Što treba znati
- U Windows Defender Firewall odaberite Dopusti aplikaciju ili značajku kroz WD Firewall > Napredne postavke> Ulazna pravila > Port.
- Slijedite korake od tamo ovisno o svojim potrebama.
- Prije nego počnete, provjerite teče li promet kroz vaš usmjerivač.
Ovaj članak objašnjava kako otvoriti mrežni priključak na Windows ili Macu i zašto je to ponekad potrebno. Također govori o tome što učiniti s usmjerivačima.
Kako otvoriti mrežni priključak u sustavu Windows
Kada instalirate određeni softver na Windows, čarobnjak za instalaciju može automatski postaviti sva potrebna pravila vatrozida za vas. Ali ako nešto instalirate i ustanovite da imate problema s korištenjem, poduzmite sljedeće korake:
-
Pritisnite tipku Windows, upišite "firewall, " zatim odaberite Windows Defender Firewall.
-
Prozor koji se pojavi omogućit će vam da odaberete određenu aplikaciju odabirom Dopusti aplikaciju ili značajku kroz vatrozid Windows Defender. Pomoću ovog alata možete jednostavno odabrati instaliranu aplikaciju i otvoriti je na bilo kojoj mreži koju ste postavili.
-
Ali pod pretpostavkom da želite izravno otvoriti port, odaberite Napredne postavke s lijevog izbornika.
-
Kada otvarate priključak, najvjerojatnije ćete htjeti prihvatiti dolazne veze (opet, vaš OS bi trebao dopustiti sve osim najneobičnijih odlaznih veza). Odaberite stavku Inbound Rules s ploče s lijeve strane, a zatim kliknite New Rule s desne ploče.
-
Na prvom ekranu Čarobnjaka za novo dolazno pravilo, odaberite opciju Port za otvaranje određenog porta ili skupa portova, zatim kliknite Dalje.
- U sljedećem koraku odaberite želite li otvoriti TCP ili UDP port, ovisno o zahtjevima vaše aplikacije.
-
Tada odaberite ili otvoriti Sve lokalne portove (ovo je vrlo riskantno!) s ovim pravilom ili Određeni lokalni port ili raspon. Kliknite Dalje.
-
Pravila vatrozida omogućuju vam da izričito dopustite ili blokirate veze. U ovom slučaju želimo "otvoriti" port, tako da ovdje možete odabrati bilo koju od prve dvije opcije. Vjerojatnije je da će prvi (Dopusti vezu) uspjeti osim ako niste sigurni da vaša usluga koristi IPSec autentifikaciju. Kliknite Dalje kada završite.
-
Također možete ograničiti pravilo samo na određene mreže, kao što je korporativna (Domain) ili kućna mreža (Private), uz internet u cjelini (naziva se Public u ovom dijalogu). Odaberite ono što od ovoga ima smisla za vašu aplikaciju; ako niste sigurni, odaberite ih sve. Kliknite Dalje
- Na kraju, dodijelite pravilu naziv i po želji opis. Zatim kliknite Završi da biste izradili svoje pravilo.
Kako otvoriti port na Macu
Otvaranje priključka na macOS-u općenito je jednostavnije, ali na neki način teže nego na Windowsima. Prvo, prema zadanim postavkama vatrozid macOS-a je onemogućen, tako da ne morate niti koristiti ove korake, budući da bi vaš Mac trebao prihvatiti sve dolazne pokušaje povezivanja.
Ali ako ste uključili vatrozid (znat ćete jer System Preferences > Security & Privacy > Firewall zaslon prikazuje Vatrozid: Uključeno), morat ćete napraviti mali dodatak konfiguracijskoj datoteci vatrozida kako biste otvorili svoj specifični port.
Nakon što provjerite je li vaš vatrozid uključen, slijedite ove korake:
- Otvorite Terminal aplikaciju.
-
Unesite sljedeće na upit za zaustavljanje vatrozida pf (filtar paketa) ako je aktivan:
sudo pfctl -d
-
Zatim upotrijebite uređivač nano teksta da otvorite konfiguracijsku datoteku za pf:
sudo nano /etc/pf.conf
-
Uređivač će prikazati sadržaj zadane konfiguracije, koja sadrži neke važne stvari. Možete dodati svoje prilagođeno pravilo, ali svakako to učinite ispod sve postojeće konfiguracije.
-
Ako želite otvoriti port 12044, na primjer, unesite sljedeće na dnu datoteke. Da razbijemo ovo, dopuštate (pass) dolazni (in) TCP (inet proto tcp) promet od bilo kojeg stroja do bilo kojeg drugog stroja (iako u ovom kontekstu to znači samo vaš stroj) na portu 12044 s nema državne inspekcije.
proslijedite inet proto tcp s bilo kojeg na bilo koji port 12044 bez stanja
- Pritisnite Ctrl-x za izlaz iz nano i pritisnite Y i Unesite na izlazu kako biste potvrdili da želite spremiti datoteku pod istim imenom.
-
Izdajte sljedeće na upit za ponovno učitavanje konfiguracije vatrozida iz datoteke koju ste upravo uredili:
sudo pfctl -f /etc/pf.conf
-
Na kraju, unesite sljedeće na terminalu za ponovno pokretanje vatrozida:
sudo pfctl -E
Zašto morate otvoriti priključak?
Aplikacije u oblaku i mreže koje se izvode na vašem računalu dizajnirane su za komunikaciju preko određenog mrežnog priključka (ili skupa priključaka). A stroj na drugom kraju te veze također će slati i primati vaše podatke preko propisanih portova.
Ali problem je u tome što se većina operativnih sustava, a posebice "korisnički" operativni sustavi, mogu postaviti da odbijaju dio ili svu dolaznu mrežnu komunikaciju. Stoga se možete susresti sa situacijom u kojoj vaša aplikacija šalje nešto usluzi u oblaku, a usluga šalje nešto natrag, ali vatrozid ugrađen u vaš usmjerivač ili OS blokira te podatke. U tom slučaju trebali biste otvoriti mrežni priključak i pustiti taj promet do vaše aplikacije.
Otvaranje porta na vašem ruteru
Prije nego što se obratite svom PC-u ili Macu, trebali biste provjeriti može li promet proći kroz usmjerivač vaše mreže. U ovom slučaju ne samo da otvarate port, već govorite usmjerivaču kamo da pošalje te podatke unutar lokalne mreže. Da biste to učinili, morate postaviti prosljeđivanje porta. Ali trebate li port forward ili ne, prvi korak je otvoriti odgovarajući port(ove) na vašem računalu ili Macu (iznad).