Valóban szüksége van a Mac számítógépére tűzfalra? Amit tudnod kell

Valóban szüksége van a Mac számítógépére tűzfalra? Amit tudnod kell

Szüksége van tűzfalra a Mac számítógépén? Nos, igen és nem.





Valószínű, hogy számítógépe az útválasztó részét képező tűzfal mögött van, így a macOS tűzfalának kikapcsolása megkönnyíti a kapcsolatok beállítását más Apple -eszközökkel. De ha laptopot használ, és gyakran nem megbízható hálózatokra ugrik, engedélyeznie kell a tűzfalat.



A macOS a megosztott hálózati szolgáltatások széles választékát is tartalmazza a tartalom távoli eléréséhez. Ha engedélyezi ezeket a szolgáltatásokat, vagy harmadik féltől származó alkalmazásokat használ, akkor a Mac számítógépe sebezhetővé válik a hálózati támadásokkal szemben. Megmutatjuk, hogyan kell konfigurálni a tűzfalat, és mikor kell használni.





A Mac tűzfalának beállítása

Nem lehet alábecsülni a tűzfal fontosságát a biztonsági stratégia részeként. Már részletesen megbeszéltük miért érdemes tűzfalat használni .

A macOS esetében a szoftver tűzfal két összetevőből áll.



Alkalmazásréteg -tűzfal (ALF)

A tűzfal ezen összetevője lehetővé teszi vagy megtagadja az alkalmazások hozzáférését a hálózaton keresztüli kommunikáció létrehozásához. Ez nem a használt portokon alapul. A beépített macOS tűzfal ezt kínálja, és a tervezés szerint egyszerű és intuitív. Minden alkalmazásnál megadhatja, hogy engedélyezi vagy blokkolja a bejövő kapcsolatokat.

A Mac számítógépen a tűzfal bekapcsolásához nyissa meg Rendszerbeállítások> Biztonság és adatvédelem> Tűzfal . Kattintson az ablak bal alsó sarkában található zár ikonra, írja be rendszergazdai jelszavát, majd kattintson a gombra Kinyit .



Ha az ablak még nem mondja Tűzfal: Be , kattints a Kapcsolja be a tűzfalat gomb. A zöld kör világít, és a Mac csak bejövő forgalmat enged a létrehozott kapcsolatok, az aláírt szoftverek és az engedélyezett szolgáltatások számára. Később kikapcsolhatja a Mac tűzfalát a megfelelő gombbal.

Csomagszűrő (PF) tűzfal

A tűzfal ezen összetevője mélyen be van ágyazva az operációs rendszer kerneljébe. PF az a OpenBSD csomagszűrő . Elsődleges funkciója a hálózati csomagok szűrése az egyes csomagok tulajdonságainak (és a belőlük épített hálózati kapcsolatoknak) a szabálykészletben meghatározott szűrési feltételekhez való illesztésével.



A PF tűzfallal gyakorlatilag bármilyen csomag vagy kapcsolattípus alapján szabályozhatja a hálózati forgalmat. Ez magában foglalja a forrás- és célcímet, az interfészt, a protokollokat és a portokat. Ezen feltételek alapján hagyhatja, hogy a csomag áthaladjon, blokkolja, és eseményeket indítson el, amelyeket az operációs rendszer más részei képesek kezelni.

PF tűzfal lépett életbe a macOS rendszeren, a Mac OS X 10.7 Lion rendszerrel kezdve. Bár az ALF használata egyszerű és intuitív, a PF tűzfal beállításához alapos szintaxis-, logikai- és hálózati konfigurációs ismeretekre van szükség. A konfigurációs fájlokat manuálisan kell szerkesztenie, és a csomagszűrő figyelése teljes egészében a parancssorból történik.

Konfigurálja az Apple tűzfal beállításait

A macOS számos beépített szolgáltatást tartalmaz fájlok, nyomtatók, erőforrások távoli eléréséhez és még sok más megosztásához. Egy szolgáltatás engedélyezéséhez navigáljon a következőhöz: Rendszerbeállítások> Megosztás és jelölje be a használni kívánt szolgáltatás melletti négyzetet.

Mivel a tűzfal alkalmazásonként működik, ezeket a szolgáltatásokat név szerint, nem pedig portszám szerint fogja látni. Például látni fogja Fájlmegosztás az ablaktáblán az 548 -as port helyett.

A tűzfal testreszabásához térjen vissza a Tűzfal panelen, és kattintson a gombra Tűzfal beállítások gomb. Ez további tűzfalkonfigurációkat tár fel. Használja a Több és Mínusz gombokat az alkalmazások szükség szerinti hozzáadásához vagy eltávolításához. Az alábbiakban néhány további lehetőséget is ellenőrizhet.

Bármely szolgáltatás, amelyet bejelentkezett a Megosztás panel a fentiek szerint automatikusan megjelenik az engedélyezett kapcsolatok listájában. De ha letiltja valamelyik szolgáltatást, akkor azok többé nem jelennek meg a tűzfal beállításai panelen.

Amikor bármely harmadik féltől származó alkalmazás elkezdi figyelni a bejövő kapcsolatokat, megjelenik egy üzenet, amely megkérdezi: „Szeretné, hogy az„ [App] ”alkalmazás elfogadja a bejövő hálózati kapcsolatokat?” Kattintson Lehetővé teszi vagy Tagadni a tűzfal beállításainak módosításához. A hozzáférést engedélyező alkalmazások megjelennek a listán.

A kimenő tűzfal be vagy ki legyen kapcsolva?

A beépített tűzfal lehetővé teszi a bejövő kapcsolatok figyelését és blokkolását. Ugyanakkor figyelheti a kimenő kapcsolatokat is. Hogyan használhatja fel egy átlagos felhasználó a kimenő forgalmi adatokat? Illusztráljuk néhány példával.

  1. A Mac -en használt alkalmazások többsége látható interfésszel rendelkezik, és folyamatosan cserél adatokat az Ön számítógépe és a máshol található kiszolgálók között. De sok, a háttérben futó folyamat is küld és fogad adatokat.
    1. Vessen egy pillantást az összes folyamatra a Tevékenységfigyelő> Hálózat fülre. Hogyan lehet biztos abban, hogy ezek a kapcsolatok valódiak?
  2. Az alkalmazások folyamatosan részt vesznek a tevékenységekben: az e -mail alkalmazás új üzeneteket tölt le, az alkalmazások rendszeresen ellenőrzik a frissítéseket, és a Dropbox szinkronizálja az újonnan módosított fájlokat. Ezek a tevékenységek rendben vannak, de ha olyan rosszindulatú alkalmazást tölt le, amely titokban naplózza a billentyűleütését, és érzékeny adatokat küld egy rosszindulatú szereplőnek, az probléma.
  3. A prémium alkalmazások rendszeresen „telefonálnak haza” a licencadatok ellenőrzéséhez, de egyes fejlesztők bizalmas személyes adatokat gyűjthetnek az Ön beleegyezése nélkül. Ezek az alkalmazások szippanthatnak vagy sugározhatnak a hálózaton keresztül, lemásolhatják a Mac konfigurációs adatait, és figyelemmel kísérhetik egy adott alkalmazás használatát.

E példák alapján egyértelmű, hogy a kétirányú tűzfal védelmet nyújt mind a bejövő, mind a kimenő forgalom ellen. Segíthetnek azonosítani a rosszindulatú programok tevékenységét (ha telepítve vannak és futnak), de kevésbé aggódnak a biztonság, mint az adatvédelem miatt.

Harmadik féltől származó tűzfal-alkalmazások Mac-hez

Sok harmadik féltől származó tűzfalalkalmazás biztosítja a bejövő és kimenő kapcsolatok irányítását. Az alábbiakban néhány népszerűt tárgyalunk.

LuLu

A LuLu egy ingyenes, nyílt forráskódú tűzfal, amelynek célja a kimenő forgalom blokkolása, kivéve, ha azt a felhasználó kifejezetten jóváhagyja. A telepítés után figyelmezteti Önt a kimenő hálózati kapcsolat létrehozására irányuló új vagy jogosulatlan kísérletekre. Kattints a Lehetővé teszi vagy Blokk gombot a kapcsolat kezeléséhez.

A figyelmeztető ablak megjeleníti az alkalmazás folyamatikonját és kódaláírási állapotát. A beépített VirusTotal integráció segítségével ellenőrizheti, hogy egy alkalmazás rosszindulatú-e vagy sem. Együtt láthatja a folyamat hierarchiáját (ez segít megérteni a fő bűnös folyamatot), a folyamat részleteit és így tovább.

Letöltés: LuLu (Ingyenes)

Rádiótilalom

A Radio Silence a legegyszerűbb tűzfal alkalmazás a Mac számára. A telepítés után az alkalmazás automatikusan fut a háttérben minden menüsor ikon vagy egyéb vizuális jelzés nélkül. Navigáljon a Tűzfal fülre, és kattintson a gombra Alkalmazás blokkolása gomb. Ha hozzáad egy alkalmazást a feketelistához, az többé nem fog csatlakozni az interneten keresztül.

Mivel manuálisan adja hozzá ezeket az alkalmazásokat, nem fog látni bosszantó előugró ablakokat. Az Hálózati monitor lapon valós idejű adatokat kaphat egy adott folyamathoz vagy alkalmazáshoz. Találhat rejtett segítőket, memóriabeli folyamatokat, démonokat, XPC szolgáltatásokat, portszámokat és gazdagép IP-címeket. Bár az alkalmazás kis díj ellenében érhető el, vásárlás előtt kipróbálhatja.

Letöltés: Rádiótilalom (9 USD, ingyenes próbaidőszak érhető el)

Kis Snitch

A Little Snitch egy gazdagép-alapú tűzfal a Mac számára. Az alkalmazás részletes jelentéseket biztosít a folyamatokról, a kimenő és a bejövő kapcsolatokról, a portokról és a protokollokról. Ezenkívül a teljes forgalmi előzményeket mutatja egy perces intervallumig.

Alapértelmezés szerint a Néma üzemmód funkció lehetővé teszi minden hálózati hozzáférést, amelyet egy szabály kifejezetten nem tilt. Mivel nem tagad semmit, lesz ideje megtanulni az alkalmazás csínját -bínját. A kulisszák mögött az alkalmazás rögzít minden kapcsolatot. Innentől kezdve elkezdheti a szabályok létrehozását.

Az Hálózati monitor globális térképet jelenít meg a rendszer aktív kapcsolatairól az IP-eredetű vagy valószínű helyekre a világon valós időben. A bal oldali panelen megjelenik az adatokat küldő és fogadó alkalmazások listája, míg a jobb oldali panelen részletes összefoglaló található.

Az Automatikus profilváltás funkció lehetővé teszi szűrési profilok létrehozását a hálózat alapján. Külön profilokat hozhat létre otthoni, munkahelyi, kávézó és egyebek számára. Sokkal több funkció van, bár a szoftver nem olcsó. A rajongók számára azonban a Little Snitch nehéz tűzfal.

Letöltés: Kis Snitch (45 USD, ingyenes próbaidőszak érhető el)

Nagy Fal

A Murus a PF tűzfal grafikus kezelőfelülete. Intuitív kezelőfelületet tartalmaz, és lehetővé teszi az alkalmazás konfigurálását a beépített előre beállított beállításokkal. Ezenkívül szabályszerkesztőt is ad a szabályok létrehozásához és kezeléséhez. Összetett szabályokat hozhat létre speciális beállításokkal, például portkopogtatással, könyveléssel és egyebekkel.

honnan töltheti le ingyen a zenét

A Murus Lite egy alapvető tűzfal, csak bejövő szűrési és naplózási lehetőségekkel. 10 dollárért kimenő szűrési lehetőségeket, egyéni szabályokat, portkopogtatást, testreszabással kapcsolatos funkciókat és még sok mást kap.

Letöltés: Nagy Fal (Ingyenes, prémium verziók állnak rendelkezésre)

A réteges védelem a legjobb védelmet nyújtja

A tűzfal nem varázslatos megoldás az olyan problémákra, mint a rosszindulatú programok és a spam. De fontossága különböző használati esetekben eltérő lehet. Egy normál felhasználó számára a beépített tűzfal a Little Snitch mellett több mint elég. Ha olyan vállalkozásnak dolgozik, amely minden Mac -et használ, akkor van értelme egy másik tűzfalrétegnek.

Az ALF és a PF tűzfal kombinációja minden probléma nélkül jól működhet. A hálózati szűrés megközelítése azonban eltérő, és lefedi a hálózati verem különböző rétegeit. Ugyanez vonatkozik a harmadik féltől származó tűzfal-alkalmazásokra is. Minden harmadik féltől származó ALF dolgozhat a PF tűzfallal.

Ne feledje, hogy a tűzfalvédelem csak egy része a biztonsági stratégiának. Tudja, hogyan kerülheti el Mac számítógépének rosszindulatú programokkal való megfertőzését, és tekintse meg a macOS egyéb biztonsági tippjeit a védelem növelése érdekében.

Részvény Részvény Csipog Email Ezért adott ki figyelmeztetést az FBI a Hive Ransomware -re

Az FBI figyelmeztetést adott ki egy különösen csúnya ransomware -törzs miatt. Ezért kell különösen óvatosnak lennie a Hive ransomware -el szemben.

Olvassa tovább Kapcsolódó témák
  • Mac
  • Biztonság
  • Tűzfal
  • Online biztonság
  • Rosszindulatú programok
  • Számítógép biztonság
  • Mac tippek
  • Mac alkalmazások
A szerzőről Rahul Saigal(162 megjelent cikk)

Rahul M.Optom diplomájával a szemápolási szakterületen hosszú évekig oktatóként dolgozott a főiskolán. Írás és mások tanítása mindig a szenvedélye. Most a technológiáról ír, és emészthetővé teszi az olvasók számára, akik nem értik jól.

Továbbiak Rahul Saigal -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide
Kategória Mac