Vai jūsu Mac tiešām ir nepieciešams ugunsmūris? Kas jums jāzina

Vai jūsu Mac tiešām ir nepieciešams ugunsmūris? Kas jums jāzina

Vai jūsu Mac datorā ir nepieciešams ugunsmūris? Nu jā un nē.





Iespējams, ka jūsu dators atrodas aiz ugunsmūra, kas ir daļa no jūsu maršrutētāja, tāpēc, izslēdzot MacOS ugunsmūri, ir vieglāk izveidot savienojumus ar citām Apple ierīcēm. Bet, ja jūs izmantojat klēpjdatoru un bieži lēcat uz neuzticamiem tīkliem, jums jāiespējo ugunsmūris.



MacOS ietver arī koplietojamu tīkla pakalpojumu klāstu, lai attālināti piekļūtu jūsu saturam. Ja saglabājat šos pakalpojumus iespējotus vai izmantojat trešo pušu lietotnes, tas var padarīt jūsu Mac neaizsargātu pret tīkla uzbrukumu. Mēs parādīsim, kā konfigurēt ugunsmūri un kad tas ir jāizmanto.





Mac ugunsmūra iestatīšana

Ugunsmūra nozīmi drošības stratēģijā nevar novērtēt par zemu. Mēs jau esam detalizēti apsprieduši kāpēc jums vajadzētu izmantot ugunsmūri .

MacOS gadījumā ir divi programmatūras ugunsmūra komponenti.



Lietojumprogrammu slāņa ugunsmūris (ALF)

Šī ugunsmūra sastāvdaļa ļaus vai liedz lietotnei piekļuvi, lai izveidotu sakarus tīklā. Tas nav balstīts uz izmantotajām ostām. Iebūvētais macOS ugunsmūris to piedāvā, un pēc dizaina tas ir vienkārši un intuitīvi. Katrai lietotnei varat norādīt, vai atļaut vai bloķēt ienākošos savienojumus.

Lai Mac datorā ieslēgtu ugunsmūri, atveriet Sistēmas preferences> Drošība un konfidencialitāte> Ugunsmūris . Loga apakšējā kreisajā stūrī noklikšķiniet uz bloķēšanas ikonas, ievadiet administratora paroli un noklikšķiniet uz Atbloķēt .



Ja logā jau nav teikts Ugunsmūris: ieslēgts , noklikšķiniet uz Ieslēdziet ugunsmūri pogu. Iedegas zaļais aplis, un jūsu Mac atļaus ienākošo trafiku tikai izveidotajiem savienojumiem, parakstītajai programmatūrai un iespējotajiem pakalpojumiem. Vēlāk varat izslēgt Mac ugunsmūri, izmantojot atbilstošo pogu.

Pakešu filtra (PF) ugunsmūris

Šī ugunsmūra sastāvdaļa ir iegulta operētājsistēmas kodolā. PF ir OpenBSD pakešu filtrs . Tās galvenā funkcija ir filtrēt tīkla paketes, saskaņojot atsevišķu pakešu (un no tām izveidoto tīkla savienojumu) īpašības ar filtrēšanas kritērijiem, kas noteikti noteikumu komplektā.



Izmantojot PF ugunsmūri, varat kontrolēt tīkla trafiku, pamatojoties uz praktiski jebkuru pakešu vai savienojuma veidu. Tas ietver avota un galamērķa adresi, saskarni, protokolus un portus. Pamatojoties uz šiem kritērijiem, varat ļaut pakotnei iziet, to bloķēt un aktivizēt notikumus, kurus var apstrādāt citas operētājsistēmas daļas.

Mac OS stājās spēkā PF ugunsmūris, sākot ar Mac OS X 10.7 Lion. Lai gan ALF lietošana ir vienkārša un intuitīva, PF ugunsmūra iestatīšanai nepieciešamas pamatīgas zināšanas par sintaksi, loģiku un tīkla konfigurāciju. Konfigurācijas faili ir jārediģē manuāli, un pakešu filtra uzraudzība tiek veikta pilnībā no komandrindas.

Konfigurējiet Apple ugunsmūra iestatījumus

macOS ietver daudzus iebūvētus pakalpojumus, lai koplietotu failus, printerus, piekļūtu resursiem attālināti un daudz ko citu. Lai iespējotu pakalpojumu, dodieties uz Sistēmas preferences> Koplietošana un atzīmējiet izvēles rūtiņu blakus katram pakalpojumam, kuru vēlaties izmantot.

Tā kā ugunsmūris darbojas, pamatojoties uz katru lietojumprogrammu, šie pakalpojumi tiks parādīti pēc nosaukuma, nevis porta numura. Piemēram, jūs redzēsit Failu koplietošana rūtī, nevis 548. portu.

Lai pielāgotu ugunsmūri, dodieties atpakaļ uz Ugunsmūris paneli un noklikšķiniet uz Ugunsmūra opcijas pogu. Tas atklās vairāk ugunsmūra konfigurāciju. Izmantojiet Vairāk un Mīnus pogas, lai vajadzības gadījumā pievienotu vai noņemtu lietotnes. Tālāk varat arī izvēlēties pārbaudīt dažas papildu iespējas.

Visi pakalpojumi, kurus esat pārbaudījis Dalīšanās panelis, kā norādīts iepriekš, automātiski parādīsies atļauto savienojumu sarakstā. Bet, ja atspējosit kādu no pakalpojumiem, tie vairs netiks rādīti ugunsmūra opciju rūtī.

Kad kāda trešās puses lietotne sāk klausīties ienākošos savienojumus, jūs redzēsit ziņojumu ar jautājumu “Vai vēlaties, lai lietojumprogramma [lietotne]” pieņemtu ienākošos tīkla savienojumus? Klikšķis Atļaut vai Noliegt lai mainītu ugunsmūra iestatījumus. Lietotnes, kurām atļaujat piekļuvi, tiks parādītas sarakstā.

Vai izejošajam ugunsmūrim jābūt ieslēgtam vai izslēgtam?

Iebūvētais ugunsmūris dod jums iespēju uzraudzīt un bloķēt ienākošos savienojumus. Tomēr jūs varat arī uzraudzīt izejošos savienojumus. Kā vidusmēra lietotājs var izmantot izejošās datplūsmas datus? Ilustrēsim ar dažiem piemēriem.

  1. Lielākajai daļai Mac datorā izmantoto lietotņu ir saskatāms interfeiss, un tās nepārtraukti apmainās ar datiem starp jūsu iekārtu un serveriem, kas atrodas citur. Bet daudzi procesi, kas darbojas fonā, arī sūta un saņem datus.
    1. Apskatiet visus procesus Aktivitāšu monitors> Tīkls cilni. Kā jūs varat būt pārliecināti, ka visi šie savienojumi ir patiesi?
  2. Lietotnes visu laiku piedalās aktivitātēs: jūsu e -pasta lietotne lejupielādē jaunus ziņojumus, lietotnes periodiski pārbauda, ​​vai nav atjauninājumu, un Dropbox sinhronizē nesen mainītos failus. Šīs darbības ir piemērotas, taču, ja lejupielādējat ļaunprātīgu lietotni, kas slepeni reģistrē jūsu taustiņu nospiešanu un nosūta sensitīvus datus ļaunprātīgam aktierim, tā ir problēma.
  3. Premium lietotnes regulāri “piezvana mājās”, lai pārbaudītu jūsu licences datus, taču daži izstrādātāji var vākt sensitīvu personisko informāciju bez jūsu piekrišanas. Šīs lietotnes var arī šņaukt vai pārraidīt jūsu tīklā, kopēt jūsu Mac konfigurācijas informāciju un pārraudzīt, kā jūs izmantojat konkrētu lietotni.

No šiem piemēriem ir skaidrs, ka divvirzienu ugunsmūris piedāvā aizsardzību gan no ienākošās, gan no izejošās trafika. Tie var palīdzēt identificēt ļaunprātīgas programmatūras darbību (ja tā ir instalēta un darbojas), taču viņus mazāk uztrauc drošība nekā privātums.

Trešo pušu ugunsmūra lietotnes operētājsistēmai Mac

Daudzas trešo pušu ugunsmūra lietotnes nodrošina gan ienākošo, gan izejošo savienojumu kontroli. Tālāk mēs apspriežam dažus populārākos.

LuLu

LuLu ir bezmaksas atvērtā pirmkoda ugunsmūris, kura mērķis ir bloķēt izejošo datplūsmu, ja vien lietotājs to nav skaidri apstiprinājis. Pēc instalēšanas tas brīdinās jūs par jauniem vai neatļautiem mēģinājumiem izveidot izejošo tīkla savienojumu. Noklikšķiniet uz Atļaut vai Bloķēt pogu, lai apstrādātu savienojumu.

Brīdinājuma logā tiek parādīta lietotnes procesa ikona un koda parakstīšanas statuss. Iebūvētā VirusTotal integrācija var palīdzēt pārbaudīt, vai lietotne ir ļaunprātīga. Kopā ar to jūs varat redzēt procesa hierarhiju (tas palīdz izprast galveno vainīgā procesu), informāciju par procesu un daudz ko citu.

Lejupielādēt: LuLu (Bezmaksas)

Radio klusums

Radio klusēšana ir vienkāršākā ugunsmūra lietotne jūsu Mac datoram. Pēc instalēšanas lietotne automātiski darbojas fonā bez izvēlnes joslas ikonas vai citiem vizuāliem indikatoriem. Dodieties uz Ugunsmūris cilni un noklikšķiniet uz Bloķēt lietojumprogrammu pogu. Kad pievienosit lietotni melnajam sarakstam, tā vairs nebūs savienota internetā.

Tā kā jūs manuāli pievienojat šīs lietotnes, jūs neredzēsit kaitinošus uznirstošos logus. The Tīkla monitors cilne nodrošina reāllaika datus par konkrētu procesu vai lietotni. Jūs varat atrast slēptos palīgus, atmiņas procesus, dēmonus, XPC pakalpojumus, portu numurus un resursdatora IP adreses. Lai gan lietotne ir par nelielu samaksu, pirms pirkšanas varat to izmēģināt.

Lejupielādēt: Radio klusums (9 USD, pieejama bezmaksas izmēģinājuma versija)

Mazais Snitch

Little Snitch ir resursdatora lietojumprogrammu ugunsmūris operētājsistēmai Mac. Lietotne sniedz detalizētus pārskatus par procesiem, izejošajiem un ienākošajiem savienojumiem, ostām un protokoliem. Tas arī parāda pilnu satiksmes vēsturi līdz vienas minūtes laika intervālam.

Pēc noklusējuma Klusuma režīms Šī funkcija ļauj visu piekļuvi tīklam, kas nav skaidri aizliegta ar noteikumu. Tā kā jūs neko nenoliedzat, jums būs laiks apgūt lietotnes smalkumus. Aizkulisēs lietotne reģistrē katru savienojumu. Turpmāk jūs varat sākt veidot noteikumus.

The Tīkla monitors parāda globālo karti ar aktīvajiem savienojumiem no jūsu sistēmas uz IP atvasinātām vai iespējamām vietām visā pasaulē reāllaikā. Kreisajā panelī tiek parādīts datu sūtīšanas un saņemšanas lietotņu saraksts, bet labajā panelī - detalizēts kopsavilkums.

The Automātiska profila pārslēgšana funkcija ļauj izveidot filtrēšanas profilus, pamatojoties uz tīklu. Varat izveidot atsevišķus profilus mājām, darbam, kafejnīcai un citam. Ir daudz vairāk funkciju, lai gan programmatūra nav lēta. Tomēr entuziastiem Little Snitch ir grūti pārspējams ugunsmūris.

Lejupielādēt: Mazais Snitch (45 USD, pieejama bezmaksas izmēģinājuma versija)

Lieliska siena

Murus ir grafisks PF ugunsmūra priekšpuse. Tas satur intuitīvu saskarni un ļauj konfigurēt lietotni, izmantojot iebūvētos sākotnējos iestatījumus. Tas arī dod jums noteikumu kopu redaktoru, lai izveidotu un pārvaldītu kārtulas. Jūs varat izveidot sarežģītus noteikumus, izmantojot uzlabotas opcijas, piemēram, ostas klauvēšanu, uzskaiti un daudz ko citu.

kā uzlauzt ierīces, kas savienotas ar manu wifi

Murus Lite ir pamata ugunsmūris ar tikai ienākošo filtrēšanas un reģistrēšanas iespējām. Par 10 ASV dolāriem jūs saņemsiet izejošās filtrēšanas iespējas, pielāgotus noteikumus, portu klauvēšanu, ar pielāgošanu saistītas funkcijas un daudz ko citu.

Lejupielādēt: Lieliska siena (Pieejamas bezmaksas, premium versijas)

Daudzslāņu aizsardzība piedāvā vislabāko aizsardzību

Ugunsmūris nav maģisks risinājums tādām problēmām kā ļaunprātīga programmatūra un surogātpasts. Bet tā nozīme dažādos lietošanas gadījumos var atšķirties. Standarta lietotājam iebūvētais ugunsmūris kopā ar Little Snitch ir vairāk nekā pietiekams. Ja strādājat uzņēmumā, kas izmanto visus Mac datorus, ir jēga izmantot citu ugunsmūra aizsardzības slāni.

ALF un PF ugunsmūra kombinācija var labi darboties bez lielām problēmām. Tomēr viņu pieeja tīkla filtrēšanai ir atšķirīga un aptver atšķirīgus tīkla kaudzes slāņus. Tas pats attiecas uz trešo pušu ugunsmūra lietotnēm. Katrs trešās puses ALF var strādāt ar PF ugunsmūri.

Atcerieties, ka ugunsmūra aizsardzība ir tikai daļa no drošības stratēģijas. Uzziniet, kā izvairīties no Mac datora inficēšanas ar ļaunprātīgu programmatūru, un iepazīstieties ar citiem macOS drošības padomiem, lai uzlabotu aizsardzību.

Kopīgot Kopīgot Čivināt E -pasts Lūk, kāpēc FIB izdeva brīdinājumu par Hive Ransomware

FIB izdeva brīdinājumu par īpaši nepatīkamu izpirkuma programmatūras celmu. Lūk, kāpēc jums īpaši jāuzmanās no Hive izpirkuma programmatūras.

Lasīt Tālāk Saistītās tēmas
  • Mac
  • Drošība
  • Ugunsmūris
  • Drošība tiešsaistē
  • Pret ļaunprātīgu programmatūru
  • Datoru drošība
  • Mac padomi
  • Mac lietotnes
Par autoru Rahul Saigal(Publicēti 162 raksti)

Rahuls ar M.Optom grādu acu aprūpes specialitātē ilgus gadus koledžā strādāja par pasniedzēju. Rakstīšana un citu mācīšana vienmēr ir viņa aizraušanās. Tagad viņš raksta par tehnoloģiju un padara to sagremojamu lasītājiem, kuri to labi nesaprot.

Vairāk no Rahul Saigal

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu
Kategorija Mac