Mac os блокировка приложений

Сведения о брандмауэре для приложений

В состав ОС OS X входит брандмауэр для приложений, с помощью которого можно контролировать подключения к вашему компьютеру с других компьютеров в сети.

С помощью брандмауэра для приложений в OS X 10.5.1 и более поздних версий можно управлять подключениями на уровне приложений (а не портов). Это повышает эффективность защиты с помощью брандмауэра, а также помогает закрыть нежелательным приложениям доступ к сети через порты, которые используют разрешенные приложения.

Настройка брандмауэра для приложений в OS X 10.6 и более поздних версий

Чтобы включить брандмауэр для приложений, выполните приведенные ниже действия.

1. Выберите в меню Apple пункт «Системные настройки».
2. Щелкните значок «Безопасность» или «Конфиденциальность и безопасность».
3. Перейдите на вкладку «Брандмауэр».
4. Щелкните значок замка в левом нижнем углу и введите имя и пароль администратора, чтобы разблокировать панель.
5. Нажмите кнопку «Включить брандмауэр» или «Запустить», чтобы включить брандмауэр.
6. Нажмите кнопку «Дополнительно», чтобы настроить параметры брандмауэра.

Настройка брандмауэра для приложений в Mac OS X 10.5

Убедитесь, что Mac OS X обновлена до версии 10.5.1 или более поздней. Затем выполните приведенные ниже действия, чтобы включить брандмауэр для приложений.

1. Выберите в меню Apple пункт «Системные настройки».
2. Щелкните значок «Безопасность».
3. Перейдите на вкладку «Брандмауэр».
4. Выберите режим работы брандмауэра.

Дополнительные параметры

Блокировать все входящие подключения

Выбрав параметр «Блокировать все входящие подключения», вы заблокируете прием входящих подключений всеми службами общего доступа, такими как «Общий доступ к файлам» и «Общий экран». Системные службы по-прежнему смогут принимать следующие входящие подключения:

• configd для реализации DHCP и других служб для настройки сети;
• mDNSResponder для реализации Bonjour;
• racoon для реализации IPSec.

Чтобы использовать службы общего доступа, отключите параметр «Блокировать все входящие подключения».

Разрешения для отдельных приложений

Чтобы разрешить определенному приложению принимать входящие подключения, добавьте его в меню «Параметры брандмауэра».

1. Откройте программу «Системные настройки».
2. Щелкните значок «Безопасность» или «Конфиденциальность и безопасность».
3. Перейдите на вкладку «Брандмауэр».
4. На панели настроек щелкните значок замка, затем введите имя и пароль администратора.
5. Нажмите кнопку «Параметры брандмауэра».
6. Нажмите кнопку добавления приложения (+).
7. Выберите приложение, для которого вы хотите разрешить прием входящих подключений.
8. Нажмите кнопку «Добавить».
9. Нажмите кнопку «ОК».

Вы также можете запретить прием входящих подключений для любого приложения из этого списка, нажав кнопку удаления приложения (–).

Автоматически разрешать подписанному ПО входящие подключения

Приложения, подписанные надежным центром сертификации, автоматически добавляются в список разрешенных, не требуя подтверждения от пользователя. Приложения, входящие в состав OS X, подписаны компанией Apple. Они могут принимать входящие подключения, если этот параметр включен. Например, приложению iTunes по умолчанию разрешено принимать входящие подключения через брандмауэр, поскольку оно уже подписано компанией Apple.

При запуске приложения, у которого нет цифровой подписи и которое не включено в список брандмауэра, открывается диалоговое окно, где для него можно разрешить или запретить подключения. Если нажать кнопку «Разрешить», OS X подпишет приложение и автоматически добавит его в список брандмауэра. Если нажать кнопку «Отказать», OS X добавит это приложение в список, но будет отклонять для него входящие подключения.

Чтобы заблокировать входящие подключения для приложения с цифровой подписью, необходимо добавить его в список, а затем настроить для него блокировку.

Некоторые приложения, в которых не используется цифровая подпись для кода, при запуске выполняют самопроверку. Если брандмауэр распознает такое приложение, он его не подписывает. Вместо этого при каждом последующем запуске приложения будет отображаться диалоговое окно с запросом на разрешение или отклонение входящих подключений. Эта проблема устраняется путем обновления приложения до версии, подписанной разработчиком.

Включение невидимого режима

Если включить невидимый режим, компьютер не будет отвечать на проверочные запросы. Но он по-прежнему будет отвечать на запросы от авторизованных приложений. Неожиданные запросы, например ICMP (ping), игнорируются.

Ограничения брандмауэра

Брандмауэр для приложений работает с самыми распространенными в приложениях интернет-протоколами — TCP и UDP. Настройки брандмауэра не влияют на подключения AppleTalk. В брандмауэре можно настроить блокировку входящих ICMP-запросов (ping), включив в дополнительных параметрах невидимый режим. Предыдущая технология ipfw по-прежнему доступна из командной строки (в приложении «Терминал»), а правила ipfw имеют более высокий приоритет по сравнению с правилами брандмауэра для приложений. Все входящие пакеты, заблокированные ipfw, не обрабатываются брандмауэром для приложений.

Источник

Блокирование подключений к Mac с помощью брандмауэра

Брандмауэр может защитить Mac от нежелательных контактов, инициированных другими компьютерами при подключении к Интернету или сети. Однако Ваш Mac по-прежнему может разрешать доступ через брандмауэр для некоторых служб и приложений. Например:

Если Вы включили службу общего доступа, например общий доступ к файлам, macOS открывает определенный порт, через который эта служба будет обмениваться данными.

Приложение, служба или другая система может запросить и получить разрешение на доступ через брандмауэр или может быть подписана надежным сертификатом, и поэтому ему будет дано разрешение на доступ.

Для повышения контроля можно выбрать приложения и службы и указать, предоставлять ли им доступ через брандмауэр.

Включение брандмауэра

На Mac выберите меню Apple

> «Системные настройки», нажмите «Защита и безопасность», затем нажмите «Брандмауэр».

Если слева внизу отображается запертый замок , нажмите его, чтобы разблокировать панель настроек.

Нажмите «Включить брандмауэр».

Чтобы задать дополнительные настройки безопасности, нажмите «Параметры брандмауэра» и выполните одно из следующих действий:

Разрешить подключение только определенным приложениям и службам. Нажмите кнопку «Добавить» , затем выберите приложение или службу в появившемся диалоговом окне.

Разрешить подключение только важным приложениям и службам. Установите флажок «Блокировать все входящие подключения».

Автоматически разрешать встроенному ПО входящие подключения. Установите флажок «Автоматически разрешать встроенному ПО входящие подключения».

Автоматически разрешить загруженным подписанным программам принимать входящие подключения. Установите флажок «Автоматически разрешать загруженному подписанному ПО входящие подключения».

Можно включить режим невидимости, чтобы затруднить хакерам и вредоносным программам обнаружение Вашего Mac. Выберите «Включить режим невидимости»

Настройка брандмауэра для служб и приложений

На Mac выберите меню Apple

> «Системные настройки», нажмите «Защита и безопасность», затем нажмите «Брандмауэр».

Если слева внизу отображается запертый замок , нажмите его, чтобы разблокировать панель настроек.

Нажмите «Параметры брандмауэра».

Если кнопка «Параметры брандмауэра» неактивна, сначала нажмите «Включить брандмауэр», чтобы включить брандмауэр на компьютере Mac.

Нажмите кнопку «Добавить» под списком служб, затем выберите службы или приложения, которые хотите добавить. Когда приложение будет добавлено, нажимайте стрелки вверх и вниз рядом с ним, чтобы разрешить или заблокировать подключения через брандмауэр.

Блокировка доступа через брандмауэр может негативно повлиять на работу приложения или другого программного обеспечения, зависящего от такого доступа.

Важно! Некоторые приложения, которые не отображаются в списке, могут получать доступ через брандмауэр. К их числу могут также относиться системные приложения, службы и процессы, снабженные цифровой подписью, которые автоматически открываются другими приложениями. Чтобы заблокировать доступ таких программ, добавьте их в список.

Если Ваш Mac обнаружит попытку подключения к приложению, которую Вы не добавляли в список и которому не разрешали доступ, появится окно предупреждения с вопросом, хотите ли Вы разрешить подключение по сети или через Интернет. Пока Вы не предпримете действий, это сообщение остается на экране, а все попытки подключения к приложению будут блокироваться.

Источник

Как заблокировать сайт на Mac: 3 способа

В Интернете такое многообразие сайтов, что среди них находятся в том числе и откровенно вредные. Оградить от них хочется прежде всего детей, но и некоторых вашим гостям не стоит показывать такие ресурсы. Быть может, и вы наконец собрались с духом и решились отказаться от посещения сайтов, которые мешают вам или вашим близким работать и вынуждают тратить время на бесполезные развлечения.

Можно оградить свой Mac от посещения таких неподобающих сервисов сразу несколькими способами. Заблокировать сомнительные сайты не так-то и сложно. Вот три самых простых способа сделать это.

Как заблокировать сайты в macOS с помощью Экранного времени

Если рядом с вами растут дети, то настройка функции «Экранного времени» на общем Mac – это самый простой способ оградить малышей от сайтов и приложений, которых они не должны видеть или запускать.

Чтобы осуществить блокировку веб-сайтов с помощью «Экранного времени», выполните следующие действия.

1. Откройте Системные настройки и перейдите в раздел Экранное время.

2. Нажмите кнопку Включить для активации Экранного времени, если функция была отключена. Затем перейдите в меню Контент и конфиденциальность.

3. Выберите вкладку Контент, установите галочку напротив пункта Без сайтов для взрослых и нажмите на кнопку Настроить.

4. Для блокировки сайта, нажмите кнопку «+» в разделе Ограничить.

5. В появившемся поле URL введите сайт, доступ к которому должен быть заблокирован. Нажмите OK.

6. После этого при попытке перехода на заблокированный сайт на экране Mac появится окно с уведомлением Ошибка! Вы не можете просматривать страницы на этом веб-сайте. Для того чтобы внести этот сайт в список разрешенных, нажмите на кнопку Добавить веб-сайт и введите код для Экранного времени.

Как заблокировать сайты на Mac с помощью Терминала

Если вам удобно использовать программу «Терминал» на вашем Mac для ввода различных команд, то там тоже можно сформировать список заблокированных веб-сайтов. Понадобится проделать следующее:

1. Откройте «Терминал» с помощью Приложения → Утилиты (Launchpad → Другие) в док-панели или, открыв Finder, нажмите Переход → Утилиты в строке меню и выберите «Терминал» .

2. Скопируйте и вставьте или введите приведенную ниже команду и затем нажмите Ввод.

sudo pico /etc/hosts

3. Введите пароль пользователя Mac и нажмите Ввод.

4. В открывшемся текстовом редакторе перейдите вниз, используя клавишу со стрелкой, и введите в новой строке: 127.0.0.1, затем пробел, а затем веб-сайт, который вы хотите заблокировать. Нажмите Ввод. Перечислите каждый нежелательный сайт в отдельной строке. Вот как это может выглядеть:

5. Нажмите Control + O (заглавная буква O) и нажмите Ввод для сохранения результатов.

6. Нажмите Control + X, чтобы закрыть текстовый редактор.

7. Закройте окно терминала.

Теперь, когда вы откроете браузер и зайдете на один из сайтов, с которым только что работали в Терминале, вам будет заблокирован к нему доступ.

Как заблокировать сайты на Маке с помощью приложения 1Focus

Вы можете обратиться к Mac App Store в поисках стороннего приложения, которое поможет заблокировать нежелательные веб-сайты. Неплохие рекомендации имеет приложение под названием 1Focus.

Это идеальное приложение для тех ситуаций, когда вы хотите убедиться, что ваш разум и ваши глаза сосредоточены на основной работе, а не на социальных сетях или браузерных играх. Приложение очень простое в использовании, вот краткое описание того, как блокировать сайты с его помощью:

1. Откройте 1Focus и перейдите на вкладку Веб-сайты.

2. В разделе «Заблокированные сайты» вверху нажмите кнопку «+», чтобы добавить один элемент. А в правом нижнем углу можно добавить исключения, если это потребуется.

Теперь давайте настроим расписание, когда и на как долго вы хотите блокировать сайты.

1. Нажмите на вкладку «Расписание» вверху.

2. Нажмите кнопку «+», чтобы добавить блок времени в часах и минутах. Вы также можете сразу запустить блок времени, указав часы и минуты в поле «Быстрый старт», а затем нажав кнопку «Начать блокировку».

Когда вы или кто-то еще попытаетесь получить доступ к заблокированному веб-сайту, то появится изящное уведомление вместо этого страницы.

1Focus также дает вам возможность блокировать такие категории сайтов, как знакомства или азартные игры, и устанавливать повторяющийся график ежедневно или в определенные дни, но это функция потребует покупки внутри приложения.

1Focus в настоящее время работает с Safari, Chrome и Opera. Программа доступна в App Store бесплатно с возможностью покупки подписки в самом приложении для активации дополнительных функций.

Блокируете ли вы сайты на Mac?

Каждый из этих способов блокировать сайты на Mac прост и эффективен. Вы можете убедиться, что сайты, которые вы хотите держать недоступными для своих детей, или те, которые представляют собой соблазн во время работы, будут действительно заблокированы.

Пользуетесь ли вы этими способами для блокировки сайтов на вашем Mac или предпочитаете другие варианты? Расскажите нам и другим читателям об этом в комментариях!

Источник