το αρχείο διαμόρφωσης για pf:
sudo nano /etc/pf.conf
-
Το πρόγραμμα επεξεργασίας θα εμφανίσει τα περιεχόμενα της προεπιλεγμένης διαμόρφωσης, η οποία περιέχει ορισμένα σημαντικά στοιχεία. Μπορείτε να προσθέσετε τον προσαρμοσμένο κανόνα σας, αλλά φροντίστε να το κάνετε παρακάτω τυχόν υπάρχουσες διαμορφώσεις.
-
Εάν θέλετε να ανοίξετε τη θύρα 12044, για παράδειγμα, εισαγάγετε τα ακόλουθα στο κάτω μέρος του αρχείου. Για να το αναλύσετε, επιτρέπετε (pass) εισερχόμενα (σε) TCP (inet proto tcp) κυκλοφορία από οποιοδήποτε μηχάνημα σε οποιοδήποτε άλλο μηχάνημα (αν και σε αυτό το πλαίσιο σημαίνει μόνο το μηχάνημά σας) στη θύρα 12044 με όχι κατάσταση επιθεώρηση.
pass inet proto tcp από οποιαδήποτε σε οποιαδήποτε θύρα 12044 χωρίς κατάσταση
- Πατήστε Ctrl-x για έξοδο nano και πατήστε Y και Εισαγάγετε στην έξοδο για να επιβεβαιώσετε ότι θέλετε να αποθηκεύσετε το αρχείο με το ίδιο όνομα.
-
Προβληματίστε τα ακόλουθα στο μήνυμα για να φορτώσετε ξανά τη διαμόρφωση του τείχους προστασίας από το αρχείο που μόλις επεξεργαστήκατε:
sudo pfctl -f /etc/pf.conf
-
Τέλος, εισαγάγετε τα ακόλουθα στο τερματικό για να επανεκκινήσετε το τείχος προστασίας:
sudo pfctl -E
Γιατί πρέπει να ανοίξετε μια θύρα;
Οι εφαρμογές cloud και δικτύου που εκτελούνται στον υπολογιστή σας έχουν σχεδιαστεί για να επικοινωνούν μέσω μιας συγκεκριμένης θύρας δικτύου (ή ενός συνόλου θυρών). Και το μηχάνημα στο άλλο άκρο αυτής της σύνδεσης θα στέλνει και θα λαμβάνει τα δεδομένα σας μέσω προκαθορισμένων θυρών επίσης.
Αλλά το ζήτημα είναι ότι τα περισσότερα λειτουργικά συστήματα, και ιδιαίτερα τα λειτουργικά συστήματα "καταναλωτών", μπορούν να ρυθμιστούν ώστε να αρνούνται μέρος ή όλες τις εισερχόμενες επικοινωνίες δικτύου. Επομένως, μπορεί να αντιμετωπίσετε μια κατάσταση όπου η εφαρμογή σας στέλνει κάτι σε μια υπηρεσία cloud και η υπηρεσία στέλνει κάτι πίσω, αλλά το τείχος προστασίας που είναι ενσωματωμένο στο δρομολογητή ή στο λειτουργικό σας σύστημα αποκλείει αυτά τα δεδομένα. Σε αυτήν την περίπτωση, θα πρέπει να ανοίξετε τη θύρα δικτύου και να αφήσετε αυτήν την κίνηση να περάσει στην εφαρμογή σας.
Άνοιγμα θύρας στο δρομολογητή σας
Προτού απευθυνθείτε στον υπολογιστή ή το Mac σας, θα πρέπει να βεβαιωθείτε ότι η κίνηση μπορεί να περάσει μέσω του δρομολογητή του δικτύου σας. Σε αυτήν την περίπτωση, δεν ανοίγετε απλώς μια θύρα, αλλά λέτε επίσης στον δρομολογητή πού να στείλει αυτά τα δεδομένα εντός του τοπικού δικτύου. Για να το κάνετε αυτό, πρέπει να ρυθμίσετε την προώθηση θύρας. Αλλά είτε χρειάζεστε μια θύρα προώθησης είτε όχι, το πρώτο βήμα είναι να ανοίξετε τις αντίστοιχες θύρες στον υπολογιστή ή στο Mac σας (παραπάνω).