Ali vaš Mac res potrebuje požarni zid? Kaj morate vedeti

Ali vaš Mac res potrebuje požarni zid? Kaj morate vedeti

Ali potrebujete požarni zid v računalniku Mac? No, ja in ne.





Verjetno je, da je vaš računalnik za požarnim zidom, ki je del vašega usmerjevalnika, zato izklop požarnega zidu macOS olajša vzpostavitev povezav z drugimi napravami Apple. Če pa uporabljate prenosni računalnik in pogosto skočite v nezaupljiva omrežja, morate omogočiti požarni zid.



macOS vključuje tudi izbor omrežnih storitev v skupni rabi za oddaljeni dostop do vaše vsebine. Če ohranite te storitve ali uporabljate aplikacije drugih proizvajalcev, bi lahko bil vaš Mac ranljiv za omrežni napad. Pokazali vam bomo, kako konfigurirate požarni zid in kdaj ga morate uporabiti.





Nastavitev požarnega zidu vašega Mac -a

Pomena požarnega zidu kot dela varnostne strategije ni mogoče podcenjevati. Podrobno smo že razpravljali zakaj bi morali uporabiti požarni zid .

V primeru macOS -a obstajata dve komponenti požarnega zidu programske opreme.



Požarni zid aplikacijske plasti (ALF)

Ta komponenta požarnega zidu bo aplikaciji omogočila ali zavrnila dostop do komunikacije po omrežju. Ne temelji na uporabljenih vratih. To ponuja vgrajen požarni zid macOS, ki je po zasnovi preprost in intuitiven. Za vsako aplikacijo lahko določite, ali želite dovoliti ali blokirati dohodne povezave.

Če želite vklopiti požarni zid v računalniku Mac, odprite Sistemske nastavitve> Varnost in zasebnost> Požarni zid . Kliknite ikono ključavnice v spodnjem levem kotu okna, vnesite skrbniško geslo in kliknite Odkleni .



Če okno še ne piše Požarni zid: Vklopljen , kliknite na Vklopite požarni zid gumb. Zeleni krog zasveti in vaš Mac bo dovoljeval dohodni promet samo za vzpostavljene povezave, podpisano programsko opremo in omogočene storitve. Kasneje lahko z ustreznim gumbom izklopite požarni zid Mac.

Požarni zid za paketni filter (PF)

Ta komponenta požarnega zidu je vdelana globoko v jedro operacijskega sistema. PF ali je Paketni filter OpenBSD . Njegova primarna funkcija je filtriranje omrežnih paketov tako, da lastnosti posameznih paketov (in iz njih zgrajenih omrežnih povezav) ujema z merili filtriranja, opredeljenimi v naboru pravil.



S požarnim zidom PF lahko nadzorujete omrežni promet na podlagi skoraj vsakega paketa ali vrste povezave. To vključuje izvorni in ciljni naslov, vmesnik, protokole in vrata. Na podlagi teh meril lahko paketu dovolite prehod, ga blokirate in sprožite dogodke, ki jih lahko obravnavajo drugi deli operacijskega sistema.

Požarni zid PF je začel veljati za macOS, začenši z Mac OS X 10.7 Lion. Čeprav je ALF enostaven in intuitiven za uporabo, namestitev požarnega zidu PF zahteva temeljito poznavanje skladnje, logike in konfiguracije omrežja. Konfiguracijske datoteke morate urediti ročno, spremljanje filtra paketov pa je v celoti izvedeno iz ukazne vrstice.

Konfigurirajte nastavitve požarnega zidu Apple

macOS vključuje številne vgrajene storitve za skupno rabo datotek, tiskalnikov, dostop do virov na daljavo in drugo. Če želite omogočiti storitev, se pomaknite do Sistemske nastavitve> Skupna raba in označite polje poleg vsake storitve, ki jo želite uporabiti.

Ker požarni zid deluje na podlagi posamezne aplikacije, boste te storitve videli po imenu in ne po številki vrat. Na primer, boste videli Deljenje datotek na podoknu namesto na vratih 548.

Če želite požarni zid prilagoditi, se vrnite na Požarni zid ploščo in kliknite Možnosti požarnega zidu gumb. To bo razkrilo več konfiguracij požarnega zidu. Uporabi Več in Minus gumbe za dodajanje ali odstranjevanje aplikacij po potrebi. Izberete lahko tudi, da spodaj preverite nekatere dodatne možnosti.

Vse storitve, ki ste jih preverili v Skupna raba zgornja plošča se samodejno prikaže na seznamu dovoljenih povezav. Če pa onemogočite katero od storitev, se ne bodo več pojavljale v podoknu z možnostmi požarnega zidu.

Ko katera koli aplikacija tretje osebe začne poslušati dohodne povezave, se prikaže sporočilo z vprašanjem 'Ali želite, da aplikacija' [App] 'sprejme dohodne omrežne povezave? Kliknite Dovoli ali Zanikati spremeniti nastavitve požarnega zidu. Aplikacije, ki jim dovolite dostop, bodo prikazane na seznamu.

Ali mora biti odhodni požarni zid vklopljen ali izklopljen?

Vgrajen požarni zid vam omogoča spremljanje in blokiranje dohodnih povezav. Lahko pa spremljate tudi odhodne povezave. Kako lahko povprečen uporabnik uporabi podatke o odhodnem prometu? Ponazorimo z nekaj primeri.

  1. Večina aplikacij, ki jih uporabljate v računalniku Mac, ima viden vmesnik in nenehno izmenjuje podatke med vašim računalnikom in strežniki, ki se nahajajo drugje. Toda številni procesi, ki se izvajajo v ozadju, tudi pošiljajo in prejemajo podatke.
    1. Oglejte si vse procese v Monitor dejavnosti> Omrežje zavihek. Kako ste lahko prepričani, da so vse te povezave pristne?
  2. Aplikacije ves čas sodelujejo pri dejavnostih: vaša e -poštna aplikacija nalaga nova sporočila, aplikacije občasno preverjajo, ali so na voljo posodobitve, Dropbox pa sinhronizira na novo spremenjene datoteke. Te dejavnosti so v redu, če pa prenesete zlonamerno aplikacijo, ki na skrivaj zabeleži vaš pritisk tipke in pošlje občutljive podatke zlonamernemu igralcu, je to težava.
  3. Premium aplikacije redno preverjajo vaše licence, vendar lahko nekateri razvijalci brez vašega soglasja zbirajo občutljive osebne podatke. Te aplikacije lahko tudi vohajo ali oddajajo po vašem omrežju, kopirajo konfiguracijske podrobnosti vašega Mac -a in spremljajo, kako uporabljate določeno aplikacijo.

Iz teh primerov je jasno, da dvosmerni požarni zid nudi zaščito pred vhodnim in odhodnim prometom. Lahko pomagajo pri ugotavljanju dejavnosti zlonamerne programske opreme (če je nameščena in se izvaja), vendar jih manj skrbi varnost kot zasebnost.

Požarni zid drugih proizvajalcev za Mac

Številne aplikacije požarnega zidu drugih proizvajalcev omogočajo nadzor nad dohodnimi in odhodnimi povezavami. Spodaj obravnavamo nekaj priljubljenih.

LuLu

LuLu je brezplačen odprtokodni požarni zid, katerega namen je blokirati odhodni promet, razen če ga uporabnik izrecno odobri. Ko je nameščen, vas bo opozoril na nove ali nepooblaščene poskuse vzpostavitve odhodne omrežne povezave. Kliknite na Dovoli ali Blokiraj gumb za upravljanje povezave.

Okno z opozorilom prikazuje ikono procesa in stanje podpisa kode aplikacije. Vgrajena integracija VirusTotal vam lahko pomaga preveriti, ali je aplikacija zlonamerna ali ne. Poleg tega si lahko ogledate hierarhijo procesa (to vam pomaga razumeti glavni proces krivca), podrobnosti procesa in drugo.

Prenesi: LuLu (Prost)

Radijska tišina

Radio Silence je najpreprostejša aplikacija požarnega zidu za vaš Mac. Po namestitvi se aplikacija samodejno zažene v ozadju brez ikone menijske vrstice ali drugih vizualnih indikatorjev. Pomaknite se do Požarni zid zavihek in kliknite Blokiraj aplikacijo gumb. Ko aplikacijo dodate na črni seznam, se ne bo več povezala prek interneta.

Ker ročno dodajate te aplikacije, ne boste videli nadležnih pojavnih oken. The Omrežni monitor zavihek ponuja podatke v realnem času za določen proces ali aplikacijo. Najdete lahko skrite pomočnike, procese v pomnilniku, demone, storitve XPC, številke vrat in naslove IP gostitelja. Čeprav je aplikacija na voljo za majhno plačilo, jo lahko preizkusite pred nakupom.

Prenesi: Radijska tišina (9 USD, na voljo brezplačna preizkusna različica)

Mali Snitch

Little Snitch je gostiteljski požarni zid za Mac. Aplikacija ponuja podrobna poročila o procesih, odhodnih in dohodnih povezavah, vratih in protokolih. Prikazuje tudi celotno zgodovino prometa do časovnega razpona ene minute.

Privzeto je Tihi način funkcija omogoča dostop do vseh omrežij, ki po pravilu ni izrecno prepovedan. Ker ničesar ne zanikate, boste imeli čas, da se naučite podrobnosti aplikacije. V ozadju aplikacija beleži vsako povezavo. Od takrat lahko začnete ustvarjati pravila.

The Omrežni monitor prikazuje globalni zemljevid aktivnih povezav iz vašega sistema do IP ali verjetnih lokacij po svetu v realnem času. Na levi plošči je seznam aplikacij, ki pošiljajo in prejemajo podatke, na desni pa podroben povzetek.

The Samodejno preklapljanje profilov funkcija omogoča ustvarjanje profilov filtriranja glede na omrežje. Ustvarite lahko ločene profile za dom, delo, kavarno in drugo. Obstaja veliko več funkcij, čeprav programska oprema ni poceni. Za navdušence pa je Little Snitch težko premagati požarni zid.

Prenesi: Mali Snitch (45 USD, na voljo brezplačna preizkusna različica)

Odlična stena

Murus je grafični člen za požarni zid PF. Vsebuje intuitiven vmesnik in vam omogoča konfiguracijo aplikacije z vgrajenimi prednastavitvami. Ponuja tudi urejevalnik naborov pravil za ustvarjanje in upravljanje pravil. Ustvarite lahko kompleksna pravila z naprednimi možnostmi, kot so trkanje v vrata, računovodstvo itd.

kako odstraniti nekaj iz nadaljevanja gledanja na netflixu

Murus Lite je osnovni požarni zid z možnostmi samo vhodnega filtriranja in beleženja. Za 10 USD boste dobili odhodne zmogljivosti filtriranja, pravila po meri, trkanje v vrata, funkcije, povezane s prilagajanjem, in še veliko več.

Prenesi: Odlična stena (Na voljo so brezplačne, premium različice)

Večplastna obramba ponuja najboljšo zaščito

Požarni zid ni čarobna rešitev za težave, kot sta zlonamerna programska oprema in neželena pošta. Toda njegov pomen se lahko v različnih primerih uporabe razlikuje. Za običajnega uporabnika je vgrajen požarni zid skupaj z Little Snitch več kot dovolj. Če delate za podjetje, ki uporablja vse računalnike Mac, je smiselna drugačna zaščita požarnega zidu.

Kombinacija požarnega zidu ALF in PF lahko deluje brez večjih težav. Vendar pa je njihov pristop k filtriranju omrežij drugačen in zajema različne plasti omrežnega sklada. Enako velja za aplikacije požarnega zidu drugih proizvajalcev. Vsak požarni zid PF lahko deluje s strani drugega proizvajalca ALF.

Ne pozabite, da je zaščita požarnega zidu le del varnostne strategije. Spoznajte, kako se izogniti okužbi vašega Mac -a z zlonamerno programsko opremo, in si oglejte druge varnostne nasvete za macOS, da povečate svojo zaščito.

Deliti Deliti Cvrkutati E-naslov Tukaj je razlog, zakaj je FBI izdal opozorilo za koprivnico

FBI je izdal opozorilo o še posebej grdi vrsti odkupne programske opreme. Evo, zakaj morate biti še posebej previdni pri odkupni programski opremi Hive.

Preberite Naprej Sorodne teme
  • Mac
  • Varnost
  • Požarni zid
  • Spletna varnost
  • Proti zlonamerni programski opremi
  • Računalniška varnost
  • Nasveti za Mac
  • Aplikacije za Mac
O avtorju Rahul Saigal(162 objavljenih člankov)

Rahul je z magistrsko diplomo iz specialnosti za nego oči dolgo let delal kot predavatelj na fakulteti. Pisanje in poučevanje drugih je vedno njegova strast. Zdaj piše o tehnologiji in jo naredi prebavljivo za bralce, ki je ne razumejo dobro.

Več od Rahul Saigal

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti
Kategorija Mac