Adakah Mac Anda Memerlukan Firewall? Yang Perlu Anda Ketahui

Adakah Mac Anda Memerlukan Firewall? Yang Perlu Anda Ketahui

Adakah anda memerlukan firewall pada Mac anda? Baiklah, ya dan tidak.





Kemungkinan komputer anda berada di belakang firewall yang merupakan sebahagian daripada penghala anda, jadi dengan mematikan firewall macOS menjadikannya lebih mudah untuk membuat sambungan dengan peranti Apple yang lain. Tetapi jika anda sering menggunakan komputer riba dan kerap ke rangkaian yang tidak dipercayai, anda harus mengaktifkan firewall.



macOS juga merangkumi pelbagai perkhidmatan rangkaian bersama untuk mengakses kandungan anda dari jauh. Sekiranya anda membiarkan perkhidmatan tersebut diaktifkan atau menggunakan aplikasi pihak ketiga, itu boleh menjadikan Mac anda rentan terhadap serangan rangkaian. Kami akan menunjukkan kepada anda cara mengkonfigurasi firewall anda dan bila anda perlu menggunakannya.





Menyiapkan Firewall Mac Anda

Kepentingan firewall sebagai sebahagian daripada strategi keselamatan tidak boleh dipandang rendah. Kami telah membincangkan secara terperinci mengapa anda harus menggunakan firewall .

Dalam kes macOS, terdapat dua komponen firewall perisian.



Firewall Lapisan Aplikasi (ALF)

Komponen firewall ini akan membenarkan atau menolak akses aplikasi untuk menjalin komunikasi melalui rangkaian. Ia tidak berdasarkan port yang digunakan. Firewall bawaan macOS menawarkan ini, dan mengikut reka bentuk, mudah dan intuitif. Anda boleh menentukan, untuk setiap aplikasi, sama ada membenarkan atau menyekat sambungan masuk.

Untuk menghidupkan firewall pada Mac anda, buka Pilihan Sistem> Keselamatan & Privasi> Firewall . Klik ikon kunci di kiri bawah tetingkap, masukkan kata laluan pentadbir anda, dan klik Buka kunci .



Sekiranya tetingkap belum mengatakan Firewall: Hidup , klik Hidupkan Firewall butang. Lingkaran hijau menyala, dan Mac anda hanya akan membenarkan lalu lintas masuk untuk sambungan, perisian yang ditandatangani, dan perkhidmatan yang diaktifkan. Anda kemudian boleh mematikan firewall Mac anda menggunakan butang yang sesuai.

Firewall Penapis Paket (PF)

Komponen firewall ini tertanam jauh di dalam kernel sistem operasi. PF adalah Penapis paket OpenBSD . Fungsi utamanya adalah untuk menyaring paket rangkaian dengan memadankan sifat-sifat paket individu (dan sambungan rangkaian yang dibuat darinya) dengan kriteria penapisan yang ditentukan dalam kumpulan peraturan.



Dengan firewall PF, anda dapat mengawal lalu lintas rangkaian berdasarkan hampir semua jenis paket atau sambungan. Ini termasuk alamat sumber dan destinasi, antara muka, protokol, dan port. Berdasarkan kriteria ini, anda boleh membiarkan paket berlalu, menyekatnya, dan mencetuskan peristiwa yang dapat ditangani oleh bahagian lain dari sistem operasi.

Firewall PF berkuat kuasa pada macOS bermula dengan Mac OS X 10.7 Lion. Walaupun ALF mudah dan intuitif untuk digunakan, menyiapkan firewall PF memerlukan pengetahuan menyeluruh mengenai sintaks, logik, dan konfigurasi rangkaian. Anda mesti mengedit fail konfigurasi secara manual, dan pemantauan penapis paket dilakukan sepenuhnya dari baris arahan.

Konfigurasikan Tetapan Firewall Apple

macOS merangkumi banyak perkhidmatan terbina dalam untuk berkongsi fail, pencetak, mengakses sumber dari jauh, dan banyak lagi. Untuk mengaktifkan perkhidmatan, arahkan ke Keutamaan Sistem> Berkongsi dan tandakan kotak di sebelah setiap perkhidmatan yang ingin anda gunakan.

Oleh kerana firewall berfungsi berdasarkan setiap aplikasi, anda akan melihat perkhidmatan ini disenaraikan berdasarkan nama dan bukannya nombor port. Sebagai contoh, anda akan melihat Perkongsian Fail di panel bukannya port 548.

Untuk menyesuaikan firewall, kembali ke Firewall panel dan klik Pilihan Firewall butang. Ini akan mendedahkan lebih banyak konfigurasi firewall. Menggunakan Lebih banyak lagi dan Tolak butang untuk menambah atau membuang aplikasi mengikut keperluan. Anda juga boleh memilih untuk memeriksa beberapa pilihan tambahan di bawah.

Sebarang perkhidmatan yang anda periksa di Berkongsi panel seperti di atas akan muncul secara automatik dalam senarai sambungan yang dibenarkan. Tetapi jika anda mematikan salah satu perkhidmatan, perkhidmatan tersebut tidak akan muncul lagi di panel pilihan firewall.

Apabila mana-mana aplikasi pihak ketiga mula mendengar sambungan masuk, anda akan melihat mesej yang bertanyakan 'Adakah anda mahu aplikasi' [Aplikasi] 'menerima sambungan rangkaian masuk?' Klik Benarkan atau Tolak untuk mengubah tetapan firewall. Aplikasi yang anda izinkan akses akan muncul dalam senarai.

Sekiranya Firewall Keluar Hidup atau Mati?

Firewall terbina dalam memberi anda keupayaan untuk memantau dan menyekat sambungan masuk. Walau bagaimanapun, anda juga dapat memantau sambungan keluar. Bagaimana pengguna biasa dapat menggunakan data lalu lintas keluar? Mari kita gambarkan dengan beberapa contoh.

  1. Sebilangan besar aplikasi yang anda gunakan pada Mac anda mempunyai antara muka yang dapat dilihat dan bertukar-tukar data antara mesin dan pelayan anda yang berada di tempat lain secara berterusan. Tetapi banyak proses yang berjalan di latar belakang juga menghantar dan menerima data.
    1. Lihat semua proses di Monitor Aktiviti> Rangkaian tab. Bagaimana anda dapat memastikan bahawa semua sambungan itu asli?
  2. Aplikasi mengambil bahagian dalam aktiviti sepanjang masa: aplikasi e-mel anda memuat turun mesej baru, aplikasi memeriksa kemas kini secara berkala, dan Dropbox menyegerakkan fail yang baru diubah. Kegiatan ini baik-baik saja, tetapi jika anda memuat turun aplikasi jahat yang secara rahsia mencatat ketukan kekunci anda dan menghantar data sensitif kepada pelakon yang berniat jahat, itu adalah masalah.
  3. Aplikasi premium secara rutin 'telefon rumah' untuk memeriksa data lesen anda, tetapi sebilangan pemaju mungkin mengumpulkan maklumat peribadi sensitif tanpa persetujuan anda. Aplikasi ini juga dapat menghidu atau menyiarkan melalui rangkaian anda, menyalin butiran konfigurasi Mac anda, dan memantau cara anda menggunakan aplikasi tertentu.

Dari contoh-contoh ini, jelas bahawa firewall dua arah menawarkan perlindungan dari lalu lintas masuk dan keluar. Mereka dapat membantu mengenal pasti aktiviti perisian hasad (jika dipasang dan dijalankan), tetapi mereka kurang mementingkan keselamatan daripada privasi.

Aplikasi Firewall Pihak Ketiga untuk Mac

Banyak aplikasi firewall pihak ketiga memberikan kawalan ke atas kedua-dua sambungan masuk dan keluar. Kami membincangkan beberapa perkara popular di bawah.

LuLu

LuLu adalah firewall sumber terbuka percuma yang bertujuan untuk menyekat trafik keluar melainkan diluluskan secara jelas oleh pengguna. Setelah dipasang, ia akan memberi tahu anda tentang percubaan baru atau tidak sah untuk membuat sambungan rangkaian keluar. Klik Benarkan atau Sekat butang untuk mengendalikan sambungan.

Tetingkap amaran memaparkan ikon proses dan status penandatanganan kod aplikasi. Integrasi VirusTotal terbina dalam dapat membantu anda memeriksa sama ada aplikasi berniat jahat atau tidak. Seiring dengannya, anda dapat melihat hirarki proses (ini membantu anda memahami proses pelakunya), perincian proses dan banyak lagi.

Muat turun: LuLu (Percuma)

Senyap Radio

Radio Silence adalah aplikasi firewall termudah untuk Mac anda. Selepas pemasangan, aplikasi berjalan secara automatik di latar belakang tanpa ikon bar menu atau petunjuk visual lain. Navigasi ke Firewall tab dan klik Permohonan Sekatan butang. Sebaik sahaja anda menambahkan aplikasi ke senarai hitam, aplikasi tersebut tidak akan tersambung lagi melalui internet.

Oleh kerana anda menambahkan aplikasi ini secara manual, anda tidak akan melihat pop timbul yang menjengkelkan. The Monitor Rangkaian tab memberi anda data masa nyata untuk proses atau aplikasi tertentu. Anda boleh mencari pembantu tersembunyi, proses dalam memori, daemon, perkhidmatan XPC, nombor port, dan alamat IP host. Walaupun aplikasinya dikenakan sedikit, anda boleh mencubanya sebelum membeli.

Muat turun: Senyap Radio ($ 9, percubaan percuma tersedia)

Little Snitch

Little Snitch adalah firewall aplikasi berasaskan hos untuk Mac. Aplikasi ini menyediakan laporan terperinci mengenai proses, sambungan keluar, masuk, port, dan protokol. Ini juga menunjukkan sejarah lalu lintas lengkap hingga julat waktu selang satu minit.

Secara lalai, Mod senyap ciri membolehkan semua akses rangkaian tidak dilarang secara eksplisit oleh peraturan. Oleh kerana anda tidak menolak apa-apa, anda akan mempunyai masa untuk mengetahui selok-belok aplikasi. Di sebalik tabir, aplikasi merakam setiap sambungan. Dari situ, anda boleh mula membuat peraturan.

The Monitor Rangkaian menunjukkan peta global sambungan aktif dari sistem anda ke lokasi yang berasal dari IP atau kemungkinan di seluruh dunia dalam masa nyata. Panel kiri memaparkan senarai aplikasi yang menghantar dan menerima data, sementara panel kanan memberikan ringkasan terperinci.

The Penukaran Profil Automatik ciri membolehkan anda membuat profil penyaringan berdasarkan rangkaian. Anda boleh membuat profil berasingan untuk rumah, tempat kerja, kedai kopi dan banyak lagi. Terdapat banyak lagi ciri, walaupun perisiannya tidak murah. Bagi peminat, Little Snitch adalah firewall yang sukar dikalahkan.

Muat turun: Little Snitch ($ 45, percubaan percuma tersedia)

Tembok Besar

Murus adalah frontend grafik untuk firewall PF. Ini membungkus antara muka intuitif dan membolehkan anda mengkonfigurasi aplikasi menggunakan pratetap terbina dalam. Ini juga memberi anda editor aturan untuk membuat dan mengurus peraturan. Anda boleh membuat peraturan yang rumit dengan pilihan lanjutan seperti mengetuk port, perakaunan dan banyak lagi.

suis kuasa untuk raspberry pi 3

Murus Lite adalah firewall asas dengan hanya kemampuan menyaring dan log masuk. Dengan harga $ 10, anda akan mendapat keupayaan penapisan keluar, peraturan tersuai, ketukan port, ciri berkaitan penyesuaian, dan banyak lagi.

Muat turun: Tembok Besar (Versi premium percuma tersedia)

Pertahanan Berlapis Menawarkan Perlindungan Terbaik

Firewall bukanlah penyelesaian ajaib untuk masalah seperti malware dan spam. Tetapi kepentingannya mungkin berbeza dalam kes penggunaan yang berbeza. Bagi pengguna biasa, firewall bawaan, bersama dengan Little Snitch, lebih dari cukup. Sekiranya anda bekerja untuk perniagaan yang menggunakan semua Mac, maka mempunyai lapisan perlindungan firewall yang berbeza masuk akal.

Gabungan firewall ALF dan PF dapat berfungsi dengan baik tanpa masalah besar. Walau bagaimanapun, pendekatan mereka terhadap penyaringan rangkaian adalah berbeza dan merangkumi lapisan susun rangkaian yang berbeza. Perkara yang sama berlaku untuk aplikasi firewall pihak ketiga. Setiap ALF pihak ketiga dapat bekerja dengan firewall PF.

Ingat bahawa perlindungan firewall hanyalah sebahagian daripada strategi keselamatan. Ketahui cara mengelakkan menjangkiti Mac anda dengan perisian hasad, dan periksa petua keselamatan macOS lain untuk meningkatkan perlindungan anda.

Berkongsi Berkongsi Tweet E-mel Inilah Sebabnya FBI Mengeluarkan Amaran untuk Hive Ransomware

FBI mengeluarkan amaran mengenai jenis ransomware yang sangat jahat. Inilah sebabnya mengapa anda perlu berhati-hati terhadap Hive ransomware.

Baca Seterusnya Topik-topik yang berkaitan
  • Mac
  • Keselamatan
  • Firewall
  • Keselamatan Dalam Talian
  • Anti-Malware
  • Keselamatan Komputer
  • Petua Mac
  • Aplikasi Mac
Mengenai Pengarang Rahul Saigal(162 Artikel Diterbitkan)

Dengan gelar M.Optom dalam bidang Perawatan Mata, Rahul bekerja sebagai pensyarah selama bertahun-tahun di kolej tersebut. Menulis dan mengajar orang lain selalu menjadi minatnya. Dia sekarang menulis mengenai teknologi dan membuatnya mudah dicerna bagi pembaca yang tidak memahaminya dengan baik.

Lagi Dari Rahul Saigal

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan