Как блокировать исходящие соединения с помощью брандмауэра mac os

Сведения о брандмауэре для приложений

В состав ОС OS X входит брандмауэр для приложений, с помощью которого можно контролировать подключения к вашему компьютеру с других компьютеров в сети.

С помощью брандмауэра для приложений в OS X 10.5.1 и более поздних версий можно управлять подключениями на уровне приложений (а не портов). Это повышает эффективность защиты с помощью брандмауэра, а также помогает закрыть нежелательным приложениям доступ к сети через порты, которые используют разрешенные приложения.

Настройка брандмауэра для приложений в OS X 10.6 и более поздних версий

Чтобы включить брандмауэр для приложений, выполните приведенные ниже действия.

1. Выберите в меню Apple пункт «Системные настройки».
2. Щелкните значок «Безопасность» или «Конфиденциальность и безопасность».
3. Перейдите на вкладку «Брандмауэр».
4. Щелкните значок замка в левом нижнем углу и введите имя и пароль администратора, чтобы разблокировать панель.
5. Нажмите кнопку «Включить брандмауэр» или «Запустить», чтобы включить брандмауэр.
6. Нажмите кнопку «Дополнительно», чтобы настроить параметры брандмауэра.

Настройка брандмауэра для приложений в Mac OS X 10.5

Убедитесь, что Mac OS X обновлена до версии 10.5.1 или более поздней. Затем выполните приведенные ниже действия, чтобы включить брандмауэр для приложений.

1. Выберите в меню Apple пункт «Системные настройки».
2. Щелкните значок «Безопасность».
3. Перейдите на вкладку «Брандмауэр».
4. Выберите режим работы брандмауэра.

Дополнительные параметры

Блокировать все входящие подключения

Выбрав параметр «Блокировать все входящие подключения», вы заблокируете прием входящих подключений всеми службами общего доступа, такими как «Общий доступ к файлам» и «Общий экран». Системные службы по-прежнему смогут принимать следующие входящие подключения:

• configd для реализации DHCP и других служб для настройки сети;
• mDNSResponder для реализации Bonjour;
• racoon для реализации IPSec.

Чтобы использовать службы общего доступа, отключите параметр «Блокировать все входящие подключения».

Разрешения для отдельных приложений

Чтобы разрешить определенному приложению принимать входящие подключения, добавьте его в меню «Параметры брандмауэра».

1. Откройте программу «Системные настройки».
2. Щелкните значок «Безопасность» или «Конфиденциальность и безопасность».
3. Перейдите на вкладку «Брандмауэр».
4. На панели настроек щелкните значок замка, затем введите имя и пароль администратора.
5. Нажмите кнопку «Параметры брандмауэра».
6. Нажмите кнопку добавления приложения (+).
7. Выберите приложение, для которого вы хотите разрешить прием входящих подключений.
8. Нажмите кнопку «Добавить».
9. Нажмите кнопку «ОК».

Вы также можете запретить прием входящих подключений для любого приложения из этого списка, нажав кнопку удаления приложения (–).

Автоматически разрешать подписанному ПО входящие подключения

Приложения, подписанные надежным центром сертификации, автоматически добавляются в список разрешенных, не требуя подтверждения от пользователя. Приложения, входящие в состав OS X, подписаны компанией Apple. Они могут принимать входящие подключения, если этот параметр включен. Например, приложению iTunes по умолчанию разрешено принимать входящие подключения через брандмауэр, поскольку оно уже подписано компанией Apple.

При запуске приложения, у которого нет цифровой подписи и которое не включено в список брандмауэра, открывается диалоговое окно, где для него можно разрешить или запретить подключения. Если нажать кнопку «Разрешить», OS X подпишет приложение и автоматически добавит его в список брандмауэра. Если нажать кнопку «Отказать», OS X добавит это приложение в список, но будет отклонять для него входящие подключения.

Чтобы заблокировать входящие подключения для приложения с цифровой подписью, необходимо добавить его в список, а затем настроить для него блокировку.

Некоторые приложения, в которых не используется цифровая подпись для кода, при запуске выполняют самопроверку. Если брандмауэр распознает такое приложение, он его не подписывает. Вместо этого при каждом последующем запуске приложения будет отображаться диалоговое окно с запросом на разрешение или отклонение входящих подключений. Эта проблема устраняется путем обновления приложения до версии, подписанной разработчиком.

Включение невидимого режима

Если включить невидимый режим, компьютер не будет отвечать на проверочные запросы. Но он по-прежнему будет отвечать на запросы от авторизованных приложений. Неожиданные запросы, например ICMP (ping), игнорируются.

Ограничения брандмауэра

Брандмауэр для приложений работает с самыми распространенными в приложениях интернет-протоколами — TCP и UDP. Настройки брандмауэра не влияют на подключения AppleTalk. В брандмауэре можно настроить блокировку входящих ICMP-запросов (ping), включив в дополнительных параметрах невидимый режим. Предыдущая технология ipfw по-прежнему доступна из командной строки (в приложении «Терминал»), а правила ipfw имеют более высокий приоритет по сравнению с правилами брандмауэра для приложений. Все входящие пакеты, заблокированные ipfw, не обрабатываются брандмауэром для приложений.

Источник

Изменение настроек брандмауэра на Mac

В панели «Брандмауэр» в разделе Системных настроек «Защита и безопасность» можно включить брандмауэр macOS, чтобы предотвратить нежелательные подключения из Интернета и других сетей. Узнайте, как заблокировать подключение к Mac с помощью брандмауэра.

Чтобы изменить эти настройки на Mac, выберите меню Apple

> «Системные настройки», нажмите «Защита и безопасность», затем нажмите «Брандмауэр».

Примечание. Если в левом нижнем углу панели отображается закрытый замок , нажмите его, чтобы разблокировать панель настроек.

Если брандмауэр выключен, нажмите «Включить брандмауэр», чтобы включить защиту с его помощью.

Нажмите «Параметры брандмауэра», чтобы изменить параметры брандмауэра.

Блокировать все входящие подключения

В «Параметрах брандмауэра» выберите запрет входящих подключений к несущественным службам и приложениям.

Основные интернет-службы — это набор приложений, которые позволяют Mac находить службы, предоставляемые другими компьютерами в сети. Этот настройка предотвращает подключения всех других служб общего доступа.

Добавление

Чтобы добавить приложение или службу, в разделе «Параметры брандмауэра» нажмите кнопку «Добавить» , выберите объект в списке, затем нажмите «Добавить».

Удаление

Чтобы удалить приложение, выберите его в списке в «Параметрах брандмауэра» и нажмите кнопку «Удалить» .

Автоматически разрешать встроенному ПО входящие подключения

В разделе «Параметры брандмауэра» укажите, что Вы разрешаете встроенным приложениям и службам, которые подписаны действительным бюро сертификации, автоматически добавляться в список разрешенных приложений без Вашего подтверждения.

Автоматически разрешить загруженным подписанным программам принимать входящие подключения

В «Параметрах брандмауэра» укажите, что Вы разрешаете загруженным приложениям и службам, подписанным доверенным бюро сертификации, автоматически добавляться в список разрешенных приложений без подтверждения с Вашей стороны.

Включить режим невидимости

В «Параметрах брандмауэра» выберите, чтобы предотвратить реагирование Вашего Mac на проверочные запросы, которые используются для проверки наличия системы. При этом Mac отвечает на запросы авторизованных приложений, а неавторизованные запросы, например запросы ICMP (ping), остаются без ответа.

Нажмите, чтобы повысить безопасность компьютера Mac с помощью настроек, описанных в разделе Изменение дополнительных настроек.

Некоторые службы, к которым предоставлен общий доступ, могут подключаться через брандмауэр, если они включены в настройках общего доступа. Для дополнительной защиты можно запретить подключение к этим внешним службам, отключив эти службы в настройках общего доступа. Предоставление доступа к экрану, файлам или службам на компьютере Mac другим пользователям Вашей сети.

Источник

Блокирование подключений к Mac с помощью брандмауэра

Брандмауэр может защитить Mac от нежелательных контактов, инициированных другими компьютерами при подключении к Интернету или сети. Однако Ваш Mac по-прежнему может разрешать доступ через брандмауэр для некоторых служб и приложений. Например:

Если Вы включили службу общего доступа, например общий доступ к файлам, macOS открывает определенный порт, через который эта служба будет обмениваться данными.

Приложение, служба или другая система может запросить и получить разрешение на доступ через брандмауэр или может быть подписана надежным сертификатом, и поэтому ему будет дано разрешение на доступ.

Для повышения контроля можно выбрать приложения и службы и указать, предоставлять ли им доступ через брандмауэр.

Включение брандмауэра

На Mac выберите меню Apple

> «Системные настройки», нажмите «Защита и безопасность», затем нажмите «Брандмауэр».

Если слева внизу отображается запертый замок , нажмите его, чтобы разблокировать панель настроек.

Нажмите «Включить брандмауэр».

Чтобы задать дополнительные настройки безопасности, нажмите «Параметры брандмауэра» и выполните одно из следующих действий:

Разрешить подключение только определенным приложениям и службам. Нажмите кнопку «Добавить» , затем выберите приложение или службу в появившемся диалоговом окне.

Разрешить подключение только важным приложениям и службам. Установите флажок «Блокировать все входящие подключения».

Автоматически разрешать встроенному ПО входящие подключения. Установите флажок «Автоматически разрешать встроенному ПО входящие подключения».

Автоматически разрешить загруженным подписанным программам принимать входящие подключения. Установите флажок «Автоматически разрешать загруженному подписанному ПО входящие подключения».

Можно включить режим невидимости, чтобы затруднить хакерам и вредоносным программам обнаружение Вашего Mac. Выберите «Включить режим невидимости»

Настройка брандмауэра для служб и приложений

На Mac выберите меню Apple

> «Системные настройки», нажмите «Защита и безопасность», затем нажмите «Брандмауэр».

Если слева внизу отображается запертый замок , нажмите его, чтобы разблокировать панель настроек.

Нажмите «Параметры брандмауэра».

Если кнопка «Параметры брандмауэра» неактивна, сначала нажмите «Включить брандмауэр», чтобы включить брандмауэр на компьютере Mac.

Нажмите кнопку «Добавить» под списком служб, затем выберите службы или приложения, которые хотите добавить. Когда приложение будет добавлено, нажимайте стрелки вверх и вниз рядом с ним, чтобы разрешить или заблокировать подключения через брандмауэр.

Блокировка доступа через брандмауэр может негативно повлиять на работу приложения или другого программного обеспечения, зависящего от такого доступа.

Важно! Некоторые приложения, которые не отображаются в списке, могут получать доступ через брандмауэр. К их числу могут также относиться системные приложения, службы и процессы, снабженные цифровой подписью, которые автоматически открываются другими приложениями. Чтобы заблокировать доступ таких программ, добавьте их в список.

Если Ваш Mac обнаружит попытку подключения к приложению, которую Вы не добавляли в список и которому не разрешали доступ, появится окно предупреждения с вопросом, хотите ли Вы разрешить подключение по сети или через Интернет. Пока Вы не предпримете действий, это сообщение остается на экране, а все попытки подключения к приложению будут блокироваться.

Источник

Как заблокировать удаленное подключение к компьютеру с Windows или Mac

Когда вы подключаете свой компьютер к Интернету, приложения отправляют и получают информацию через сетевое соединение. Как правило, вам не о чем беспокоиться об этом обмене данными, поскольку он требуется для правильной работы некоторых приложений и функций системы. Однако в общедоступных или незащищенных сетях нужно проявлять особую осторожность.

Один из способов обезопасить себя в общедоступных сетях (например, Wi-Fi в отелях, аэропортах и ​​ресторанах) — заблокировать входящие соединения на вашем устройстве. Это не позволит хакерам и другим вредоносным инструментам в сети получить доступ к вашему компьютеру.

И наоборот, блокировка исходящих подключений может помочь предотвратить подключение ваших приложений к небезопасной интернет-сети. Это эффективный способ помешать подозрительному приложению / вредоносному ПО загружать дополнительные вредоносные программы или связываться с сервером.

Блокировать входящее соединение в Windows 10

Вы можете ограничить входящие соединения с помощью настройка параметров брандмауэра Windows 10. Вот как это сделать.

1. Введите панель управления в строке поиска Windows и выберите в результате пункт Панель управления.

1. Выберите Брандмауэр Защитника Windows.

Примечание. Если вы не нашли параметр «Брандмауэр Защитника Windows» на панели управления компьютера, установите для параметра «Просмотр по» в правом верхнем углу значение «Крупные значки» или «Маленькие значки» и проверьте еще раз.

В меню брандмауэра Защитника Windows вы должны увидеть свой профиль подключения: частные или общедоступные / гостевые сети.

1. Выберите «Изменить настройки уведомлений» на левой боковой панели.

1. В разделе «Настройки общедоступной сети» установите флажок «Блокировать все входящие подключения, включая те, которые находятся в списке разрешенных приложений». Выберите ОК, чтобы сохранить изменения.

Если вы не полностью доверяете безопасности своей частной сети (сетей), вы также можете заблокировать входящие соединения для таких сетей в разделе «Настройки частной сети».

Совет от профессионалов: чтобы изменить профиль подключения Wi-Fi или Ethernet, перейдите в «Настройки»> «Сеть и Интернет»> «Wi-Fi» или «Ethernet». Выберите имя сети и укажите, частная это или общедоступная сеть, в разделе Профиль сети.

Блокировать исходящие подключения в Windows 10

Есть два способа остановить исходящие соединения в Windows 10. Ознакомьтесь с ними ниже.

Метод 1: заблокировать исходящие подключения для всех приложений

Вы можете легко ограничить исходящие соединения для всех приложений, изменив дополнительные параметры безопасности брандмауэра Windows. В меню брандмауэра Защитника Windows выберите Дополнительные параметры на левой боковой панели.

Щелкните правой кнопкой мыши «Брандмауэр Защитника Windows с повышенной безопасностью на локальном компьютере» и выберите «Свойства».

Перейдите на вкладку «Общедоступный профиль», если вы подключены к публичной сети, или на вкладку «Частный профиль», если вы хотите заблокировать исходящие соединения для частной сети. Для компьютеров, присоединенных к домену, вкладка «Профиль домена» — это место, где можно заблокировать исходящие соединения.

Щелкните раскрывающийся список Исходящие подключения и выберите Заблокировать. Выберите Применить, а затем ОК, чтобы сохранить изменения.

Метод 2: заблокировать исходящие соединения для определенной программы

Допустим, вы хотите заблокировать исходящие соединения только для вашего веб-браузера, Windows позволяет вам сделать это эффективно. Это также может служить инструментом родительского контроля для предотвращения доступа ваших детей в Интернет.

В меню «Дополнительная безопасность брандмауэра» выберите и щелкните правой кнопкой мыши «Правила для исходящего трафика». Чтобы продолжить, выберите «Новое правило» в контекстном меню.

Выберите Программа и нажмите Далее.

Нажмите Обзор, чтобы выбрать приложение.

Перейдите на Локальный диск (C :)> Program Files (x86), чтобы найти приложения, установленные на вашем ПК. Используйте поле поиска, чтобы найти приложение, которого нет в папке Program Files. Выберите исполняемый файл приложения (.exe) и нажмите «Открыть».

Чтобы продолжить, выберите «Далее». После этого выберите «Блокировать соединение» и нажмите «Далее».

Укажите сетевой профиль (ы), для которых вы хотите, чтобы Windows блокировала исходящее соединение приложения. Чтобы продолжить, выберите «Далее».

Дайте исходящему правилу имя или описание и нажмите Готово.

Чтобы разблокировать исходящие соединения для приложения, дважды щелкните правило для исходящего трафика в меню «Дополнительная безопасность брандмауэра». Выберите Разрешить подключение, затем нажмите Применить и ОК.

Кроме того, вы можете щелкнуть правило правой кнопкой мыши и выбрать «Удалить» или «Отключить правило». Эти параметры также предоставят приложению доступ для инициирования исходящих подключений.

Блокировать входящие подключения на Mac

Ограничить входящие соединения на Mac также просто. Прочтите инструкции ниже.

Перейдите в Системные настройки> Безопасность и конфиденциальность.

На вкладке «Брандмауэр» щелкните значок замка в нижнем левом углу.

Введите пароль вашего Mac или используйте Touch ID для доступа к меню настроек безопасности.

1. Чтобы продолжить, выберите «Параметры брандмауэра».

1. Чтобы заблокировать общесистемные (входящие) подключения для всех приложений и служб, установите флажок Блокировать все входящие подключения и выберите ОК.

Ваш Mac останется видимым для других устройств и сетей, когда вы заблокируете все входящие подключения. Однако ни одно устройство или человек не могут установить соединение с вашим Mac.

Обратите внимание, что это также будет предоставлять услуги обмена файлами (например, AirDrop) и инструменты удаленного доступа (например, общий доступ к экрану) временно недоступен.

Чтобы блокировать входящие соединения только для встроенного программного обеспечения, снимите флажок Автоматически разрешать встроенному программному обеспечению принимать входящие соединения.

Если вы хотите заблокировать входящие соединения для определенного приложения или службы, щелкните значок плюса (+).

1. Выберите приложение (я) и нажмите «Добавить».

Совет для профессионалов: чтобы выбрать несколько приложений, удерживайте Command и щелкните приложения.

1. Щелкните стрелки вверх и вниз рядом с приложениями и выберите Блокировать входящие подключения.

Блокировать исходящие подключения на Mac

В macOS отсутствует собственный инструмент или встроенный метод для блокировки исходящих подключений. Есть обходной путь, который включает в себя блокировку IP-адреса или доменного имени веб-сайта, но это не так просто. Аналогичным образом, этот метод можно использовать только для блокировки исходящих подключений к веб-сайтам, но не к приложениям. Следуйте инструкциям ниже, чтобы попробовать.

1. Запустите окно Finder, выберите «Приложения»> «Утилиты» и откройте приложение «Терминал».

1. Вставьте команду ниже в консоль терминала и нажмите Return.

sudo cp / private / etc / hosts

Эта команда создаст резервную копию файла Hosts вашего Mac в папке «Документы» (Finder> Documents). Файл Hosts — это важный системный файл, используемый macOS для сопоставления доменных имен с соответствующими IP-адресами.

Введите пароль вашего Mac и нажмите Return.

Вставьте следующую команду в Терминал и нажмите Return.

судо нано / частный / и т. д. / хосты

Это дает вам административное разрешение на изменение файла Hosts. Введите пароль вашего Mac и нажмите Return, чтобы продолжить.

1. Введите 127.0.0.1, нажмите кнопку Tab на клавиатуре и введите URL-адрес веб-сайта, который вы хотите заблокировать. Если вы хотите заблокировать YouTube, например, введите 127.0.0.1, нажмите Tab и введите www.youtube.com.

Нажмите Control + O и нажмите Return на клавиатуре.

После этого нажмите Control + X.

Наконец, введите или вставьте dscacheutil -flushcache и нажмите Return.

Запустите браузер и посетите заблокированный веб-сайт. В вашем браузере должно отображаться сообщение об ошибке, в котором говорится, что он не может подключиться к серверу веб-сайта.

Разблокировать исходящие подключения на Mac

Вы не можете разблокировать исходящее соединение приложения, введя некоторые коды или команды терминала. Вам нужно будет восстановить файл резервной копии Hosts, созданный при блокировке подключения приложения. Следуйте инструкциям ниже, чтобы сделать это.

1. Перейдите в Finder> Documents, дважды щелкните файл резервной копии hosts и скопируйте его содержимое.

1. На рабочем столе Mac выберите «Перейти» в строке меню и выберите «Перейти в папку».

1. Вставьте указанный ниже путь в диалоговое окно и выберите «Перейти».

/ частные / и т. д. / хосты

1. Перетащите файл hosts на рабочий стол.

1. Дважды щелкните файл на рабочем столе, удалите его содержимое и замените его содержимым файла резервной копии hosts (на шаге 1 выше).

Закройте окно TextEditor и перетащите файл хоста обратно в папку / private / etc /.

1. Выберите «Заменить» в появившемся на экране запросе. Вам также может потребоваться ввести пароль вашего Mac или пройти аутентификацию через Touch ID.

Посетите веб-сайт в своем браузере и убедитесь, что он больше не заблокирован.

Используйте сторонние приложения

Управление исходящими соединениями в macOS довольно утомительно. Интересно, что есть сторонние приложения вроде Маленький снитч а также Радио Тишина которые упрощают задачу. Эти приложения не бесплатны, но они предлагают щедрые пробные режимы, которые позволяют вам использовать их без оплаты в течение определенного периода. Little Snitch (от 48,99 долларов США) имеет демонстрационный режим с 3-часовым ограничением на сеанс, а Radio Silence (9 долларов США) предлагает 30-дневную бесплатную пробную версию.

Мы протестировали оба приложения, и они отлично блокировали исходящие соединения. Radio Silence — это экономичный вариант, но Little Snitch обладает множеством функций и обладает расширенными функциями, такими как бесшумный режим, режим оповещения, карта сети и многое другое.

Источник