如何在Windows或Mac防火墙上打开港口

本文介绍了如何在Windows或Mac上打开网络端口以及有时需要这一点。它还处理与路由器有关的关系。

如何在Windows操作系统中打开网口

在Windows上安装某些软件时，安装向导可能会为您自动设置任何必需的防火墙规则。但是如果您确实安装了一些东西并找到您使用它的问题，请执行以下步骤：

1. 打窗户键，键入“防火墙”，然后选择Windows Defender防火墙．

   

2. 出现的窗口将允许您通过选择选择特定应用程序允许一个应用程序或功能通过Windows防御防火墙．使用这个工具，你可以简单地选择一个已安装的应用程序，并在任何你设置的网络上打开它。

   

3. 但假设您要直接打开端口，请选择高级设置从左侧菜单。

   

4. 当打开一个端口时，您很可能想要接受它传入的(同样，你的操作系统应该允许所有的连接，除了最不寻常的out连接)。选择入站规则从左侧的面板中的项目，然后单击新规则从右侧面板。

   

5. 在第一屏幕中新建入站规则向导,选择港口选项要打开特定端口或一组端口，然后单击下一个．

   

6. 在下一步中，选择是否要打开TCP或UDP根据应用的需求进行移植。

7. 然后选择打开所有本地港口(这是非常危险的!特定的本地端口或范围。点击下一个．

   

8. 防火墙规则允许您显式允许或块连接。在本例中，我们希望“打开”端口，因此您可以在这里选择前两个选项中的任何一个。第一个(允许连接）更有可能成功，除非您确定您的服务正在使用IPSec身份验证。点击下一个当你完成的时候。

   

9. 您还可以将规则限制为仅限某些网络（例如企业）（领域）或家庭网络（私人），除了互联网（称为公共在这个对话框)。选择那些对你的应用有意义的;如果不确定，请全部选择。点击下一个．

   

10. 最后，给出规则一个名称和可选的描述。然后点击完成创建你的规则。

如何在Mac上打开端口

在macOS上打开端口总体上比较简单，但在某些方面要比在Windows上困难得多。首先，默认情况下，macOS防火墙是禁用的，所以你甚至不需要使用这些步骤，因为你的Mac应该接受任何传入的连接尝试。

但如果你打开了防火墙（你知道的，因为系统首选项>安全和隐私>防火墙屏幕显示防火墙:)，您将需要对防火墙的配置文件做一个小的添加，以打开特定的端口。

检查防火墙是否开启后，按照以下步骤操作:

1. 打开终端应用程序。

2. 在提示中输入以下内容以停止PF.（数据包过滤器）防火墙如果它处于活动状态：

   sudo pfctl - d
   

3. 接下来，使用纳米文本编辑器要打开配置文件PF.：

   sudo nano /etc/pf.conf.
   

4. 编辑将显示内容默认配置，它包含一些重要的东西。您可以添加自定义规则，但请确保您这样做下面任何现有配置。

   

5. 例如，如果要打开端口12044，请在文件底部输入以下内容。为了分解这个，你允许(经过）来电（在）TCP（inet原型tcp） 交通从任何机器到任何端口12044上的其他机器(尽管在此上下文中仅指您的机器)没有国家检查。

   将Inet Proto TCP从任何端口传递到任何端口12044没有状态
   

6. 按Ctrl-x退出纳米,按y和进入在离开时，确认您想要以相同的名称保存文件。

7. 在提示中发出以下内容，从您刚刚编辑的文件重新加载防火墙的配置：

   Sudo PFCTL -f /etc/pf.conf
   

8. 最后，在终端输入以下命令，重新启动防火墙:

   sudo pfctl - e
   

为什么需要打开一个港口？

在您的计算机上运行的云和网络应用程序被设计为通过特定的网络端口(或一组端口)进行通信。而连接另一端的机器也会通过指定的端口发送和接收你的数据。

但问题是，大多数操作系统和“消费者”操作系统，特别是可以设置为拒绝一些或全部传入的网络通信。你可能会遇到这样的情况，你的应用发送一些东西到云服务，而服务是发送回来的东西，但在路由器或操作系统中内置的防火墙阻止了该数据。在这种情况下，您应该打开网络端口，并让流量到您的应用程序。

在路由器上打开端口

在你的PC或Mac地址之前，你应该确保流量可以通过你的网络路由器。在这种情况下，您不仅打开了一个端口，还告诉路由器在本地网络中将这些数据发送到哪里。要做到这一点，你需要设置端口转发．但无论你是否需要端口转发，第一步都是在你的PC或Mac上打开相应的端口。