Vad att veta
- I Windows Defender Firewall, välj Tillåt en app eller funktion via WD Firewall > Avancerade inställningar> Inkommande regler > Port.
- Följ stegen därifrån beroende på dina behov.
- Innan du börjar, se till att trafik går genom din router.
Den här artikeln förklarar hur man öppnar en nätverksport på Windows eller Mac och varför detta ibland krävs. Den tar också upp vad man ska göra med routrar.
Hur man öppnar en nätverksport i Windows
När du installerar viss programvara på Windows kan installationsguiden automatiskt ställa in alla nödvändiga brandväggsregler åt dig. Men om du installerar något och upptäcker att du har problem med att använda det, ta följande steg:
-
Tryck på Windows-tangenten, skriv "brandvägg", välj sedan Windows Defender-brandvägg.
-
Fönstret som visas låter dig välja en viss app genom att välja Tillåt en app eller funktion genom Windows Defender-brandväggen. Med det här verktyget kan du helt enkelt välja en installerad app och öppna den på alla nätverk du har konfigurerat.
-
Men förutsatt att du vill öppna en port direkt, välj Avancerade inställningar från menyn till vänster.
-
När du öppnar en port är det mest troligt att du vill acceptera inkommande anslutningar (återigen, ditt operativsystem bör tillåta alla utom de mest ovanliga utgående anslutningarna). Välj objektet Inkommande regler från panelen till vänster och klicka sedan på New Rule från den högra panelen.
-
På den första skärmen av New Inbound Rule Wizard, välj alternativet Port för att öppna en specifik port eller uppsättning portar, klicka sedan på Next.
- I nästa steg väljer du om du vill öppna en TCP eller UDP port, beroende på kraven för din app.
-
Välj sedan att antingen öppna Alla lokala portar (detta är mycket riskabelt!) med denna regel eller en Specifik lokal port eller intervall. Klicka Next.
-
Brandväggsregler tillåter dig att uttryckligen tillåta eller blockera anslutningar. I det här fallet vill vi "öppna" porten, så att du kan välja något av de två första alternativen här. Den första (Allow the connection) är mer sannolikt att lyckas om du inte vet säkert att din tjänst använder IPSec-autentisering. Klicka på Next när du är klar.
-
Du kan också begränsa regeln till endast vissa nätverk, till exempel ett företags- (Domain) eller hemnätverk (Private), förutom internet i stort (kallas Public i den här dialogrutan). Välj vilken av dessa som är meningsfull för din app; om du är osäker, välj dem alla. Klicka Next
- Slutligen, ge regeln ett namn och eventuellt en beskrivning. Klicka sedan på Finish för att skapa din regel.
Hur öppnar man en port på en Mac
Att öppna en port på macOS är överlag enklare men på vissa sätt svårare än på Windows. För det första är macOS-brandväggen inaktiverad som standard, så direkt behöver du inte ens använda dessa steg, eftersom din Mac bör acceptera alla inkommande anslutningsförsök.
Men om du har aktiverat brandväggen (du vet eftersom System Preferences > Security & Privacy > Firewall-skärmen visar Brandvägg: På), måste du göra ett litet tillägg till brandväggens konfigurationsfil för att öppna din specifika port.
När du har kontrollerat att din brandvägg är på, följ dessa steg:
- Öppna Terminal-appen.
-
Ange följande vid prompten för att stoppa pf-brandväggen (paketfilter) om den är aktiv:
sudo pfctl -d
-
Nästa, använd nanotextredigeraren för att öppna konfigurationsfilen för pf:
sudo nano /etc/pf.conf
-
Redaktören kommer att visa innehållet i standardkonfigurationen, som innehåller några viktiga saker. Du kan lägga till din anpassade regel, men se till att du gör det nedan alla befintliga konfigurationer.
-
Om du till exempel vill öppna port 12044, skriv in följande längst ner i filen. För att dela upp detta tillåter du (pass) inkommande (in) TCP (inet proto tcp) trafik från valfri maskin till any annan maskin (även om det i detta sammanhang betyder bara din maskin) på port 12044 med ingen tillstånd inspektion.
skicka in inet proto tcp från valfri till valfri port 12044 ingen tillstånd
- Tryck på Ctrl-x för att avsluta nano och tryck på Y och Enter på väg ut för att bekräfta att du vill spara filen med samma namn.
-
Förställ till följande vid uppmaningen för att ladda om brandväggens konfiguration från filen du just redigerade:
sudo pfctl -f /etc/pf.conf
-
Slutligen, skriv in följande vid terminalen för att starta om brandväggen:
sudo pfctl -E
Varför behöver du öppna en hamn?
Moln- och nätverksappar som körs på din dator är utformade för att kommunicera över en viss nätverksport (eller uppsättning portar). Och maskinen i andra änden av den anslutningen kommer också att skicka och ta emot dina data via föreskrivna portar.
Men problemet är att de flesta operativsystem, och i synnerhet "konsumentoperativsystem", kan ställas in för att vägra en del eller all inkommande nätverkskommunikation. Så du kan stöta på en situation där din app skickar något till en molntjänst och tjänsten skickar något tillbaka, men brandväggen som är inbyggd i din router eller operativsystem blockerar dessa data. I det här fallet bör du öppna nätverksporten och släppa igenom den trafiken till din app.
Öppna en port på din router
Innan du adresserar din PC eller Mac bör du se till att trafiken kan ta sig genom ditt nätverks router. I det här fallet öppnar du inte bara en port, du talar också om för routern vart den ska skicka denna data inom det lokala nätverket. För att göra det måste du ställa in portvidarebefordran. Men oavsett om du behöver en port forward eller inte, är det första steget att öppna motsvarande port(ar) på din PC eller Mac (ovan).