Cosa sapere
- In Windows Defender Firewall, seleziona Consenti un'app o una funzionalità tramite WD Firewall > Impostazioni avanzate> Regole in entrata > Porta.
- Segui i passaggi da lì a seconda delle tue esigenze.
- Prima di iniziare, assicurati che il traffico passi attraverso il tuo router.
Questo articolo spiega come aprire una porta di rete su Windows o Mac e perché a volte è necessario. Descrive anche cosa fare con i router.
Come aprire una porta di rete in Windows
Quando installi determinati software su Windows, la procedura guidata di installazione potrebbe impostare automaticamente le regole firewall richieste per te. Ma se installi qualcosa e riscontri problemi nell'utilizzo, procedi come segue:
-
Premi il tasto Windows, digita "firewall", quindi seleziona Windows Defender Firewall.
-
La finestra che appare ti consentirà di selezionare un'app particolare selezionando Consenti un'app o una funzionalità tramite Windows Defender Firewall. Usando questo strumento puoi semplicemente selezionare un'app installata e aprirla su qualsiasi rete che hai configurato.
-
Ma supponendo che tu voglia aprire direttamente una porta, seleziona Impostazioni avanzate dal menu a sinistra.
-
Quando apri una porta, è molto probabile che tu voglia accettare le connessioni in entrata (di nuovo, il tuo sistema operativo dovrebbe consentire tutte le connessioni in uscita tranne le più insolite). Seleziona la voce Regole in entrata dal pannello a sinistra e quindi fai clic su Nuova regola dal pannello a destra.
-
Nella prima schermata della Procedura guidata per le nuove regole in entrata, seleziona l'opzione Porta per aprire una porta specifica o un insieme di porte, quindi fare clic su Next.
- Nel passaggio successivo, seleziona se desideri aprire una porta TCP o UDP, a seconda dei requisiti della tua app.
-
Allora scegli di aprire Tutte le porte locali (questo è molto rischioso!) con questa regola o una Porta locale specifica o un intervallo. Fai clic su Avanti.
-
Le regole del firewall ti consentono di consentire o bloccare esplicitamente le connessioni. In questo caso stiamo cercando di "aprire" la porta, quindi puoi selezionare una delle prime due opzioni qui. È più probabile che il primo (Consenti la connessione) riesca a meno che tu non sappia con certezza che il tuo servizio utilizza l'autenticazione IPSec. Fai clic su Avanti quando hai finito.
-
Puoi anche limitare la regola solo a determinate reti, come una rete aziendale (Dominio) o domestica (Privata), oltre a Internet in generale (chiamato Public in questa finestra di dialogo). Seleziona quello che ha senso per la tua app; se non sei sicuro, selezionali tutti. Fai clic su Avanti
- Infine, dai alla regola un nome e opzionalmente una descrizione. Quindi fai clic su Fine per creare la tua regola.
Come aprire una porta su un Mac
Aprire una porta su macOS è nel complesso più semplice ma per certi versi più difficile rispetto a Windows. Innanzitutto, per impostazione predefinita, il firewall di macOS è disabilitato, quindi non è nemmeno necessario utilizzare questi passaggi, poiché il tuo Mac dovrebbe accettare qualsiasi tentativo di connessione in entrata.
Ma se hai attivato il firewall (lo saprai perché lo schermo Preferenze di Sistema > Sicurezza e privacy > Firewallmostra Firewall: attivato), dovrai fare una piccola aggiunta al file di configurazione del firewall per aprire la tua porta specifica.
Dopo aver verificato che il firewall sia attivo, segui questi passaggi:
- Apri l'app Terminal
-
Digitare quanto segue al prompt per interrompere il firewall pf (filtro pacchetti) se è attivo:
sudo pfctl -d
-
Successivamente, usa l'editor di testo nano per aprire il file di configurazione per pf:
sudo nano /etc/pf.conf
-
L'editor mostrerà il contenuto della configurazione predefinita, che contiene alcune cose importanti. Puoi aggiungere la tua regola personalizzata, ma assicurati di farlo sotto qualsiasi configurazione esistente.
-
Se vuoi aprire la porta 12044, ad esempio, inserisci quanto segue in fondo al file. Per scomporre questo, stai consentendo (pass) in entrata (in) TCP (inet proto tcp) traffico da qualsiasi macchina a qualsiasi altra macchina (sebbene in questo contesto significhi solo la tua macchina) sulla porta 12044 con nessuno stato ispezione.
passa in inet proto TCP da qualsiasi a qualsiasi porta 12044 no state
- Premi Ctrl-x per uscire da nano, e premi Y e Inserisci mentre esci per confermare che desideri salvare il file con lo stesso nome.
-
Emettere quanto segue quando viene richiesto di ricaricare la configurazione del firewall dal file appena modificato:
sudo pfctl -f /etc/pf.conf
-
Infine, inserisci quanto segue sul terminale per riavviare il firewall:
sudo pfctl -MI
Perché devi aprire una porta?
Le app cloud e di rete in esecuzione sul tuo computer sono progettate per comunicare su una particolare porta di rete (o set di porte). E anche la macchina all' altra estremità di quella connessione invierà e riceverà i tuoi dati sulle porte prescritte.
Ma il problema è che la maggior parte dei sistemi operativi, e in particolare dei sistemi operativi "di consumo", possono essere impostati per rifiutare alcune o tutte le comunicazioni di rete in entrata. Quindi potresti riscontrare una situazione in cui la tua app invia qualcosa a un servizio cloud e il servizio invia qualcosa indietro, ma il firewall integrato nel router o nel sistema operativo sta bloccando quei dati. In questo caso, dovresti aprire la porta di rete e lasciare che il traffico raggiunga la tua app.
Apertura di una porta sul router
Prima di indirizzare il tuo PC o Mac, assicurati che il traffico possa passare attraverso il router della tua rete. In questo caso, non stai solo aprendo una porta, ma stai anche dicendo al router dove inviare questi dati all'interno della rete locale. Per fare ciò, è necessario configurare il port forwarding. Ma che tu abbia bisogno o meno di un port forwarding, il primo passo è aprire le porte corrispondenti sul tuo PC o Mac (sopra).