چگونه یک پورت را در فایروال ویندوز یا مک باز کنیم

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

چه باید بدانیم

• در Windows Defender Firewall ، را انتخاب کنید اجازه یک برنامه یا ویژگی از طریق WD Firewall > تنظیمات پیشرفته را انتخاب کنید.> قوانین ورودی > پورت.
• بسته به نیاز خود مراحل را از آنجا دنبال کنید.
• قبل از شروع، مطمئن شوید که ترافیک از طریق روتر شما جریان دارد.

این مقاله نحوه باز کردن پورت شبکه در ویندوز یا مک و اینکه چرا گاهی اوقات به این کار نیاز است را توضیح می دهد. همچنین به این موضوع می‌پردازد که با روترها چه باید کرد.

نحوه باز کردن پورت شبکه در ویندوز

هنگامی که نرم افزار خاصی را روی ویندوز نصب می کنید، جادوگر نصب ممکن است به طور خودکار قوانین فایروال مورد نیاز را برای شما تنظیم کند. اما اگر چیزی را نصب کردید و متوجه شدید که در استفاده از آن مشکل دارید، مراحل زیر را انجام دهید:

1. کلید Windows را فشار دهید، "firewall" را تایپ کنید، سپس Windows Defender Firewall را انتخاب کنید. را انتخاب کنید.

   

2. پنجره ای که ظاهر می شود به شما این امکان را می دهد که با انتخاب Allow an app or feature from Windows Defender Firewall یک برنامه خاص را انتخاب کنید. با استفاده از این ابزار می توانید به سادگی یک برنامه نصب شده را انتخاب کنید و آن را در هر شبکه ای که راه اندازی کرده اید باز کنید.

   

3. اما با فرض اینکه می خواهید یک پورت را مستقیماً باز کنید، Advanced Settings را از منوی سمت چپ انتخاب کنید.

   

4. هنگام باز کردن یک پورت، به احتمال زیاد می خواهید اتصالات ورودی را بپذیرید (دوباره، سیستم عامل شما باید همه اتصالات خروجی را به جز غیرعادی ترین اتصالات اجازه دهد). مورد قوانین ورودی را از پانل سمت چپ انتخاب کنید و سپس روی New Rule از پانل سمت راست کلیک کنید.

   

5. در صفحه اول جادوگر قانون ورودی جدید ، گزینه Port را انتخاب کنید تا یک پورت یا مجموعه ای از پورت ها باز شود. سپس Next را کلیک کنید.

   

6. در مرحله بعدی، بسته به نیاز برنامه خود، انتخاب کنید که آیا می خواهید یک پورت TCP یا UDP باز کنید.

7. سپس همه پورت های محلی را با این قانون باز کنید (این بسیار خطرناک است!) یا یک پورت محلی خاص یا محدوده را انتخاب کنید.. روی Next کلیک کنید.

   

8. قوانین فایروال به شما امکان می دهد صریحاً اتصالات را مجاز یا مسدود کنید. در این مورد ما به دنبال "باز کردن" پورت هستیم، بنابراین می توانید یکی از دو گزینه اول را در اینجا انتخاب کنید.اولین مورد (Allow the connection) به احتمال زیاد موفق خواهد شد مگر اینکه مطمئن باشید که سرویس شما از تأیید اعتبار IPSec استفاده می کند. وقتی کارتان تمام شد، Next را کلیک کنید.

   

9. همچنین می توانید این قانون را فقط به شبکه های خاصی محدود کنید، مانند یک شرکت (Domain) یا شبکه خانگی (Private)، علاوه بر اینترنت به طور گسترده (به نام Public در این گفتگو). هرکدام از این موارد را برای برنامه شما منطقی انتخاب کنید. اگر مطمئن نیستید، همه آنها را انتخاب کنید. روی بعدی کلیک کنید

   

10. در نهایت، به قانون یک نام و در صورت تمایل یک توضیح بدهید. سپس Finish را کلیک کنید تا قانون خود را ایجاد کنید.

چگونه یک پورت را در مک باز کنیم

باز کردن یک پورت در macOS به طور کلی ساده تر است اما از برخی جهات دشوارتر از ویندوز است. اولاً، به طور پیش‌فرض فایروال macOS غیرفعال است، بنابراین حتی نیازی به استفاده از این مراحل ندارید، زیرا مک شما باید هرگونه تلاش برای اتصال ورودی را بپذیرد.

اما اگر فایروال را روشن کرده باشید (می دانید زیرا صفحه System Preferences > Security & Privacy > Firewall فایروال را نشان می دهد: روشن است)، باید یک افزودنی کوچک به فایل پیکربندی فایروال ایجاد کنید تا پورت خاص خود را باز کنید.

بعد از اینکه بررسی کردید فایروال شما روشن است، مراحل زیر را دنبال کنید:

1. برنامه Terminal را باز کنید.

2. برای توقف فایروال pf (فیلتر بسته) در صورت فعال بودن، موارد زیر را در اعلان وارد کنید:

   sudo pfctl -d
   

3. بعد، از ویرایشگر متن نانو برای باز کردن فایل پیکربندی pf استفاده کنید:

   sudo nano /etc/pf.conf
   

4. ویرایشگر محتوای پیکربندی پیش‌فرض را نشان می‌دهد که حاوی موارد مهمی است. می‌توانید قانون سفارشی خود را اضافه کنید، اما مطمئن شوید که این کار را زیر هر پیکربندی موجود انجام می‌دهید.

   

5. اگر می خواهید مثلاً پورت 12044 را باز کنید، زیر فایل را وارد کنید. برای تجزیه این مورد، به (گذر) ورودی (در) TCP (inet proto tcp) اجازه می دهید) ترافیک از هر دستگاه به هر دستگاه دیگر (اگرچه در این زمینه فقط به معنای دستگاه شماست) در پورت 12044 با بدون حالت بازرسی.

   عبور inet proto tcp از هر یک به هر پورت 12044 بدون حالت
   

6. Ctrl-x را برای خروج از nano فشار دهید و Y و را فشار دهیدرا در راه خروج وارد کنید تا تأیید کنید که می‌خواهید فایل را با همین نام ذخیره کنید.

7. برای بارگذاری مجدد پیکربندی فایروال از فایلی که به تازگی ویرایش کردید، به شکل زیر در اعلان بارگیری شود:

   sudo pfctl -f /etc/pf.conf
   

8. در نهایت، برای راه اندازی مجدد فایروال، موارد زیر را در ترمینال وارد کنید:

   sudo pfctl -E
   

چرا نیاز به باز کردن یک بندر دارید؟

برنامه‌های Cloud و شبکه‌ای که روی رایانه شما اجرا می‌شوند برای برقراری ارتباط از طریق یک پورت شبکه خاص (یا مجموعه‌ای از پورت‌ها) طراحی شده‌اند. و دستگاه در سمت دیگر آن اتصال نیز داده های شما را از طریق پورت های تجویز شده ارسال و دریافت خواهد کرد.

اما مسئله این است که اکثر سیستم عامل ها و به ویژه سیستم عامل های "مصرف کننده" را می توان طوری تنظیم کرد که برخی یا همه ارتباطات شبکه ورودی را رد کند. بنابراین ممکن است با موقعیتی مواجه شوید که برنامه شما چیزی را به یک سرویس ابری ارسال کند، و سرویس چیزی را برگرداند، اما فایروال تعبیه شده در روتر یا سیستم عامل شما این داده ها را مسدود می کند. در این مورد، باید پورت شبکه را باز کنید و اجازه دهید آن ترافیک به برنامه شما وارد شود.

باز کردن پورت در روتر

قبل از اینکه به رایانه شخصی یا مک خود آدرس دهید، باید مطمئن شوید که ترافیک از طریق روتر شبکه شما عبور می کند. در این مورد، شما فقط یک پورت را باز نمی کنید، بلکه به روتر می گویید که این داده ها را در شبکه محلی کجا ارسال کند. برای انجام این کار، باید پورت فورواردینگ را تنظیم کنید. اما چه به پورت فوروارد نیاز داشته باشید یا نه، اولین قدم این است که پورت(های) مربوطه را در رایانه شخصی یا مک خود باز کنید (در بالا).