- Chris Hoffman
@chrisbhoffman
- mise à jour le 10 juillet 2017, 14h42 HAE
Mac OS X est livré avec un pare-feu intégré, mais il n’est pas activé par défaut. Le pare-feu Windows a été activé par défaut depuis que des vers comme Blaster ont infecté tous ces systèmes Windows XP vulnérables, alors qu’est-ce qui donne?
Mac pour inclure un pare-feu, que vous pouvez activer à partir de sécurité & confidentialité dans les Paramètres Système., Comme les pare-feu sur d’autres systèmes d’exploitation, il vous permet de bloquer certaines connexions entrantes.
Ce Que fait réellement un pare-feu
RELATED: Que fait réellement un pare-feu?
comprendre pourquoi le pare-feu n’est pas activé par défaut et si vous devez l’activer d’abord nécessite de comprendre ce qu’un pare-feu fait réellement. C’est plus qu’un simple commutateur que vous basculez pour renforcer votre sécurité, comme cela est parfois compris par les utilisateurs de Windows.
Les pare-feu comme celui-ci font une chose: ils bloquent les connexions entrantes., Certains pare-feu vous permettent également de bloquer les connexions sortantes, mais les pare-feu intégrés sur Mac et Windows ne fonctionnent pas de cette manière. Si vous voulez un pare-feu qui vous permettra de choisir quels programmes se connecter à Internet ou non, regardez ailleurs.
Une connexion entrante n’est un problème que si des applications écoutent ces connexions entrantes. C’est pourquoi un pare — feu était si nécessaire sur Windows il y a toutes ces années-parce que Windows XP avait tellement de services à l’écoute des connexions réseau, et ces services étaient exploités par des vers.,
pourquoi il n’est pas activé par défaut sur un Mac
Un système Mac OS X standard n’a pas de tels services potentiellement vulnérables écoutant par défaut, il n’a donc pas besoin d’un pare-feu cloué pour aider à protéger ces services vulnérables contre les attaques.
c’est en fait la même raison pour laquelle Ubuntu Linux n’est pas livré avec son pare — feu par défaut-une autre chose qui était controversée à l’époque. Ubuntu a adopté l’approche de ne pas avoir de services potentiellement vulnérables à l’écoute par défaut, de sorte qu’un système Ubuntu est sécurisé sans pare-feu. Mac OS X fonctionne de la même manière.,
les inconvénients des pare-feu
liés: pourquoi vous n’avez pas besoin D’installer un pare-feu tiers (et quand vous le faites)
Si vous avez utilisé un PC Windows qui a le pare-feu Windows inclus par défaut, vous saurez que cela peut causer des problèmes. Si vous exécutez une application Plein écran-comme un jeu — la boîte de dialogue du pare — feu apparaîtra régulièrement derrière cette fenêtre et nécessitera une tabulation Alt+avant que le jeu ne fonctionne, par exemple. Les dialogues supplémentaires sont des tracas supplémentaires.,
pire encore, toute application locale exécutée sur votre ordinateur peut percer un trou dans votre pare-feu. Ceci est conçu pour aider les applications qui nécessitent des connexions entrantes à fonctionner sans configuration supplémentaire. Cependant, cela signifie que le pare-feu n’est pas réellement une bonne protection contre tout logiciel malveillant qui voudrait ouvrir un port et écouter sur votre ordinateur. Une fois que votre ordinateur est infecté, son pare-feu logiciel n’aide pas.
lorsque vous voudrez peut-être L’activer
alors, cela signifie-t-il que vous ne voudrez jamais utiliser un pare-feu? Non!, Un pare-feu peut toujours vous aider si vous utilisez un logiciel potentiellement vulnérable auquel vous ne souhaitez pas accéder via Internet. Par exemple, supposons que vous ayez installé un serveur web Apache ou un autre logiciel serveur et que vous l’utilisiez. Vous pouvez accéder entièrement sur votre ordinateur via localhost. Pour empêcher quelqu’un d’autre de contacter ce logiciel serveur, vous pouvez simplement activer le pare-feu. Sauf si vous activez une exception pour ce logiciel serveur spécifique, toutes les connexions entrantes à partir de l’extérieur de votre ordinateur seront bloquées.,
c’est vraiment la seule situation où vous tireriez un avantage de l’activation du pare-feu de votre Mac, au moins pour les ordinateurs de bureau. Si vous utilisez Mac OS X en tant que Système serveur directement exposé à Internet, vous voudrez évidemment le verrouiller autant que possible avec un pare-feu.
, Mais Vous Pouvez l’Activer Si Vous Voulez Vraiment
Donc, si vous êtes typique d’un utilisateur Mac, vous n’avez vraiment pas besoin d’activer le pare-feu. Mais, si vous doutez des conseils ici ou si vous vous sentez mieux avec celui-ci activé, vous êtes également libre de l’activer., Les utilisateurs Mac typiques ne remarqueront probablement pas beaucoup (ou aucun) de problèmes après l’activation du pare-feu. Tout devrait continuer à fonctionner normalement.
CONNEXES: Comment installer des Applications sur un Mac: Tout ce que vous devez savoir
le paramètre par défaut est « Autoriser automatiquement les logiciels signés à recevoir des connexions entrantes”, ce qui signifie que toutes les applications Apple sur votre Mac, les applications du Mac App Store et les applications signées autorisées via la protection GateKeeper de, (En d’autres termes, une application d’un « développeur identifié” a une signature valide.)
Vous ne bloquerez pas beaucoup si vous activez le pare-feu avec les paramètres par défaut.
Comment Activer et Configurer Votre Mac Pare-feu Intégré
Si vous souhaitez activer et configurer votre Mac pare-feu, n’hésitez pas. Cliquez sur le menu Pomme, sélectionnez Préférences Système et cliquez sur L’icône Sécurité & Confidentialité. Cliquez sur L’onglet Pare-feu, cliquez sur l’icône de cadenas et entrez votre mot de passe., Cliquez sur Activer le pare-feu pour activer le pare-feu, puis sur Options du pare-feu pour configurer vos options de pare-feu.
à partir de là, vous pouvez configurer les options et ajouter des applications à la liste. Une application que vous ajoutez à la liste peut avoir des connexions entrantes autorisées ou bloquées — votre choix.
En résumé, un pare-feu n’est pas vraiment nécessaire sur un bureau Mac typique, tout comme il n’est pas vraiment nécessaire sur un bureau Ubuntu Linux typique. Cela pourrait potentiellement entraîner plus de tracas avec la configuration de certains services réseau., Mais, si vous vous sentez plus à l’aise avec elle, vous êtes libre de les activer!
Chris Hoffman est Rédacteur en Chef de how-to Geek. Il a écrit sur la technologie pendant près d’une décennie et a été chroniqueur PCWorld pendant deux ans. Chris a écrit pour le New York Times, a été interviewé en tant qu’expert en technologie sur des chaînes de télévision comme NBC 6 de Miami, et a vu son travail couvert par des médias comme la BBC. Depuis 2011, Chris a écrit plus de 2 000 articles qui ont été lus plus de 500 millions de fois—et c’est juste ici à How-to Geek.,Lire l’Intégrale «