Наистина ли вашият Mac се нуждае от защитна стена? Какво трябва да знаете

Наистина ли вашият Mac се нуждае от защитна стена? Какво трябва да знаете

Имате ли нужда от защитна стена на вашия Mac? Е, да и не.





Шансовете са, че компютърът ви е зад защитната стена, която е част от вашия рутер, така че изключването на защитната стена на macOS улеснява настройването на връзки с други устройства на Apple. Но ако използвате лаптоп и често посещавате ненадеждни мрежи, трябва да активирате защитната стена.



macOS включва и асортимент от споделени мрежови услуги за отдалечен достъп до вашето съдържание. Ако поддържате тези услуги активирани или използвате приложения на трети страни, това може да направи вашия Mac уязвим за мрежова атака. Ще ви покажем как да конфигурирате защитната си стена и кога трябва да я използвате.





Настройка на защитната стена на вашия Mac

Значението на защитната стена като част от стратегията за сигурност не може да се подценява. Вече обсъдихме подробно защо трябва да използвате защитна стена .

В случая на macOS има два компонента на софтуерната защитна стена.



Защитна стена на слоя на приложението (ALF)

Този компонент на защитната стена ще позволи или откаже достъп на приложение за установяване на комуникация по мрежата. Не се основава на използваните портове. Вградената защитна стена на macOS предлага това и по дизайн е проста и интуитивна. Можете да посочите за всяко приложение дали да разрешите или блокирате входящи връзки.

За да включите защитната стена на вашия Mac, отворете Системни предпочитания> Защита и поверителност> Защитна стена . Щракнете върху иконата за заключване в долния ляв ъгъл на прозореца, въведете администраторската си парола и щракнете Отключване .



Ако на прозореца още не пише Защитна стена: Вкл , щракнете върху Включете защитната стена бутон. Зеленият кръг светва и вашият Mac ще позволи само входящ трафик само за установени връзки, подписан софтуер и активирани услуги. По -късно можете да изключите защитната стена на вашия Mac, като използвате съответния бутон.

Защитна стена за пакетни филтри (PF)

Този компонент на защитната стена е вграден дълбоко в ядрото на операционната система. PF е Пакетен филтър на OpenBSD . Неговата основна функция е да филтрира мрежови пакети, като съпоставя свойствата на отделните пакети (и изградените от тях мрежови връзки) спрямо критериите за филтриране, определени в набора от правила.



С PF защитна стена можете да контролирате мрежовия трафик въз основа на практически всеки пакет или тип връзка. Това включва адрес на източника и местоназначението, интерфейс, протоколи и портове. Въз основа на тези критерии можете да оставите пакета да премине, да го блокира и да задейства събития, които други части на операционната система могат да обработват.

PF защитна стена влезе в сила на macOS, започвайки с Mac OS X 10.7 Lion. Докато ALF е лесен и интуитивен за използване, настройката на защитна стена на PF изисква задълбочени познания за синтаксиса, логиката и мрежовата конфигурация. Трябва да редактирате конфигурационните файлове ръчно и наблюдението на пакетния филтър се извършва изцяло от командния ред.

Конфигурирайте настройките на защитната стена на Apple

macOS включва много вградени услуги за споделяне на файлове, принтери, достъп до ресурси от разстояние и др. За да активирате услуга, отидете на Системни предпочитания> Споделяне и поставете отметка в квадратчето до всяка услуга, която искате да използвате.

Тъй като защитната стена работи на базата на приложение, ще видите тези услуги изброени по име, а не по номер на порт. Например ще видите Споделяне на файлове на панела вместо на порт 548.

За да персонализирате защитната стена, се върнете към Защитна стена панела и щракнете върху Опции за защитна стена бутон. Това ще разкрие още конфигурации на защитната стена. Използвай | Повече ▼ и Минус бутони за добавяне или премахване на приложения според нуждите. Можете също да изберете да проверите някои допълнителни опции по -долу.

Всички услуги, които сте проверили в Споделяне панелът, както по -горе, автоматично ще се появи в списъка с разрешени връзки. Но ако деактивирате някоя от услугите, те вече няма да се показват в панела с опции на защитната стена.

Когато някое приложение на трета страна започне да слуша входящи връзки, ще видите съобщение с въпрос „Искате ли приложението“ [App] “да приема входящи мрежови връзки?“ Щракнете Позволява или Откажи за да промените настройките на защитната стена. Приложенията, на които разрешавате достъп, ще се появят в списъка.

Трябва ли изходящата защитна стена да е включена или изключена?

Вградената защитна стена ви дава възможност да наблюдавате и блокирате входящи връзки. Можете обаче да наблюдавате и изходящите връзки. Как може средният потребител да използва данни за изходящ трафик? Нека илюстрираме с някои примери.

  1. Повечето приложения, които използвате на вашия Mac, имат видим интерфейс и непрекъснато обменят данни между вашата машина и сървъри, разположени на друго място. Но много процеси, работещи във фонов режим, също изпращат и получават данни.
    1. Разгледайте всички процеси в Монитор на активността> Мрежа раздел. Как можете да сте сигурни, че всички тези връзки са истински?
  2. Приложенията участват постоянно в дейности: вашето имейл приложение изтегля нови съобщения, приложенията периодично проверяват за актуализации и Dropbox синхронизира наскоро променените файлове. Тези дейности са добре, но ако изтеглите злонамерено приложение, което тайно регистрира натискането на клавиша и изпраща чувствителни данни до злонамерен участник, това е проблем.
  3. Премиум приложенията рутинно се обаждат в домашни условия за проверка на вашите лицензионни данни, но някои разработчици могат да събират чувствителна лична информация без ваше съгласие. Тези приложения могат също да подсмърчат или да излъчват по мрежата ви, да копират подробностите за конфигурацията на вашия Mac и да следят как използвате определено приложение.

От тези примери става ясно, че двупосочната защитна стена предлага защита както от входящия, така и от изходящия трафик. Те могат да помогнат за идентифициране на активността на зловреден софтуер (ако е инсталиран и работи), но те са по -малко загрижени за сигурността, отколкото за поверителността.

Приложения за защитна стена на трети страни за Mac

Много приложения на защитни стени на трети страни осигуряват контрол както на входящите, така и на изходящите връзки. По -долу обсъждаме няколко популярни.

ЛуЛу

LuLu е безплатна защитна стена с отворен код, която има за цел да блокира изходящия трафик, освен ако не е изрично одобрена от потребителя. След като бъде инсталиран, той ще ви предупреди за нови или неоторизирани опити за създаване на изходяща мрежова връзка. Щракнете върху Позволява или Блокиране бутон за управление на връзката.

Прозорецът за предупреждение показва икона на процес и състояние на подписване на код на приложение. Вградената интеграция на VirusTotal може да ви помогне да проверите дали дадено приложение е злонамерено или не. Заедно с него можете да видите йерархията на процеса (това ви помага да разберете основния процес на виновника), подробностите за процеса и др.

Изтегли: ЛуЛу (Безплатно)

Радио тишина

Radio Silence е най -простото приложение за защитна стена за вашия Mac. След инсталирането приложението автоматично работи във фонов режим без икона на лентата с менюта или други визуални индикатори. Придвижете се до Защитна стена раздела и щракнете върху Блокиране на приложението бутон. След като добавите приложение към черния списък, то вече няма да се свързва през интернет.

Тъй като добавяте ръчно тези приложения, няма да видите досадни изскачащи прозорци. The Мрежов монитор раздел ви предоставя данни в реално време за определен процес или приложение. Можете да намерите скрити помощници, процеси в паметта, демони, XPC услуги, номера на портове и IP адреси на хост. Въпреки че приложението идва с малка такса, можете да го изпробвате, преди да купите.

Изтегли: Радио тишина ($ 9, наличен е безплатен пробен период)

Малкият снич

Little Snitch е базирана на хост защитна стена за Mac. Приложението предоставя подробни отчети за процеси, изходящи и входящи връзки, портове и протоколи. Той също така показва пълната история на трафика до едноминутен интервал от време.

По подразбиране, Тих режим Тази функция позволява достъп до всички мрежи, който не е изрично забранен от правило. Тъй като не отричате нищо, ще имате време да научите тънкостите на приложението. Зад кулисите приложението записва всяка връзка. Оттам нататък можете да започнете да създавате правила.

The Мрежов монитор показва глобална карта на активните връзки от вашата система към получените от IP или вероятните места по света в реално време. Левият панел показва списък с приложения, изпращащи и получаващи данни, докато десният панел ви дава подробно обобщение.

The Автоматично превключване на профили функция ви позволява да създавате филтриращи профили въз основа на мрежата. Можете да създадете отделни профили за дома, работата, кафенето и др. Има много повече функции, въпреки че софтуерът не е евтин. За ентусиастите обаче Little Snitch е трудно да се победи защитната стена.

Изтегли: Малкият снич ($ 45, наличен е безплатен пробен период)

Голяма стена

Murus е графичен интерфейс за защитната стена на PF. Той съдържа интуитивен интерфейс и ви позволява да конфигурирате приложението, като използвате вградените предварително зададени настройки. Той също така ви дава редактор на набор от правила за създаване и управление на правила. Можете да създавате сложни правила с разширени опции като чукане на порт, счетоводство и др.

как да инсталирате windows 10 безплатно

Murus Lite е основна защитна стена само с входящи филтриращи и регистриращи възможности. За $ 10 ще получите изходящи филтриращи възможности, персонализирани правила, удари на портове, функции, свързани с персонализирането, и много други.

Изтегли: Голяма стена (Налични са безплатни, премиум версии)

Слоевата защита предлага най -добрата защита

Защитната стена не е магическо решение на проблеми като зловреден софтуер и спам. Но значението му може да варира в различните случаи на употреба. За стандартен потребител вградената защитна стена, заедно с Little Snitch, е повече от достатъчна. Ако работите за бизнес, който използва всички Mac, тогава наличието на различен слой защита на защитната стена има смисъл.

Комбинация от защитна стена ALF и PF може да работи добре без големи проблеми. Техният подход към мрежовото филтриране обаче е различен и обхваща отделни слоеве от мрежовия стек. Същото важи и за приложенията на защитни стени на трети страни. Всеки ALF на трета страна може да работи с PF защитната стена.

Не забравяйте, че защитата на защитната стена е само част от стратегията за сигурност. Знайте как да избегнете заразяването на вашия Mac със злонамерен софтуер и вижте други съвети за защита на macOS, за да увеличите защитата си.

Дял Дял Туит електронна поща Ето защо ФБР е издало предупреждение за кошери Ransomware

ФБР издаде предупреждение за особено гаден вид рансъмуер. Ето защо трябва да сте особено предпазливи към рансъмуера на Hive.

Прочетете Напред Свързани теми
  • Mac
  • Сигурност
  • Защитна стена
  • Онлайн сигурност
  • Анти-зловреден софтуер
  • Компютърна сигурност
  • Съвети за Mac
  • Приложения за Mac
За автора Рахул Сайгал(162 статии са публикувани)

Със своята магистърска степен по специалност грижа за очите, Рахул работи като преподавател в продължение на много години в колежа. Писането и преподаването на другите винаги е негова страст. Сега той пише за технологията и я прави смилаема за читателите, които не я разбират добре.

Още от Рахул Сайгал

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате
Категория Mac