Trenger din Mac virkelig en brannmur? Hva du trenger å vite

Trenger din Mac virkelig en brannmur? Hva du trenger å vite

Trenger du en brannmur på din Mac? Vel, ja og nei.





Sjansen er stor for at datamaskinen din står bak brannmuren som er en del av ruteren din, så det å ha MacOS brannmur slått av gjør det lettere å sette opp tilkoblinger til andre Apple -enheter. Men hvis du bruker en bærbar datamaskin og ofte hopper på upålitelige nettverk, bør du aktivere brannmuren.



macOS inkluderer også et utvalg av delte nettverkstjenester for ekstern tilgang til innholdet ditt. Hvis du holder disse tjenestene aktivert eller bruker tredjepartsapper, kan det gjøre din Mac sårbar for et nettverksangrep. Vi viser deg hvordan du konfigurerer brannmuren din og når du trenger å bruke den.





Sette opp Mac -brannmuren

Viktigheten av en brannmur som en del av en sikkerhetsstrategi kan ikke undervurderes. Vi har allerede diskutert i detalj hvorfor du bør bruke en brannmur .

I macOS tilfelle er det to komponenter i programvaren brannmur.



Application Layer Firewall (ALF)

Denne komponenten i brannmuren vil tillate eller nekte tilgang for en app for å etablere kommunikasjon over nettverket. Det er ikke basert på portene som brukes. Den innebygde macOS-brannmuren tilbyr dette, og av design er det enkelt og intuitivt. Du kan angi for hver app om du vil tillate eller blokkere innkommende tilkoblinger.

Åpne brannmuren på Mac -en Systemvalg> Sikkerhet og personvern> Brannmur . Klikk på låseikonet nederst til venstre i vinduet, skriv inn administratorpassordet og klikk Låse opp .



Hvis vinduet ikke allerede sier Brannmur: På , Klikk på Slå på brannmur knapp. Den grønne sirkelen lyser, og din Mac tillater bare innkommende trafikk for etablerte tilkoblinger, signert programvare og aktiverte tjenester. Du kan senere slå av Mac -brannmuren din med den tilsvarende knappen.

Pakkefilter (PF) brannmur

Denne komponenten i brannmuren er innebygd dypt i operativsystemets kjerne. PF er den OpenBSD -pakkefilter . Den primære funksjonen er å filtrere nettverkspakker ved å matche egenskapene til individuelle pakker (og nettverkstilkoblingene bygget fra dem) mot filtreringskriteriene som er definert i regelsettet.



Med en PF -brannmur kan du kontrollere nettverkstrafikk basert på praktisk talt hvilken som helst pakke eller tilkoblingstype. Dette inkluderer kilde- og destinasjonsadresse, grensesnitt, protokoller og porter. Basert på disse kriteriene kan du la pakken passere, blokkere den og utløse hendelser som andre deler av operativsystemet kan håndtere.

En PF -brannmur trådte i kraft på macOS som startet med Mac OS X 10.7 Lion. Selv om ALF er enkel og intuitiv å bruke, krever det å sette opp en PF -brannmur grundig kunnskap om syntaks, logikk og nettverkskonfigurasjon. Du må redigere konfigurasjonsfilene manuelt, og overvåking av pakkefilter er helt utført fra kommandolinjen.

Konfigurer Apple Firewall -innstillinger

macOS inkluderer mange innebygde tjenester for å dele filer, skrivere, få tilgang til ressurser eksternt og mer. For å aktivere en tjeneste, naviger til Systemvalg> Deling og merk av i boksen ved siden av hver tjeneste du vil bruke.

Siden brannmuren fungerer per applikasjon, ser du disse tjenestene oppført med navn i stedet for et portnummer. For eksempel vil du se Fildeling på ruten i stedet for port 548.

For å tilpasse brannmuren, gå tilbake til Brannmur panelet og klikk på Brannmur -alternativer knapp. Dette vil avsløre flere brannmurskonfigurasjoner. Bruke Mer og Minus knappene for å legge til eller fjerne apper etter behov. Du kan også velge å sjekke noen flere alternativer nedenfor.

Alle tjenester du har sjekket inn Deling panel som ovenfor vil automatisk vises i listen over tillatte tilkoblinger. Men hvis du deaktiverer noen av tjenestene, vises de ikke lenger i brannmuralternativer -ruten.

Når en tredjepartsapp begynner å lytte etter innkommende tilkoblinger, ser du en melding som spør 'Vil du at appen' [App] 'skal godta innkommende nettverkstilkoblinger?' Klikk Tillate eller Benekte for å endre brannmurinnstillingene. Apper du gir tilgang til, vises på listen.

Bør den utgående brannmuren være på eller av?

Den innebygde brannmuren gir deg muligheten til å overvåke og blokkere innkommende tilkoblinger. Du kan imidlertid også overvåke utgående tilkoblinger. Hvordan kan en gjennomsnittlig bruker bruke utgående trafikkdata? La oss illustrere med noen eksempler.

  1. De fleste apper du bruker på din Mac har et synlig grensesnitt og utveksler kontinuerlig data mellom maskinen og serverne andre steder. Men mange prosesser som kjører i bakgrunnen sender og mottar også data.
    1. Ta en titt på alle prosessene i Aktivitetsmonitor> Nettverk kategorien. Hvordan kan du være sikker på at alle disse forbindelsene er ekte?
  2. Apper deltar i aktiviteter hele tiden: E -postappen din laster ned nye meldinger, apper søker jevnlig etter oppdateringer, og Dropbox synkroniserer nylig endrede filer. Disse aktivitetene er fine, men hvis du laster ned en ondsinnet app som i hemmelighet logger tastetrykket og sender sensitive data til en ondsinnet aktør, er det et problem.
  3. Premium -apper ringer rutinemessig hjem for å sjekke lisensdataene dine, men noen utviklere kan samle inn sensitiv personlig informasjon uten ditt samtykke. Disse appene kan også snuse eller kringkaste over nettverket ditt, kopiere konfigurasjonsdetaljene for din Mac og overvåke hvordan du bruker en bestemt app.

Fra disse eksemplene er det klart at en toveis brannmur gir beskyttelse mot både inngående og utgående trafikk. De kan hjelpe til med å identifisere aktiviteten til skadelig programvare (hvis den er installert og kjører), men de er mindre bekymret for sikkerhet enn personvern.

Tredjeparts brannmur-apper for Mac

Mange tredjeparts brannmur-apper gir kontroll over både innkommende og utgående tilkoblinger. Vi diskuterer noen få populære nedenfor.

LuLu

LuLu er en gratis, åpen kildekode -brannmur som har som mål å blokkere utgående trafikk med mindre den er eksplisitt godkjent av brukeren. Når den er installert, vil den varsle deg om nye eller uautoriserte forsøk på å opprette en utgående nettverkstilkobling. Klikk på Tillate eller Blokkere -knappen for å håndtere tilkoblingen.

Varslingsvinduet viser et prosessikon og kodesigneringsstatus for en app. Den innebygde VirusTotal-integrasjonen kan hjelpe deg med å sjekke om en app er skadelig eller ikke. Sammen med det kan du se hierarkiet i prosessen (dette hjelper deg med å forstå den viktigste skyldige prosessen), prosessdetaljer og mer.

Nedlasting: LuLu (Gratis)

Radio Silence

Radio Silence er den enkleste brannmur -appen for din Mac. Etter installasjonen kjører appen automatisk i bakgrunnen uten noe menylinjeikon eller andre visuelle indikatorer. Naviger til Brannmur kategorien og klikk på Blokker søknad knapp. Når du har lagt til en app på svartelisten, kobles den ikke lenger over internett.

Siden du legger til disse appene manuelt, vil du ikke se noen irriterende popup -vinduer. De Nettverksmonitor fanen gir deg sanntidsdata for en bestemt prosess eller en app. Du kan finne skjulte hjelpere, prosesser i minnet, demoner, XPC-tjenester, portnumre og verts-IP-adresser. Selv om appen koster en liten avgift, kan du prøve den før du kjøper.

Nedlasting: Radio Silence ($ 9, gratis prøveversjon tilgjengelig)

Lille Snitch

Little Snitch er en vertsbasert applikasjonsbrannmur for Mac. Appen gir detaljerte rapporter om prosesser, utgående og innkommende tilkoblinger, porter og protokoller. Den viser også hele trafikkhistorikken ned til et tidsintervall på ett minutt.

Som standard er Stillemodus funksjonen tillater all nettverkstilgang som ikke eksplisitt er forbudt av en regel. Siden du ikke nekter noe, har du tid til å lære inn og ut av appen. Bak kulissene registrerer appen hver forbindelse. Derfra kan du begynne å lage regler.

De Nettverksmonitor viser et globalt kart over de aktive forbindelsene fra systemet ditt til IP-avledede eller sannsynlige steder rundt om i verden i sanntid. Panelet til venstre viser en liste over apper som sender og mottar data, mens det høyre panelet gir deg en detaljert oppsummering.

De Automatisk profilbytte -funksjonen lar deg lage filtreringsprofiler basert på nettverket. Du kan opprette separate profiler for hjem, jobb, kaffebar og mer. Det er mange flere funksjoner, selv om programvaren ikke kommer billig. For entusiaster er Little Snitch imidlertid en vanskelig brannmur å slå.

Nedlasting: Lille Snitch ($ 45, gratis prøveversjon tilgjengelig)

Stor vegg

Murus er en grafisk frontend for PF -brannmuren. Den har et intuitivt grensesnitt og lar deg konfigurere appen ved hjelp av de innebygde forhåndsinnstillingene. Det gir deg også et regelsettredigeringsprogram for å opprette og administrere regler. Du kan lage komplekse regler med avanserte alternativer som portbank, regnskap og mer.

hvordan spille pokemon på ios 10

Murus Lite er en grunnleggende brannmur med bare innkommende filtrering og logging. For $ 10 får du utgående filtreringsmuligheter, egendefinerte regler, portbanking, tilpasningsrelaterte funksjoner og mye mer.

Nedlasting: Stor vegg (Gratis, premiumversjoner tilgjengelig)

Et lagdelt forsvar gir den beste beskyttelsen

En brannmur er ikke en magisk løsning på problemer som skadelig programvare og spam. Men betydningen kan variere i forskjellige brukstilfeller. For en standardbruker er den innebygde brannmuren, sammen med Little Snitch, mer enn nok. Hvis du jobber for en virksomhet som bruker alle Mac -er, er det fornuftig å ha et annet lag med brannmurbeskyttelse.

En kombinasjon av en ALF- og PF -brannmur kan fungere godt uten store problemer. Imidlertid er deres tilnærming til nettverksfiltrering annerledes og dekker forskjellige lag av nettverksstakken. Det samme gjelder for tredjeparts brannmur-apper. Hver tredjeparts ALF kan arbeide med PF-brannmuren.

Husk at brannmurbeskyttelse bare er en del av sikkerhetsstrategien. Vet hvordan du unngår å infisere Mac -en din med skadelig programvare, og sjekk ut andre macOS -sikkerhetstips for å øke beskyttelsen.

Dele Dele kvitring E -post Her er hvorfor FBI utstedte en advarsel for Hive Ransomware

FBI utstedte en advarsel om en spesielt ekkel stamme av ransomware. Her er hvorfor du må være spesielt forsiktig med Hive ransomware.

Les neste Relaterte temaer
  • Mac
  • Sikkerhet
  • Brannmur
  • Online sikkerhet
  • Anti-Malware
  • Datasikkerhet
  • Mac Tips
  • Mac -apper
Om forfatteren Rahul Saigal(162 artikler publisert)

Med sin M.Optom Degree in Eye Care Specialty jobbet Rahul som foreleser i mange år på høyskolen. Å skrive og lære andre er alltid hans lidenskap. Han skriver nå om teknologi og gjør den lett fordøyelig for lesere som ikke forstår den godt.

Mer fra Rahul Saigal

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere