Sådan blokeres alle indgående netværkstilslutninger i Mac OS X

OS X Firewall giver mulighed for at blokere alle indgående netværksforbindelser, hvilket giver en betydelig sikkerhedsforøgelse til Mac'er, der er placeret i usikrede netværk eller fjendtlige netværksmiljøer.

blok-indkommende-netværk-forbindelser-mac

Fordi dette er det strengeste niveau af forebyggende netværksadgang, der er mulig i OS X via den indbyggede Mac-firewall, er den ideelle brug for situationer, hvor standardforudsætningen ville være at ikke stole på indkommende forsøg på netværksforbindelser. Derfor er dette simpelthen for strenge til at være praktisk for gennemsnitsbrugere i de fleste miljøer, men det er i det mindste værd at vide, hvordan man aktiverer funktionen, hvis det bliver nødvendigt på et tidspunkt.

Blokerer alle indgående netværkstilslutninger i OS X

Denne funktion er tilgængelig i alle versioner af Mac OS X:

Åbn Systemindstillinger fra Apple-menuen og vælg panelet "Sikkerhed og privatliv"
Vælg fanen "Firewall" og klik derefter på låsikonet i hjørnet for at logge ind og tillade ændringer
Vælg "Slå firewall" på, hvis den ikke er blevet aktiveret endnu, og vælg derefter "Firewall-indstillinger"

firewall-indstillinger

Vælg den øverste indstilling "Bloker alle indgående forbindelser"

blok-alt-indgående-tilslutninger-mac-os-x

Som det fremgår af præferencepanelet, blokkeres alle netværksforbindelser til Mac'en, herunder alle delingstjenester, alle fildeling via netværk, skærmdeling, fjernadgang, eksternt login og ekstern tilslutning via SSH og SFTP, iChat Bonjour, AirDrop filoverførsler, iTunes-musikdeling, ICMP-anmodninger og svar - bogstaveligt talt alt, hvad der er indgående, hvilket ikke er nødvendigt for grundlæggende internetforbindelse og service.

Blokerer indgående forbindelser, udsender ikke

Det er vigtigt at bemærke, at denne indstilling ikke forhindrer Mac i at udsende den tilstedeværelse på et netværk, hvis visse netværksfunktioner er aktiveret (f.eks. Fildeling, AirDrop, Samba til Windows-deling osv.), Og det gør intet for at forhindre udgående forbindelser. Det vil kun påvirke indgående forbindelse forsøg fra alle nonessential internet tjenester. Til et bestemt eksempel; hvis en bruger efterlod fildeling slået til, men blokerede alle indgående forbindelser med firewallen, ville Mac stadig vises på netværksscanning, men ingen kunne være i stand til at oprette forbindelse til den. Hvis blokering af Mac fra udsendelse er det også ønskeligt at være til stede på et netværk, skal du blot gå til "Deling" præferencepanelet og slukke for de tjenester, der afslører dets tilstedeværelse.