Din Macs fire ?all er som standard slukket: skal du aktivere den?

  • Chris Hoffman

    @chrisbhoffman

  • Opdateret 10 juli 2017, 2:42pm EDT

Mac OS X leveres med en indbygget firewall, men det er ikke aktiveret som standard. Windows firewall er aktiveret som standard lige siden orme som Blaster inficerede alle dem, der er sårbare Windows XP-systemer, så hvad giver?

Mac ‘ er til at inkludere en fire .all, som du kan aktivere fra sikkerhed & privatliv i Systemindstillinger., Ligesom fire .alls på andre operativsystemer giver det dig mulighed for at blokere visse indgående forbindelser.

hvad en fire ?all faktisk gør

RELATERET: Hvad gør en fire ?all faktisk?forståelse af, hvorfor fire .allen ikke er aktiveret som standard, og om du først skal aktivere den, kræver forståelse af, hvad en fire .all faktisk gør. Det er mere end bare en s .itch, du vender for at øge din sikkerhed, som det undertiden forstås af .indo .s-brugere.

annonce

fire .alls som denne gør en ting: de blokerer indgående forbindelser., Nogle firewalls giver dig også mulighed for at bloker udgående forbindelser, men den indbyggede firewalls på Mac og Windows, fungerer ikke på denne måde. Hvis du vil have en fire .all, der giver dig mulighed for at vælge, hvilke programmer der skal oprette forbindelse til internettet eller ej, skal du kigge andre steder.

en indgående forbindelse er kun et problem, hvis der er programmer, der lytter til disse indgående forbindelser. Det er derfor en firewall var så nødvendigt på Windows alle de år siden — fordi Windows XP havde så mange tjenester, som lytter til netværksforbindelser, og disse ydelser blev udnyttet af orme.,

Hvorfor Det ikke Er Aktiveret Som Standard, på en Mac

En standard Mac OS X-system ikke har en sådan potentielt sårbare tjenester, som lytter til som standard, så det behøver ikke et tidsmæssigt-på firewall til at hjælpe med at beskytte sådanne sårbare tjenester fra at blive angrebet.

Dette er faktisk den samme grund til, at Ubuntu Linux ikke skibet med sin firewall slået til som standard — en anden ting, der var kontroversiel dengang. Ubuntu tog tilgangen til simpelthen ikke at have potentielt sårbare tjenester, der lytter som standard, så et Ubuntu-system er sikkert uden en fire .all. Mac OS.fungerer på samme måde.,

Den Ulemper af Firewalls

RELATERET: Hvorfor Behøver Du ikke at Installere en Firewall fra Tredjepart (Og Når Du Gør)

Hvis du har brugt en Windows-PC, der har Windows firewall inkluderet som standard, vil du vide, at det kan give problemer. Hvis du kører et fuldskærmsprogram-såsom et spil-vises fire .all-dialogen regelmæssigt bag det vindue og kræver Alt+Tabbing, før spillet f.eks. De ekstra dialoger er ekstra besvær.,værre endnu, enhver lokal applikation, der kører på din computer, kan slå et hul i din Fire .all. Dette er designet til at hjælpe de applikationer, der kræver indgående forbindelser, arbejde uden yderligere konfiguration. Det betyder dog, at firewall ‘ en er faktisk ikke god beskyttelse mod skadelig software, som ønsker at åbne en port og lytte på din computer. Når din computer er inficeret, hjælper dens soft .are fire .all ikke.

når du måske vil aktivere det

så betyder det, at du aldrig vil bruge en fire ?all? Nej!, En fire .all kan stadig hjælpe, hvis du kører potentielt sårbar soft .are, du ikke ønsker at få adgang til via Internettet. For eksempel, lad os sige, at du har installeret en Apache webebserver eller anden serversoft .are, og du dabbling med det. Du kan få adgang til det helt på din computer via localhost. For at forhindre andre i at kontakte denne serversoft .are, kan du blot aktivere fire .allen. Medmindre du aktiverer en undtagelse for det specifikke stykke serversoft .are, blokeres alle indgående forbindelser til det uden for din computer.,

Dette er virkelig den eneste situation, hvor du får en fordel ved at aktivere din Mac ‘s Fire .all, i det mindste til stationære pc’ er. Hvis du bruger Mac OS.som et serversystem, der udsættes direkte for internettet, vil du naturligvis låse det så meget som muligt med en fire .all.

men du kan aktivere det, hvis du virkelig vil

så hvis du er en typisk Mac-bruger, behøver du virkelig ikke at aktivere fire .all. Men hvis du tvivler på rådene her eller bare føler dig bedre med det aktiveret, er du også fri til at aktivere det., Typiske Mac-brugere vil sandsynligvis ikke bemærke mange (eller nogen) problemer efter aktivering af fire .all. Alt skal fortsætte med at arbejde normalt.

RELATERET: Hvordan man Installere Programmer På en Mac: Alt, hvad Du har Brug for at Vide

Reklame

standard-indstilling er til “Automatisk at tillade, signeret software til at modtage indgående forbindelser”, hvilket betyder at alle Apple programmer på din Mac, apps fra Mac App Store, og underskrevet apps tilladt gennem din Mac er GateKeeper beskyttelse er tilladt at modtage forbindelser uden at dit input., (Med andre ord, en app fra en “identificeret udvikler” har en gyldig signatur.)

du blokerer ikke meget, hvis du aktiverer fire .allen med standardindstillingerne.

Sådan aktiveres og konfigureres din Mac ‘s indbyggede fire .all

Hvis du vil aktivere og konfigurere din Mac’ s Fire .all, er du velkommen. Klik på Apple-menuen, vælg Systemindstillinger, og klik på sikkerhed & Privacy icon. Klik på fanen fire .all, klik på låsikonet, og indtast din adgangskode., Klik På Slå Firewall ‘en til at slå firewall’ en på, og klik derefter på Firewall-Indstillinger for at konfigurere din firewall-indstillinger.

annonce

herfra kan du konfigurere indstillingerne og tilføje programmer til listen. Et program, du tilføjer til listen, kan have indgående forbindelser tilladt eller blokeret — dit valg.Sammenfattende er en fire .all ikke rigtig nødvendig på et typisk Mac-skrivebord, ligesom det ikke er virkelig nødvendigt på et typisk Ubuntu Linu. – skrivebord. Det kan potentielt føre til mere besvær med at oprette visse netværkstjenester., Men hvis du føler dig mere komfortabel med det på, er du fri til at aktivere det!Chris Hoffman
Chris Hoffman er chefredaktør for Ho.-To Geek. Han har skrevet om teknologi i næsten et årti og var en pc .orld spaltist i to år. Chris har skrevet til ne.York Times, blevet intervie .et som teknologiekspert på TV-stationer som Miamis NBC 6, og havde sit arbejde dækket af nyhedssteder som BBC. Siden 2011 har Chris skrevet over 2.000 artikler, der er blevet læst mere end 500 millioner gange – – – og det er bare her på Ho. – To Geek.,Læs hele Bio ”

Share

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *