Què cal saber
- A Filafocs de Windows Defender, seleccioneu Permet una aplicació o funció mitjançant WD Firewall > Configuració avançada> Regles d'entrada > Port.
- Seguiu els passos a partir d'aquí segons les vostres necessitats.
- Abans de començar, assegureu-vos que el trànsit circuli pel vostre encaminador.
Aquest article explica com obrir un port de xarxa a Windows o Mac i per què de vegades és necessari. També aborda què fer amb els encaminadors.
Com obrir un port de xarxa a Windows
Quan instal·leu cert programari a Windows, l'assistent d'instal·lació pot configurar automàticament les regles de tallafocs necessàries. Però si instal·leu alguna cosa i trobeu que teniu problemes per utilitzar-lo, feu els passos següents:
-
Premeu la tecla Windows, escriviu "tallafocs" i, a continuació, seleccioneu Talafocs de Windows Defender.
-
La finestra que apareix us permetrà seleccionar una aplicació concreta seleccionant Permetre una aplicació o funció mitjançant el Firewall de Windows Defender. Amb aquesta eina, només podeu seleccionar una aplicació instal·lada i obrir-la a qualsevol xarxa que hàgiu configurat.
-
Però suposant que voleu obrir un port directament, seleccioneu Configuració avançada al menú de l'esquerra.
-
Quan obriu un port, el més probable és que vulgueu acceptar connexions entrants (de nou, el vostre sistema operatiu hauria de permetre totes les connexions de sortida menys les més inusuals). Seleccioneu l'element Regles entrants al tauler de l'esquerra i, a continuació, feu clic a Nova regla al tauler de la dreta.
-
A la primera pantalla de l' Assistent per a noves regles d'entrada, seleccioneu l'opció Port per obrir un port o un conjunt de ports específics, a continuació, feu clic a Següent.
- Al pas següent, seleccioneu si voleu obrir un port TCP o UDP, en funció dels requisits de la vostra aplicació.
-
A continuació, trieu obrir Tots els ports locals (això és molt arriscat!) amb aquesta regla o un Port local específic o interval. Feu clic a Següent.
-
Les regles del tallafoc us permeten permetre o bloquejar connexions de manera explícita. En aquest cas, estem buscant "obrir" el port, de manera que podeu seleccionar qualsevol de les dues primeres opcions aquí. El primer (Permetre la connexió) és més probable que tingui èxit tret que sàpigues del cert que el teu servei utilitza l'autenticació IPSec. Fes clic a Següent quan hagis acabat.
-
També podeu limitar la regla només a determinades xarxes, com ara una xarxa corporativa (Domini) o domèstica (Privada), a més d'Internet en general (anomenat Públic en aquest diàleg). Seleccioneu el que tingui sentit per a la vostra aplicació; si no n'esteu segur, seleccioneu-los tots. Feu clic a Següent
- Finalment, doneu un nom a la regla i, opcionalment, una descripció. A continuació, feu clic a Finalitza per crear la vostra regla.
Com obrir un port en un Mac
Obrir un port a macOS és en general més senzill, però d'alguna manera més difícil que a Windows. En primer lloc, de manera predeterminada, el tallafoc de macOS està desactivat, de manera que no cal que utilitzeu aquests passos, ja que el vostre Mac hauria d'acceptar qualsevol intent de connexió entrant.
Però si heu activat el tallafoc (ho sabràs perquè la pantalla Preferències del sistema > Seguretat i privadesa > Tallafoc mostra Talafoc: activat), haureu de fer una petita addició al fitxer de configuració del tallafoc per obrir el vostre port específic.
Després de comprovar que el vostre tallafoc està activat, seguiu aquests passos:
- Obre l'aplicació Terminal.
-
Introduïu el següent a la sol·licitud per aturar el tallafoc pf (filtre de paquets) si està actiu:
sudo pfctl -d
-
A continuació, utilitzeu l'editor de text nano per obrir el fitxer de configuració de pf:
sudo nano /etc/pf.conf
-
L'editor mostrarà el contingut de la configuració predeterminada, que conté algunes coses importants. Podeu afegir la vostra regla personalitzada, però assegureu-vos que ho feu a continuació qualsevol configuració existent.
-
Si voleu obrir el port 12044, per exemple, introduïu el següent a la part inferior del fitxer. Per desglossar-ho, estàs permetent (pass) entrant (en) TCP (inet proto tcp) trànsit des de qualsevol màquina a qualsevol altra màquina (tot i que en aquest context només significa la vostra màquina) al port 12044 amb cap estat inspecció.
passa a inet proto tcp de qualsevol a qualsevol port 12044 sense estat
- Premeu Ctrl-x per sortir de nano i premeu Y i Introduïu a la sortida per confirmar que voleu desar el fitxer amb el mateix nom.
-
Problema amb el següent a la sol·licitud per tornar a carregar la configuració del tallafoc des del fitxer que acabes d'editar:
sudo pfctl -f /etc/pf.conf
-
Finalment, introduïu el següent al terminal per reiniciar el tallafoc:
sudo pfctl -E
Per què necessites obrir un port?
Les aplicacions de xarxa i de núvol que s'executen a l'ordinador estan dissenyades per comunicar-se a través d'un port de xarxa concret (o conjunt de ports). I la màquina de l' altre extrem d'aquesta connexió també enviarà i rebrà les vostres dades a través dels ports prescrits.
Però el problema és que la majoria dels sistemes operatius, i els sistemes operatius "de consum", en particular, es poden configurar per rebutjar algunes o totes les comunicacions entrants de la xarxa. Per tant, és possible que us trobeu amb una situació en què la vostra aplicació envia alguna cosa a un servei al núvol i el servei envia alguna cosa de tornada, però el tallafoc integrat al vostre encaminador o sistema operatiu bloqueja aquestes dades. En aquest cas, hauríeu d'obrir el port de xarxa i deixar que el trànsit arribi a la vostra aplicació.
Obrir un port al vostre encaminador
Abans d'adreçar-vos al vostre PC o Mac, heu d'assegurar-vos que el trànsit pot passar a través de l'encaminador de la vostra xarxa. En aquest cas, no només esteu obrint un port, també esteu dient al router on enviar aquestes dades dins de la xarxa local. Per fer-ho, heu de configurar el reenviament de ports. Però tant si necessiteu un port de reenviament com si no, el primer pas és obrir els ports corresponents al vostre PC o Mac (a d alt).