Kas teie Mac vajab tõesti tulemüüri? Mida on vaja teada

Kas teie Mac vajab tõesti tulemüüri? Mida on vaja teada

Kas vajate oma Macis tulemüüri? Noh, jah ja ei.





Võimalik, et teie arvuti asub teie ruuteri tulemüüri taga, nii et MacOS -i tulemüüri väljalülitamine hõlbustab ühenduse loomist teiste Apple'i seadmetega. Kuid kui kasutate sülearvutit ja hüppate sageli ebausaldusväärsetesse võrkudesse, peaksite tulemüüri lubama.



macOS sisaldab ka valikut jagatud võrguteenuseid, mis võimaldavad teie sisule kaugjuurdepääsu. Kui hoiate need teenused lubatud või kasutate kolmanda osapoole rakendusi, võib see muuta teie Maci võrgurünnaku suhtes haavatavaks. Näitame teile, kuidas tulemüüri konfigureerida ja millal seda kasutada tuleb.





Maci tulemüüri seadistamine

Tulemüüri tähtsust turvastrateegia osana ei saa alahinnata. Oleme juba üksikasjalikult arutanud miks peaksite kasutama tulemüüri .

MacOS -i puhul on tarkvara tulemüüris kaks komponenti.



Rakenduskihi tulemüür (ALF)

See tulemüüri komponent võimaldab või keelab rakendusel juurdepääsu võrgu kaudu ühenduse loomiseks. See ei põhine kasutatud portidel. Sisseehitatud macOS-i tulemüür pakub seda ning disaini järgi on see lihtne ja intuitiivne. Saate iga rakenduse jaoks määrata, kas lubada või blokeerida sissetulevad ühendused.

Macis tulemüüri sisselülitamiseks avage Süsteemi eelistused> Turvalisus ja privaatsus> Tulemüür . Klõpsake akna vasakus alanurgas lukuikoonil, sisestage administraatori parool ja klõpsake Avage .



Kui aken juba ei ütle Tulemüür: sees , klõpsake nuppu Lülitage tulemüür sisse nuppu. Roheline ring süttib ja teie Mac lubab sissetulevat liiklust ainult loodud ühenduste, allkirjastatud tarkvara ja lubatud teenuste jaoks. Hiljem saate vastava nupu abil oma Maci tulemüüri välja lülitada.

Pakettfiltri (PF) tulemüür

See tulemüüri komponent on integreeritud sügavale operatsioonisüsteemi tuuma. PF on OpenBSD pakettfilter . Selle esmane ülesanne on võrgupakettide filtreerimine, sobitades üksikute pakettide (ja nendest ehitatud võrguühenduste) omadused reeglistikus määratletud filtreerimiskriteeriumidega.



PF tulemüüri abil saate juhtida võrguliiklust praktiliselt mis tahes paketi või ühenduse tüübi alusel. See hõlmab lähte- ja sihtkoha aadressi, liidest, protokolle ja sadamaid. Nende kriteeriumide alusel saate lasta paketil läbida, selle blokeerida ja käivitada sündmusi, mida teised operatsioonisüsteemi osad saavad hallata.

MacOS -is hakkas kehtima PF tulemüür, alustades versioonist Mac OS X 10.7 Lion. Kuigi ALF -i kasutamine on lihtne ja intuitiivne, nõuab PF -i tulemüüri seadistamine põhjalikke teadmisi süntaksi, loogika ja võrgu konfiguratsiooni kohta. Peate konfiguratsioonifaile käsitsi muutma ja paketifiltri jälgimine toimub täielikult käsurealt.

Seadistage Apple'i tulemüüri seaded

macOS sisaldab palju sisseehitatud teenuseid failide, printerite, ressursside kaugjuurdepääsu ja muu jagamiseks. Teenuse lubamiseks navigeerige lehele Süsteemi eelistused> Jagamine ja märkige ruut iga teenuse kõrval, mida soovite kasutada.

Kuna tulemüür töötab rakenduste kaupa, näete neid teenuseid loetletud nime, mitte pordi numbri järgi. Näiteks näete Failide jagamine paneelil pordi 548 asemel.

Tulemüüri kohandamiseks minge tagasi lehele Tulemüür paneelil ja klõpsake ikooni Tulemüüri valikud nuppu. See avab rohkem tulemüüri konfiguratsioone. Kasuta Veel ja Miinus nuppe rakenduste lisamiseks või eemaldamiseks vastavalt vajadusele. Allpool saate vaadata ka mõningaid lisavõimalusi.

Kõik teenused, mille olete sisse loginud Jagamine paneel, nagu ülalpool, kuvatakse automaatselt lubatud ühenduste loendis. Kuid kui keelate mõne teenuse, siis tulemüüri suvandite paanil neid enam ei kuvata.

Kui mõni kolmanda osapoole rakendus hakkab sissetulevaid ühendusi kuulama, näete teadet „Kas soovite, et rakendus„ [App] ”võtaks sissetulevad võrguühendused vastu?” Klõpsake nuppu Lubama või Eita tulemüüri seadete muutmiseks. Rakendused, millele lubate juurdepääsu, kuvatakse loendis.

Kas väljaminev tulemüür peaks olema sisse või välja lülitatud?

Sisseehitatud tulemüür annab teile võimaluse jälgida ja blokeerida sissetulevaid ühendusi. Siiski saate jälgida ka väljaminevaid ühendusi. Kuidas saab tavakasutaja kasutada väljuva liikluse andmeid? Illustreerime mõne näitega.

  1. Enamikul Macis kasutatavatel rakendustel on nähtav liides ja need vahetavad pidevalt andmeid teie masina ja mujal asuvate serverite vahel. Kuid paljud taustal töötavad protsessid saadavad ja võtavad vastu ka andmeid.
    1. Vaadake kõiki protsessi protsesse Aktiivsusmonitor> Võrk vahekaart. Kuidas olla kindel, et kõik need ühendused on ehtsad?
  2. Rakendused osalevad kogu aeg tegevustes: teie e -posti rakendus laadib alla uued sõnumid, rakendused kontrollivad perioodiliselt värskendusi ja Dropbox sünkroonib äsja muudetud failid. Need tegevused on korras, kuid kui laadite alla pahatahtliku rakenduse, mis logib teie klahvivajutuse salaja sisse ja saadab pahatahtlikule osalejale tundlikke andmeid, on see probleem.
  3. Premium -rakendused helistavad teie litsentsiandmete kontrollimiseks regulaarselt koju, kuid mõned arendajad võivad koguda delikaatset isiklikku teavet ilma teie nõusolekuta. Need rakendused võivad ka teie võrgus nuusutada või edastada, kopeerida teie Maci konfiguratsiooni üksikasjad ja jälgida, kuidas te konkreetset rakendust kasutate.

Nende näidete põhjal on selge, et kahesuunaline tulemüür pakub kaitset nii sissetuleva kui ka väljuva liikluse eest. Need võivad aidata tuvastada pahavara tegevust (kui see on installitud ja töötab), kuid nad on vähem mures turvalisuse kui privaatsuse pärast.

Kolmanda osapoole tulemüürirakendused Macile

Paljud kolmanda osapoole tulemüürirakendused pakuvad kontrolli nii sissetulevate kui ka väljaminevate ühenduste üle. Allpool käsitleme mõnda populaarset.

LuLu

LuLu on tasuta avatud lähtekoodiga tulemüür, mille eesmärk on blokeerida väljaminev liiklus, kui see pole kasutaja selgesõnaliselt heaks kiidetud. Pärast installimist hoiatab see teid uutest või volitamata katsetest väljuva võrguühenduse loomiseks. Klõpsake Lubama või Blokeeri nuppu ühenduse haldamiseks.

Hoiatusaknas kuvatakse rakenduse protsessiikoon ja koodi allkirjastamise olek. Sisseehitatud VirusTotal integratsioon aitab teil kontrollida, kas rakendus on pahatahtlik või mitte. Koos sellega näete protsessi hierarhiat (see aitab teil mõista peamist süüdlase protsessi), protsessi üksikasju ja palju muud.

Lae alla: LuLu (Tasuta)

Raadio vaikus

Raadiovaikus on teie Maci jaoks lihtsaim tulemüürirakendus. Pärast installimist töötab rakendus automaatselt taustal ilma menüüriba ikooni või muude visuaalsete indikaatoriteta. Liikuge lehele Tulemüür sakk ja klõpsake ikooni Blokeeri rakendus nuppu. Kui lisate rakenduse musta nimekirja, ei loo see enam Interneti kaudu ühendust.

Kuna lisate need rakendused käsitsi, ei näe te tüütuid hüpikaknaid. The Võrgu monitor vahekaart pakub teile konkreetse protsessi või rakenduse reaalajas andmeid. Siit leiate peidetud abimehi, mäluprotsesse, deemoneid, XPC teenuseid, pordinumbreid ja hosti IP-aadresse. Kuigi rakendus on väikese tasu eest, saate seda enne ostmist proovida.

Lae alla: Raadio vaikus (9 dollarit, tasuta prooviversioon)

Väike Snitch

Little Snitch on hostipõhine rakenduste tulemüür Macile. Rakendus pakub üksikasjalikke aruandeid protsesside, väljaminevate ja sissetulevate ühenduste, portide ja protokollide kohta. See näitab ka kogu liikluse ajalugu kuni üheminutilise intervalliga.

Vaikimisi on Vaikne režiim funktsioon võimaldab kogu juurdepääsu võrgule, mis pole reegliga otseselt keelatud. Kuna te ei eita midagi, on teil aega õppida rakenduse nüansse. Kulisside taga salvestab rakendus iga ühenduse. Sealt edasi saate hakata reegleid looma.

The Võrgu monitor näitab reaalajas teie süsteemi aktiivsete ühenduste globaalset kaarti IP-tuletatud või tõenäoliste asukohtadega üle maailma. Vasakul paneelil kuvatakse andmeid saatvate ja vastuvõtvate rakenduste loend, paremal paneelil aga üksikasjalik kokkuvõte.

The Automaatne profiilide vahetamine funktsioon võimaldab teil võrgu põhjal filtreerimisprofiile luua. Saate luua eraldi profiile kodu, töö, kohviku ja muu jaoks. Funktsioone on palju rohkem, kuigi tarkvara pole odav. Entusiastide jaoks on Little Snitch aga raske tulemüür.

Lae alla: Väike Snitch (45 dollarit, tasuta prooviversioon)

Suur müür

Murus on PF tulemüüri graafiline kasutajaliides. See sisaldab intuitiivset liidest ja võimaldab teil rakendust sisseehitatud eelseadete abil konfigureerida. See annab teile ka reeglite redaktori reeglite loomiseks ja haldamiseks. Saate luua keerukaid reegleid selliste lisavalikutega nagu pordi koputamine, raamatupidamine ja palju muud.

põhjused, miks sotsiaalmeedia on halb

Murus Lite on põhiline tulemüür, millel on ainult sissetuleva filtreerimise ja logimise võimalused. 10 dollari eest saate väljuva filtreerimise võimalused, kohandatud reeglid, pordi koputamise, kohandamisega seotud funktsioonid ja palju muud.

Lae alla: Suur müür (Saadaval on tasuta lisatasu versioonid)

Kihiline kaitse pakub parimat kaitset

Tulemüür ei ole maagiline lahendus sellistele probleemidele nagu pahavara ja rämpspost. Kuid selle tähtsus võib erinevatel kasutusjuhtudel erineda. Tavakasutaja jaoks on sisseehitatud tulemüür koos Little Snitchiga enam kui piisav. Kui töötate ettevõttes, mis kasutab kõiki Maci, on tulemüüri erineva kaitsekihi omamine mõistlik.

ALF- ja PF -tulemüüri kombinatsioon võib hästi toimida ilma suuremate probleemideta. Kuid nende lähenemisviis võrgu filtreerimisele on erinev ja hõlmab võrgupaki erinevaid kihte. Sama kehtib ka kolmanda osapoole tulemüürirakenduste kohta. Iga kolmanda osapoole ALF saab töötada PF tulemüüriga.

Pidage meeles, et tulemüüri kaitse on vaid osa turvastrateegiast. Teadke, kuidas vältida oma Maci nakatamist pahavaraga, ja vaadake oma kaitse suurendamiseks teisi macOS -i turvanõuandeid.

Jaga Jaga Piiksuma E -post Siin on põhjus, miks FBI andis hoiatuse taru lunavara eest

FBI andis hoiatuse eriti vastiku lunavara tüve eest. Siin on põhjus, miks peate Hive lunavara suhtes eriti ettevaatlik olema.

Loe edasi Seotud teemad
  • Mac
  • Turvalisus
  • Tulemüür
  • Turvalisus Internetis
  • Pahavaratõrje
  • Arvuti turvalisus
  • Maci näpunäited
  • Maci rakendused
Autori kohta Rahul Saigal(Avaldatud 162 artiklit)

Silmahoolduse eriala M.Optom kraadiga töötas Rahul aastaid õppejõuna kolledžis. Kirjutamine ja teiste õpetamine on alati tema kirg. Nüüd kirjutab ta tehnoloogiast ja teeb selle seeditavaks lugejatele, kes sellest hästi aru ei saa.

Veel Rahul Saigalilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin
Kategooria Mac