Главная » Linux

Настройка брандмауэра mac os

Содержание
  1. Сведения о брандмауэре для приложений
  2. Настройка брандмауэра для приложений в OS X 10.6 и более поздних версий
  3. Настройка брандмауэра для приложений в Mac OS X 10.5
  4. Дополнительные параметры
  5. Блокировать все входящие подключения
  6. Разрешения для отдельных приложений
  7. Автоматически разрешать подписанному ПО входящие подключения
  8. Включение невидимого режима
  9. Ограничения брандмауэра
  10. Вашему Mac действительно нужен брандмауэр?
  11. Что говорят эксперты?
  12. Включение брандмауэра Apple
  13. Другие параметры брандмауэра Mac
  14. Murus ($ 10) — лучший графический интерфейс для встроенного брандмауэра
  15. Little Snitch (35 долларов) — брандмауэр высшего класса для OS X
  16. Private Eye — бесплатный сетевой монитор
  17. Еда на вынос: научитесь пользоваться брандмауэром
  18. Блокирование подключений к Mac с помощью брандмауэра
  19. Включение брандмауэра
  20. Настройка брандмауэра для служб и приложений

Сведения о брандмауэре для приложений

В состав ОС OS X входит брандмауэр для приложений, с помощью которого можно контролировать подключения к вашему компьютеру с других компьютеров в сети.

С помощью брандмауэра для приложений в OS X 10.5.1 и более поздних версий можно управлять подключениями на уровне приложений (а не портов). Это повышает эффективность защиты с помощью брандмауэра, а также помогает закрыть нежелательным приложениям доступ к сети через порты, которые используют разрешенные приложения.

Настройка брандмауэра для приложений в OS X 10.6 и более поздних версий

Чтобы включить брандмауэр для приложений, выполните приведенные ниже действия.

  1. Выберите в меню Apple пункт «Системные настройки».
  2. Щелкните значок «Безопасность» или «Конфиденциальность и безопасность».
  3. Перейдите на вкладку «Брандмауэр».
  4. Щелкните значок замка в левом нижнем углу и введите имя и пароль администратора, чтобы разблокировать панель.
  5. Нажмите кнопку «Включить брандмауэр» или «Запустить», чтобы включить брандмауэр.
  6. Нажмите кнопку «Дополнительно», чтобы настроить параметры брандмауэра.

Настройка брандмауэра для приложений в Mac OS X 10.5

Убедитесь, что Mac OS X обновлена до версии 10.5.1 или более поздней. Затем выполните приведенные ниже действия, чтобы включить брандмауэр для приложений.

  1. Выберите в меню Apple пункт «Системные настройки».
  2. Щелкните значок «Безопасность».
  3. Перейдите на вкладку «Брандмауэр».
  4. Выберите режим работы брандмауэра.

Дополнительные параметры

Блокировать все входящие подключения

Выбрав параметр «Блокировать все входящие подключения», вы заблокируете прием входящих подключений всеми службами общего доступа, такими как «Общий доступ к файлам» и «Общий экран». Системные службы по-прежнему смогут принимать следующие входящие подключения:

  • configd для реализации DHCP и других служб для настройки сети;
  • mDNSResponder для реализации Bonjour;
  • racoon для реализации IPSec.

Чтобы использовать службы общего доступа, отключите параметр «Блокировать все входящие подключения».

Разрешения для отдельных приложений

Чтобы разрешить определенному приложению принимать входящие подключения, добавьте его в меню «Параметры брандмауэра».

  1. Откройте программу «Системные настройки».
  2. Щелкните значок «Безопасность» или «Конфиденциальность и безопасность».
  3. Перейдите на вкладку «Брандмауэр».
  4. На панели настроек щелкните значок замка, затем введите имя и пароль администратора.
  5. Нажмите кнопку «Параметры брандмауэра».
  6. Нажмите кнопку добавления приложения (+).
  7. Выберите приложение, для которого вы хотите разрешить прием входящих подключений.
  8. Нажмите кнопку «Добавить».
  9. Нажмите кнопку «ОК».

Вы также можете запретить прием входящих подключений для любого приложения из этого списка, нажав кнопку удаления приложения (–).

Автоматически разрешать подписанному ПО входящие подключения

Приложения, подписанные надежным центром сертификации, автоматически добавляются в список разрешенных, не требуя подтверждения от пользователя. Приложения, входящие в состав OS X, подписаны компанией Apple. Они могут принимать входящие подключения, если этот параметр включен. Например, приложению iTunes по умолчанию разрешено принимать входящие подключения через брандмауэр, поскольку оно уже подписано компанией Apple.

Читайте также:  Asus p81ij драйвера windows 10

При запуске приложения, у которого нет цифровой подписи и которое не включено в список брандмауэра, открывается диалоговое окно, где для него можно разрешить или запретить подключения. Если нажать кнопку «Разрешить», OS X подпишет приложение и автоматически добавит его в список брандмауэра. Если нажать кнопку «Отказать», OS X добавит это приложение в список, но будет отклонять для него входящие подключения.

Чтобы заблокировать входящие подключения для приложения с цифровой подписью, необходимо добавить его в список, а затем настроить для него блокировку.

Некоторые приложения, в которых не используется цифровая подпись для кода, при запуске выполняют самопроверку. Если брандмауэр распознает такое приложение, он его не подписывает. Вместо этого при каждом последующем запуске приложения будет отображаться диалоговое окно с запросом на разрешение или отклонение входящих подключений. Эта проблема устраняется путем обновления приложения до версии, подписанной разработчиком.

Включение невидимого режима

Если включить невидимый режим, компьютер не будет отвечать на проверочные запросы. Но он по-прежнему будет отвечать на запросы от авторизованных приложений. Неожиданные запросы, например ICMP (ping), игнорируются.

Ограничения брандмауэра

Брандмауэр для приложений работает с самыми распространенными в приложениях интернет-протоколами — TCP и UDP. Настройки брандмауэра не влияют на подключения AppleTalk. В брандмауэре можно настроить блокировку входящих ICMP-запросов (ping), включив в дополнительных параметрах невидимый режим. Предыдущая технология ipfw по-прежнему доступна из командной строки (в приложении «Терминал»), а правила ipfw имеют более высокий приоритет по сравнению с правилами брандмауэра для приложений. Все входящие пакеты, заблокированные ipfw, не обрабатываются брандмауэром для приложений.

Источник

Вашему Mac действительно нужен брандмауэр?

Просмотрите настройки вашего Mac, и вы найдете брандмауэр, отключенный по умолчанию. Разве это не небезопасно? Почему Apple так безответственна?

Не паникуйте: это не значит, что ваша машина не защищена. Рассматриваемый брандмауэр позволяет блокировать входящий трафик для определенных программ, то есть он полезен только в том случае, если на вашем компьютере есть программы, которые вы хотите ограничить с точки зрения входящей информации.

Если это не так, и если вы используете Интернет в основном за защищенным маршрутизатором, вам, вероятно, вообще не нужно включать брандмауэр.

Что говорят эксперты?

Многие общие технические рекомендации действительно верны только в определенных ситуациях — и «хороший пример — вам нужно включить брандмауэр или вы не в безопасности». Это не означает, что брандмауэры бесполезны — они могут быть, в некоторых случаях. Но простая установка и включение не будут полезны во всех случаях, особенно если вы не знаете, как ее настроить.

Если ничего из этого для вас ничего не значит, вам лучше всего оставить брандмауэр выключенным.

Возможно, я здесь не в себе — я специалист по юзабилити программного обеспечения, а не эксперт по безопасности. Томас Рид, с другой стороны, знает, о чем говорит. Он является долгосрочным блоггером, стоящим за «Безопасным Mac», сайтом, который описывает тенденции безопасности Mac уже почти десять лет. Он утверждает, что вам не нужен брандмауэр на вашем Mac:

По большей части, средний пользователь не нуждается в брандмауэре. Брандмауэр не является волшебным решением проблем, таких как вредоносные программы и спам, и не слишком полезен для защиты системы, которая остается незащищенной.

Мой бывший коллега Крис Хоффман, пишущий для HowToGeek, пришел к аналогичному выводу:

Таким образом, на типичном рабочем столе Mac брандмауэр на самом деле не нужен, так же как на обычном рабочем столе Ubuntu Linux он не нужен. Это может привести к дополнительным хлопотам при настройке определенных сетевых служб. Но если вы чувствуете себя более комфортно с ним, вы можете включить его!

Похоже, что это единодушное мнение в сети: брандмауэры отлично подходят для опытных пользователей, которые понимают, для чего нужен брандмауэр, и знают, как правильно настроить его для достижения желаемого. Для всех остальных включение брандмауэра в лучшем случае не нужно, а в худшем — бесит.

Читайте также:  Installing packages linux mint

Тем не менее, если вы хотите включить брандмауэр и настроить его, у вас есть варианты. Давайте пройдемся по ним.

Включение брандмауэра Apple

Не все пользователи Mac знают об этом, но со времен Snow Leopard был встроенный брандмауэр Mac

, Вы найдете его в Системных настройках в разделе «Безопасность».

Как мы уже говорили, по умолчанию это отключено. Включить брандмауэр легко:

Если эта опция неактивна, вам нужно щелкнуть по замку внизу слева и ввести свой пароль, прежде чем вы сможете это сделать. Как только вы это сделаете, вы сможете получить доступ к дополнительным параметрам:

Вы можете заблокировать определенные приложения от входящих запросов. Обратите внимание, что вы не можете запретить приложениям отправлять исходящие запросы с помощью этого брандмауэра, поэтому многие выбирают более сложные параметры.

Другие параметры брандмауэра Mac

В дополнение к брандмауэру, включенному в OS X, есть выбор сторонних инструментов, которые обеспечивают контроль над входящими и исходящими соединениями, а также то, какое программное обеспечение может отправлять и получать информацию через Интернет.

Murus ($ 10) — лучший графический интерфейс для встроенного брандмауэра

Встроенный межсетевой экран Apple — это Packet Filter, мощный межсетевой экран, широко известный как «pf» и хорошо известный пользователям Unix. Графический интерфейс по умолчанию, описанный выше, не дает вам доступа ко многим функциям pf, и именно здесь Murus входит. За 10 долларов это приложение дает вам контроль над входящими и исходящими запросами и многое другое.

Есть бесплатная версия для загрузки, если вы хотите почувствовать, что предлагается, хотя вам придется заплатить, если вы хотите контролировать исходящие запросы.

Little Snitch (35 долларов) — брандмауэр высшего класса для OS X

Еще один популярный брандмауэр Mac — Little Snitch, который уведомляет вас, когда какая-либо программа выходит в Интернет.

и позволяет вам решить, должны ли они иметь доступ или нет. За 35 долларов это не совсем дешево,

Это популярный продукт, который уделяет особое внимание деталям, поэтому изучите его, если вы серьезно задумываетесь о настройке брандмауэра или вам особенно нужен простой графический интерфейс управления отдельными приложениями.

Private Eye — бесплатный сетевой монитор

Если вам нравится идея узнать, какие программы используют ваш Интернет, но не обязательно думаете, что вам нужен полный брандмауэр, я настоятельно рекомендую проверить Private Eye.

С помощью этого приложения вы можете в режиме реального времени отслеживать, какие из ваших приложений имеют доступ к Интернету и к каким конкретным URL-адресам они обращаются. Это имеет все виды применения, от выяснения, есть ли на вашем Mac вредоносное ПО

чтобы определить, какие программы постоянно используют пропускную способность.

Еда на вынос: научитесь пользоваться брандмауэром

Если вы знаете, как работает брандмауэр, и готовы потратить время на его правильную настройку, сделайте это! Включение брандмауэра ничего не повредит, тем более что большинство диапазонов портов необходимо открывать вручную, если вы подключаетесь к Интернету через защищенный маршрутизатор.

Читайте также:  Как обновить node js mac os

Если вы не уверены, нет особой причины для его включения. Брандмауэр может добавить дополнительный уровень безопасности, конечно, но это не значит, что ваша система более уязвима, если она не включена.

Используете ли вы брандмауэр с Mac OS X? Какой и почему?

Кредиты изображений: Огненное кольцо Via Shutterstock

Источник

Блокирование подключений к Mac с помощью брандмауэра

Брандмауэр может защитить Mac от нежелательных контактов, инициированных другими компьютерами при подключении к Интернету или сети. Однако Ваш Mac по-прежнему может разрешать доступ через брандмауэр для некоторых служб и приложений. Например:

Если Вы включили службу общего доступа, например общий доступ к файлам, macOS открывает определенный порт, через который эта служба будет обмениваться данными.

Приложение, служба или другая система может запросить и получить разрешение на доступ через брандмауэр или может быть подписана надежным сертификатом, и поэтому ему будет дано разрешение на доступ.

Для повышения контроля можно выбрать приложения и службы и указать, предоставлять ли им доступ через брандмауэр.

Включение брандмауэра

На Mac выберите меню Apple

> «Системные настройки», нажмите «Защита и безопасность», затем нажмите «Брандмауэр».

Если слева внизу отображается запертый замок , нажмите его, чтобы разблокировать панель настроек.

Нажмите «Включить брандмауэр».

Чтобы задать дополнительные настройки безопасности, нажмите «Параметры брандмауэра» и выполните одно из следующих действий:

Разрешить подключение только определенным приложениям и службам. Нажмите кнопку «Добавить» , затем выберите приложение или службу в появившемся диалоговом окне.

Разрешить подключение только важным приложениям и службам. Установите флажок «Блокировать все входящие подключения».

Автоматически разрешать встроенному ПО входящие подключения. Установите флажок «Автоматически разрешать встроенному ПО входящие подключения».

Автоматически разрешить загруженным подписанным программам принимать входящие подключения. Установите флажок «Автоматически разрешать загруженному подписанному ПО входящие подключения».

Можно включить режим невидимости, чтобы затруднить хакерам и вредоносным программам обнаружение Вашего Mac. Выберите «Включить режим невидимости»

Настройка брандмауэра для служб и приложений

На Mac выберите меню Apple

> «Системные настройки», нажмите «Защита и безопасность», затем нажмите «Брандмауэр».

Если слева внизу отображается запертый замок , нажмите его, чтобы разблокировать панель настроек.

Нажмите «Параметры брандмауэра».

Если кнопка «Параметры брандмауэра» неактивна, сначала нажмите «Включить брандмауэр», чтобы включить брандмауэр на компьютере Mac.

Нажмите кнопку «Добавить» под списком служб, затем выберите службы или приложения, которые хотите добавить. Когда приложение будет добавлено, нажимайте стрелки вверх и вниз рядом с ним, чтобы разрешить или заблокировать подключения через брандмауэр.

Блокировка доступа через брандмауэр может негативно повлиять на работу приложения или другого программного обеспечения, зависящего от такого доступа.

Важно! Некоторые приложения, которые не отображаются в списке, могут получать доступ через брандмауэр. К их числу могут также относиться системные приложения, службы и процессы, снабженные цифровой подписью, которые автоматически открываются другими приложениями. Чтобы заблокировать доступ таких программ, добавьте их в список.

Если Ваш Mac обнаружит попытку подключения к приложению, которую Вы не добавляли в список и которому не разрешали доступ, появится окно предупреждения с вопросом, хотите ли Вы разрешить подключение по сети или через Интернет. Пока Вы не предпримете действий, это сообщение остается на экране, а все попытки подключения к приложению будут блокироваться.

Источник

Оцените статью
© 2024 Советы по настройке компьютера