วิธีเปิดพอร์ตบนไฟร์วอลล์ Windows หรือ Mac

2024 ผู้เขียน: Abigail Brown | [email protected]. แก้ไขล่าสุด: 2024-01-07 19:07

ต้องรู้

• ใน ไฟร์วอลล์ Windows Defender เลือก อนุญาตแอปหรือคุณสมบัติผ่านไฟร์วอลล์ WD > การตั้งค่าขั้นสูง> กฎขาเข้า > ท่าเรือ.
• ทำตามขั้นตอนตามความต้องการของคุณ
• ก่อนเริ่ม ตรวจสอบให้แน่ใจว่าทราฟฟิกกำลังวิ่งผ่านเราเตอร์ของคุณ

บทความนี้จะอธิบายวิธีเปิดพอร์ตเครือข่ายบน Windows หรือ Mac และเหตุใดบางครั้งจึงจำเป็นต้องทำเช่นนี้ นอกจากนี้ยังกล่าวถึงสิ่งที่ต้องทำกับเราเตอร์

วิธีการเปิดพอร์ตเครือข่ายใน Windows

เมื่อคุณติดตั้งซอฟต์แวร์บางอย่างบน Windows วิซาร์ดการติดตั้งอาจตั้งค่ากฎไฟร์วอลล์ที่จำเป็นสำหรับคุณโดยอัตโนมัติ แต่ถ้าคุณติดตั้งบางอย่างและพบว่าคุณมีปัญหาในการใช้งาน ให้ทำตามขั้นตอนต่อไปนี้:

1. กดปุ่ม Windows พิมพ์ "firewall" จากนั้นเลือก Windows Defender Firewall

   

2. หน้าต่างที่ปรากฏขึ้นจะให้คุณเลือกแอพเฉพาะโดยเลือก อนุญาตแอพหรือคุณสมบัติผ่านไฟร์วอลล์ Windows Defender ใช้เครื่องมือนี้เพื่อเลือกแอปที่ติดตั้งแล้วเปิดบนเครือข่ายใดก็ได้ที่คุณตั้งค่าไว้

   

3. แต่สมมติว่าคุณต้องการเปิดพอร์ตโดยตรง ให้เลือก การตั้งค่าขั้นสูง จากเมนูด้านซ้ายมือ

   

4. เมื่อเปิดพอร์ต เป็นไปได้สูงว่าคุณจะต้องยอมรับการเชื่อมต่อที่เข้ามา (อีกครั้ง OS ของคุณควรอนุญาตทั้งหมดยกเว้นการเชื่อมต่อขาออกที่ผิดปกติที่สุด) เลือก กฎขาเข้า จากแผงด้านซ้าย แล้วคลิก กฎใหม่ จากแผงด้านขวา

   

5. ในหน้าจอแรกของ ตัวช่วยสร้างกฎขาเข้าใหม่ ให้เลือกตัวเลือก พอร์ต เพื่อเปิดพอร์ตเฉพาะหรือชุดพอร์ต จากนั้นคลิก ถัดไป.

   

6. ในขั้นตอนต่อไป เลือกว่าคุณต้องการเปิดพอร์ต TCP หรือ UDP ขึ้นอยู่กับข้อกำหนดของแอปของคุณ

7. จากนั้นเลือกเปิด พอร์ตในเครื่องทั้งหมด (มีความเสี่ยงมาก!) ด้วยกฎนี้หรือ พอร์ตเฉพาะในพื้นที่ หรือช่วง. คลิก ถัดไป.

   

8. กฎไฟร์วอลล์อนุญาตให้คุณอนุญาตหรือบล็อกการเชื่อมต่อได้อย่างชัดเจน ในกรณีนี้ เราต้องการ "เปิด" พอร์ต ดังนั้นคุณสามารถเลือกหนึ่งในสองตัวเลือกแรกได้ที่นี่อันแรก (Allow the connection) มีแนวโน้มที่จะสำเร็จมากกว่า เว้นแต่คุณจะรู้ว่าบริการของคุณกำลังใช้การรับรองความถูกต้องของ IPSec คลิก ถัดไป เมื่อเสร็จแล้ว

   

9. คุณยังสามารถจำกัดกฎให้ใช้ได้เฉพาะบางเครือข่าย เช่น องค์กร (Domain) หรือเครือข่ายในบ้าน (Private) นอกเหนือจากอินเทอร์เน็ตขนาดใหญ่ (เรียกว่า Public ในกล่องโต้ตอบนี้) เลือกสิ่งที่เหมาะสมกับแอปของคุณ หากคุณไม่แน่ใจ ให้เลือกทั้งหมด คลิก ถัดไป

   

10. สุดท้าย ตั้งชื่อกฎและเลือกคำอธิบาย จากนั้นคลิก Finish เพื่อสร้างกฎของคุณ

วิธีการเปิดพอร์ตบน Mac

การเปิดพอร์ตบน macOS โดยรวมจะง่ายกว่า แต่ในบางวิธียากกว่าใน Windows ประการแรก ตามค่าเริ่มต้น ไฟร์วอลล์ macOS จะถูกปิดใช้งาน ดังนั้นเมื่อออกจากกล่อง คุณไม่จำเป็นต้องใช้ขั้นตอนเหล่านี้ด้วยซ้ำ เนื่องจาก Mac ของคุณควรยอมรับความพยายามในการเชื่อมต่อที่เข้ามา

แต่หากคุณเปิดไฟร์วอลล์ไว้ (คุณจะรู้เพราะหน้าจอ System Preferences > Security & Privacy > Firewall กำลังแสดง Firewall: On) คุณจะต้องเพิ่มไฟล์การกำหนดค่าของไฟร์วอลล์เล็กน้อยเพื่อเปิดพอร์ตเฉพาะของคุณ

หลังจากที่คุณตรวจสอบว่าไฟร์วอลล์ของคุณเปิดอยู่ ให้ทำตามขั้นตอนเหล่านี้:

1. เปิดแอป Terminal

2. ป้อนสิ่งต่อไปนี้ที่ข้อความแจ้งเพื่อหยุดไฟร์วอลล์ pf (ตัวกรองแพ็กเก็ต) หากเปิดใช้งานอยู่:

   sudo pfctl -d
   

3. ถัดไป ใช้โปรแกรมแก้ไขข้อความนาโนเพื่อเปิดไฟล์การกำหนดค่าสำหรับ pf:

   sudo nano /etc/pf.conf
   

4. เครื่องมือแก้ไขจะแสดงเนื้อหาของการกำหนดค่าเริ่มต้น ซึ่งมีสิ่งสำคัญบางอย่าง คุณสามารถเพิ่มกฎที่กำหนดเองได้ แต่อย่าลืม ด้านล่าง การกำหนดค่าที่มีอยู่

   

5. หากคุณต้องการเปิดพอร์ต 12044 เช่น ให้ป้อนข้อมูลต่อไปนี้ที่ด้านล่างของไฟล์ ในการแยกแยะ คุณต้องอนุญาต (pass) ขาเข้า (in) TCP (inet proto tcp) การจราจร จากใดๆ เครื่องไปยัง any เครื่องอื่น ๆ (แม้ว่าในบริบทนี้จะหมายถึงเครื่องของคุณเท่านั้น) บนพอร์ต 12044 ด้วย ไม่มีสถานะ ตรวจสอบ

   ส่ง inet proto tcp จากใด ๆ ไปยังพอร์ตใด ๆ 12044 ไม่มีสถานะ
   

6. กด Ctrl-x เพื่อออก nano และกด Y และ ป้อน ระหว่างทางออกเพื่อยืนยันว่าคุณต้องการบันทึกไฟล์ที่มีชื่อเดียวกัน

7. ออกต่อไปนี้ที่ข้อความแจ้งเพื่อโหลดการกำหนดค่าของไฟร์วอลล์อีกครั้งจากไฟล์ที่คุณเพิ่งแก้ไข:

   sudo pfctl -f /etc/pf.conf
   

8. สุดท้าย ป้อนข้อมูลต่อไปนี้ที่เทอร์มินัลเพื่อเริ่มไฟร์วอลล์ใหม่:

   sudo pfctl -E
   

ทำไมคุณต้องเปิดพอร์ต

แอพคลาวด์และเครือข่ายที่ทำงานบนคอมพิวเตอร์ของคุณออกแบบมาเพื่อสื่อสารผ่านพอร์ตเครือข่ายเฉพาะ (หรือชุดพอร์ต) และเครื่องที่ปลายอีกด้านของการเชื่อมต่อนั้นจะส่งและรับข้อมูลของคุณผ่านพอร์ตที่กำหนดเช่นกัน

แต่ปัญหาคือระบบปฏิบัติการส่วนใหญ่ และโดยเฉพาะระบบปฏิบัติการ "สำหรับผู้บริโภค" สามารถตั้งค่าให้ปฏิเสธการสื่อสารเครือข่ายขาเข้าบางส่วนหรือทั้งหมดได้ ดังนั้น คุณอาจพบสถานการณ์ที่แอปของคุณส่งบางสิ่งไปยังบริการคลาวด์ และบริการกำลังส่งบางสิ่งกลับ แต่ไฟร์วอลล์ในเราเตอร์หรือระบบปฏิบัติการของคุณกำลังบล็อกข้อมูลนั้น ในกรณีนี้ คุณควรเปิดพอร์ตเครือข่ายและปล่อยให้ทราฟฟิกนั้นผ่านไปยังแอปของคุณ

การเปิดพอร์ตบนเราเตอร์ของคุณ

ก่อนที่คุณจะระบุพีซีหรือ Mac คุณควรตรวจสอบให้แน่ใจว่าการรับส่งข้อมูลสามารถผ่านเราเตอร์ของเครือข่ายได้ ในกรณีนี้ คุณไม่ได้เพียงแค่เปิดพอร์ตเท่านั้น คุณยังบอกเราเตอร์ว่าจะส่งข้อมูลนี้ไปที่ใดภายในเครือข่ายท้องถิ่น คุณต้องตั้งค่าการส่งต่อพอร์ต แต่ไม่ว่าคุณจะต้องการพอร์ตไปข้างหน้าหรือไม่ก็ตาม ขั้นตอนแรกคือการเปิดพอร์ตที่เกี่ยวข้องบนพีซีหรือ Mac ของคุณ (ด้านบน)