Har din Mac virkelig brug for en firewall? Hvad du behøver at vide

Har din Mac virkelig brug for en firewall? Hvad du behøver at vide

Har du brug for en firewall på din Mac? Nå ja og nej.





Chancerne er store for, at din computer står bag den firewall, der er en del af din router, så at have macOS firewall slukket gør det lettere at oprette forbindelser til andre Apple -enheder. Men hvis du bruger en bærbar computer og ofte hopper på upålidelige netværk, skal du aktivere firewallen.





macOS indeholder også et sortiment af delte netværkstjenester til fjernadgang til dit indhold. Hvis du holder disse tjenester aktiveret eller bruger tredjepartsapps, kan det gøre din Mac sårbar over for et netværksangreb. Vi viser dig, hvordan du konfigurerer din firewall, og hvornår du skal bruge den.





Opsætning af din Macs firewall

Betydningen af ​​en firewall som en del af en sikkerhedsstrategi kan ikke undervurderes. Vi har allerede diskuteret detaljeret hvorfor du skal bruge en firewall .

I macOS tilfælde er der to komponenter i softwarefirewall.



Application Layer Firewall (ALF)

Denne komponent i firewallen tillader eller nægter adgang for en app til at etablere kommunikation over netværket. Det er ikke baseret på de anvendte porte. Den indbyggede macOS-firewall tilbyder dette, og designmæssigt er det enkelt og intuitivt. Du kan angive for hver app, om indgående forbindelser skal tillades eller blokeres.

For at tænde firewallen på din Mac skal du åbne Systemindstillinger> Sikkerhed og fortrolighed> Firewall . Klik på låseikonet nederst til venstre i vinduet, indtast din administratoradgangskode, og klik på Lås op .





Hvis vinduet ikke allerede siger Firewall: Til , klik på Tænd Firewall knap. Den grønne cirkel lyser, og din Mac tillader kun indgående trafik for etablerede forbindelser, signeret software og aktiverede tjenester. Du kan senere slukke din Macs firewall ved hjælp af den tilsvarende knap.

Pakkefilter (PF) Firewall

Denne komponent i firewallen er indlejret dybt i operativsystemets kerne. PF er OpenBSD -pakkefilter . Dens primære funktion er at filtrere netværkspakker ved at matche egenskaberne for individuelle pakker (og de netværksforbindelser, der er bygget ud fra dem) mod filtreringskriterierne, der er defineret i regelsættet.





Med en PF -firewall kan du styre netværkstrafik baseret på stort set enhver pakke eller forbindelsestype. Dette inkluderer kilde- og destinationsadresse, grænseflade, protokoller og porte. Baseret på disse kriterier kan du lade pakken passere, blokere den og udløse hændelser, som andre dele af operativsystemet kan håndtere.

En PF -firewall trådte i kraft på macOS startende med Mac OS X 10.7 Lion. Selvom ALF er let og intuitiv at bruge, kræver opsætning af en PF -firewall et indgående kendskab til syntaks, logik og netværkskonfiguration. Du skal redigere konfigurationsfilerne manuelt, og pakkefilterovervågningen udføres fuldstændigt fra kommandolinjen.

Konfigurer Apple Firewall -indstillinger

macOS indeholder mange indbyggede tjenester til deling af filer, printere, fjernadgang til ressourcer og mere. For at aktivere en tjeneste skal du navigere til Systemindstillinger> Deling og marker afkrydsningsfeltet ud for hver service, du vil bruge.

Da firewallen fungerer på basis af applikationer, ser du disse tjenester opført efter navn i stedet for et portnummer. For eksempel vil du se Fildeling på ruden i stedet for port 548.

For at tilpasse firewallen skal du gå tilbage til Firewall panelet og klik på Firewall -indstillinger knap. Dette vil afsløre flere firewall -konfigurationer. Brug Mere og Minus knapper for at tilføje eller fjerne apps efter behov. Du kan også vælge at tjekke nogle ekstra muligheder herunder.

Alle tjenester, du har tjekket ind i Deling panel som ovenfor vises automatisk på listen over tilladte forbindelser. Men hvis du deaktiverer nogen af ​​tjenesterne, vises de ikke længere i ruden firewallindstillinger.

Når en tredjepartsapp begynder at lytte efter indgående forbindelser, ser du en meddelelse, der spørger 'Vil du have, at applikationen' [App] 'accepterer indgående netværksforbindelser?' Klik på Give lov til eller Nægte for at ændre firewallindstillingerne. Apps, du giver adgang til, vises på listen.

Skal den udgående firewall være til eller fra?

Den indbyggede firewall giver dig mulighed for at overvåge og blokere indgående forbindelser. Du kan dog også overvåge udgående forbindelser. Hvordan kan en gennemsnitlig bruger udnytte udgående trafikdata? Lad os illustrere med nogle eksempler.

  1. De fleste apps, du bruger på din Mac, har en synlig grænseflade og udveksler løbende data mellem din maskine og servere andre steder. Men mange processer, der kører i baggrunden, sender og modtager også data.
    1. Tag et kig på alle processerne i Aktivitetsovervågning> Netværk fane. Hvordan kan du være sikker på, at alle disse forbindelser er ægte?
  2. Apps deltager hele tiden i aktiviteter: din e -mail -app downloader nye meddelelser, apps søger regelmæssigt efter opdateringer, og Dropbox synkroniserer nyligt ændrede filer. Disse aktiviteter er fine, men hvis du downloader en ondsindet app, der hemmeligt logger dit tastetryk og sender følsomme data til en ondsindet aktør, er det et problem.
  3. Premium -apps 'ringer rutinemæssigt hjem' for at kontrollere dine licensdata, men nogle udviklere kan indsamle følsomme personlige oplysninger uden dit samtykke. Disse apps kan også snuse eller udsende over dit netværk, kopiere konfigurationsoplysningerne på din Mac og overvåge, hvordan du bruger en bestemt app.

Af disse eksempler er det klart, at en tovejs firewall giver beskyttelse mod både indgående og udgående trafik. De kan hjælpe med at identificere malware -aktiviteten (hvis den er installeret og kører), men de er mindre bekymrede for sikkerhed end fortrolighed.

Tredjeparts firewall-apps til Mac

Mange tredjeparts firewall-apps giver kontrol over både indgående og udgående forbindelser. Vi diskuterer et par populære nedenfor.

LuLu

LuLu er en gratis open source -firewall, der har til formål at blokere udgående trafik, medmindre den udtrykkeligt er godkendt af brugeren. Når den er installeret, advarer den dig om nye eller uautoriserede forsøg på at oprette en udgående netværksforbindelse. Klik på Give lov til eller Blok knappen for at håndtere forbindelsen.

Advarselsvinduet viser et procesikon og kodesigneringsstatus for en app. Den indbyggede VirusTotal-integration kan hjælpe dig med at kontrollere, om en app er ondsindet eller ej. Sammen med det kan du se hierarkiet af processen (dette hjælper dig med at forstå den vigtigste synderproces), procesdetaljer og mere.

Hent: LuLu (Gratis)

Radio stilhed

Radio Silence er den enkleste firewall -app til din Mac. Efter installationen kører appen automatisk i baggrunden uden noget menulinjeikon eller andre visuelle indikatorer. Naviger til Firewall fanen og klik på Bloker ansøgning knap. Når du tilføjer en app til sortlisten, får den ikke længere forbindelse over internettet.

Da du tilføjer disse apps manuelt, kan du ikke se nogen irriterende pop -ups. Det Netværksmonitor fanen giver dig realtidsdata til en bestemt proces eller en app. Du kan finde skjulte hjælpere, processer i hukommelsen, dæmoner, XPC-tjenester, portnumre og værts-IP-adresser. Selvom appen koster et mindre gebyr, kan du prøve den, før du køber.

Hent: Radio stilhed ($ 9, gratis prøveversion tilgængelig)

Lille Snitch

Little Snitch er en vært-baseret applikations firewall til Mac. Appen giver detaljerede rapporter om processer, udgående og indgående forbindelser, porte og protokoller. Det viser også den komplette trafikhistorik ned til et tidsinterval på et minut.

Som standard er Lydløs funktion tillader al netværksadgang, der ikke eksplicit er forbudt af en regel. Da du ikke nægter noget, har du tid til at lære ind og ud af appen. Bag kulisserne registrerer appen hver forbindelse. Derfra kan du begynde at oprette regler.

Det Netværksmonitor viser et globalt kort over de aktive forbindelser fra dit system til de IP-afledte eller sandsynlige steder rundt om i verden i realtid. Det venstre panel viser en liste over apps, der sender og modtager data, mens det højre panel giver dig en detaljeret oversigt.

Det Automatisk profilskift funktion giver dig mulighed for at oprette filtreringsprofiler baseret på netværket. Du kan oprette separate profiler til hjemmet, arbejdet, kaffebaren og mere. Der er mange flere funktioner, selvom softwaren ikke er billig. For entusiaster er Little Snitch imidlertid en hård firewall at slå.

Hent: Lille Snitch ($ 45, gratis prøveversion tilgængelig)

Stor væg

Murus er en grafisk frontend til PF -firewallen. Den indeholder en intuitiv grænseflade og lader dig konfigurere appen ved hjælp af de indbyggede forudindstillinger. Det giver dig også en regelsæt -editor til at oprette og administrere regler. Du kan oprette komplekse regler med avancerede muligheder som port knocking, regnskab og mere.

hvordan man stopper den bærbare computer fra overophedning

Murus Lite er en grundlæggende firewall med kun indgående filtrerings- og logfunktioner. For $ 10 får du udgående filtreringsfunktioner, brugerdefinerede regler, portbank, tilpasningsrelaterede funktioner og meget mere.

Hent: Stor væg (Gratis, premium versioner tilgængelige)

Et lagdelt forsvar giver den bedste beskyttelse

En firewall er ikke en magisk løsning på problemer som malware og spam. Men dens betydning kan variere i forskellige anvendelsessager. For en standardbruger er den indbyggede firewall sammen med Little Snitch mere end nok. Hvis du arbejder for en virksomhed, der bruger alle Mac'er, er det fornuftigt at have et andet lag firewallbeskyttelse.

En kombination af en ALF- og PF -firewall kan fungere godt uden større problemer. Imidlertid er deres tilgang til netværksfiltrering anderledes og dækker forskellige lag af netværksstakken. Det samme gælder for tredjeparts firewall-apps. Hver tredjeparts ALF kan arbejde med PF-firewallen.

Husk, at firewallbeskyttelse kun er en del af sikkerhedsstrategien. Vide, hvordan du undgår at inficere din Mac med malware, og tjek andre macOS -sikkerhedstip for at øge din beskyttelse.

Del Del Tweet E -mail Her er hvorfor FBI udsendte en advarsel for Hive Ransomware

FBI udsendte en advarsel om en særlig grim stamme af ransomware. Her er hvorfor du skal være særlig forsigtig med Hive ransomware.

Læs Næste
Relaterede emner
  • Mac
  • Sikkerhed
  • Firewall
  • Online sikkerhed
  • Anti-Malware
  • Computersikkerhed
  • Mac tips
  • Mac -apps
Om forfatteren Rahul Saigal(162 artikler udgivet)

Med sin M.Optom Degree in Eye Care Specialty arbejdede Rahul som lektor i mange år på kollegiet. At skrive og lære andre er altid hans passion. Han skriver nu om teknologi og gør den fordøjelig for læsere, der ikke forstår den godt.

Mere fra Rahul Saigal

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere