Wat te weten
- Selecteer in Windows Defender Firewall Een app of functie toestaan via WD Firewall > Geavanceerde instellingen> Inkomende regels > Poort.
- Volg de stappen vanaf daar, afhankelijk van uw behoeften.
- Controleer voordat u begint of er verkeer door uw router loopt.
Dit artikel legt uit hoe je een netwerkpoort opent op Windows of Mac en waarom dit soms nodig is. Het behandelt ook wat te doen met routers.
Een netwerkpoort openen in Windows
Wanneer u bepaalde software op Windows installeert, kan de installatiewizard automatisch de vereiste firewallregels voor u instellen. Maar als u iets installeert en merkt dat u problemen ondervindt bij het gebruik ervan, voert u de volgende stappen uit:
-
Druk op de Windows-toets, typ "firewall" en selecteer vervolgens Windows Defender Firewall.
-
In het venster dat verschijnt, kunt u een bepaalde app selecteren door Een app of functie toestaan via Windows Defender Firewall te selecteren. Met deze tool kun je eenvoudig een geïnstalleerde app selecteren en deze openen op alle netwerken die je hebt ingesteld.
-
Maar aangenomen dat je direct een poort wilt openen, selecteer Geavanceerde instellingen in het menu aan de linkerkant.
-
Als je een poort opent, wil je waarschijnlijk inkomende verbindingen accepteren (nogmaals, je besturingssysteem zou alle behalve de meest ongebruikelijke uitgaande verbindingen moeten toestaan). Selecteer het item Inbound Rules in het paneel aan de linkerkant en klik vervolgens op New Rule in het rechterpaneel.
-
In het eerste scherm van de New Inbound Rule Wizard, selecteer de Port optie om een specifieke poort of reeks poorten te openen, klik vervolgens op Volgende.
- Selecteer bij de volgende stap of u een TCP- of UDP-poort wilt openen, afhankelijk van de vereisten van uw app.
-
Kies vervolgens om Alle lokale poorten (dit is zeer riskant!) te openen met deze regel of een Specifieke lokale poort of bereik. Klik op Volgende.
-
Firewallregels stellen je in staat verbindingen expliciet toe te staan of te blokkeren. In dit geval willen we de poort "openen", dus je kunt hier een van de eerste twee opties selecteren. De eerste (De verbinding toestaan) heeft meer kans van slagen, tenzij u zeker weet dat uw service IPSec-verificatie gebruikt. Klik op Volgende als je klaar bent.
-
U kunt de regel ook beperken tot alleen bepaalde netwerken, zoals een bedrijfsnetwerk (Domain) of thuisnetwerk (Private), naast het internet in het algemeen (in dit dialoogvenster Public genoemd). Selecteer welke van deze zinvol zijn voor uw app; als u het niet zeker weet, selecteert u ze allemaal. Klik op Volgende
- Geef ten slotte de regel een naam en eventueel een beschrijving. Klik vervolgens op Voltooien om uw regel te maken.
Hoe maak je een poort open op een Mac
Het openen van een poort op macOS is over het algemeen eenvoudiger, maar in sommige opzichten moeilijker dan op Windows. Ten eerste is de macOS-firewall standaard uitgeschakeld, dus direct uit de doos hoeft u deze stappen niet eens te gebruiken, aangezien uw Mac alle inkomende verbindingspogingen zou moeten accepteren.
Maar als je de firewall hebt ingeschakeld (je weet het want het Systeemvoorkeuren > Beveiliging en privacy > Firewall wordt weergegeven Firewall: Aan), moet u een kleine toevoeging aan het configuratiebestand van de firewall maken om uw specifieke poort te openen.
Nadat je hebt gecontroleerd of je firewall is ingeschakeld, volg je deze stappen:
- Open de Terminal app.
-
Voer het volgende in bij de prompt om de pf (pakketfilter) firewall te stoppen als deze actief is:
sudo pfctl -d
-
Gebruik vervolgens de nano-teksteditor om het configuratiebestand voor pf te openen:
sudo nano /etc/pf.conf
-
De editor zal de inhoud van de standaardconfiguratie tonen, die een aantal belangrijke dingen bevat. U kunt uw aangepaste regel toevoegen, maar zorg ervoor dat u dit hieronder alle bestaande configuraties doet.
-
Als u bijvoorbeeld poort 12044 wilt openen, voert u het volgende in onder aan het bestand. Om dit op te splitsen, staat u (pass) inkomende (in) TCP (inet proto tcp) verkeer van elke machine naar any andere machine (hoewel het in deze context alleen uw machine betekent) op poort 12044 met geen staat inspectie.
pass in inet proto tcp van elke naar elke poort 12044 geen status
- Druk op Ctrl-x om nano af te sluiten en druk op Y en Enter op weg naar buiten om te bevestigen dat u het bestand met dezelfde naam wilt opslaan.
-
Doe het volgende bij de prompt om de configuratie van de firewall opnieuw te laden vanuit het bestand dat u zojuist hebt bewerkt:
sudo pfctl -f /etc/pf.conf
-
Voer ten slotte het volgende in op de terminal om de firewall opnieuw te starten:
sudo pfctl -E
Waarom moet je een poort openen?
Cloud- en netwerkapps die op uw computer worden uitgevoerd, zijn ontworpen om via een bepaalde netwerkpoort (of een reeks poorten) te communiceren. En de machine aan de andere kant van die verbinding zal uw gegevens ook via de voorgeschreven poorten verzenden en ontvangen.
Maar het probleem is dat de meeste besturingssystemen, en in het bijzonder "consumenten"-besturingssystemen, kunnen worden ingesteld om sommige of alle inkomende netwerkcommunicatie te weigeren. U kunt dus een situatie tegenkomen waarin uw app iets naar een cloudservice verzendt en de service iets terugstuurt, maar de firewall die in uw router of besturingssysteem is ingebouwd, blokkeert die gegevens. In dit geval moet u de netwerkpoort openen en dat verkeer doorlaten naar uw app.
Een poort openen op uw router
Voordat u uw pc of Mac adresseert, moet u ervoor zorgen dat het verkeer via de router van uw netwerk kan komen. In dit geval open je niet alleen een poort, je vertelt de router ook waar deze gegevens binnen het lokale netwerk naartoe moeten worden gestuurd. Om dat te doen, moet u port forwarding instellen. Maar of je nu een port forward nodig hebt of niet, de eerste stap is het openen van de corresponderende poort(en) op je pc of Mac (hierboven).