A Mac tűzfala alapértelmezés szerint ki van kapcsolva: engedélyeznie kell?

• Chris Hoffman

  @chrisbhoffman

• frissítve:2017.július 10., 2: 42pm EDT

Mac OS X beépített tűzfallal rendelkezik, de alapértelmezés szerint nincs engedélyezve. A Windows tűzfal alapértelmezés szerint engedélyezve van azóta, hogy a worms like Blaster megfertőzte az összes veszélyeztetett Windows XP rendszert,tehát mi ad?

Mac, hogy tartalmazzon egy tűzfalat, amelyet biztonsági szempontból engedélyezhet & adatvédelem a Rendszerbeállításokban., Mint más operációs rendszerek tűzfalai, ez lehetővé teszi bizonyos bejövő kapcsolatok blokkolását.

mit csinál valójában egy tűzfal

kapcsolódó: mit csinál valójában egy tűzfal?

annak megértése, hogy a tűzfal miért nincs alapértelmezés szerint engedélyezve, valamint hogy engedélyeznie kell-e, először meg kell értenie, hogy mit csinál valójában a tűzfal. Ez több, mint egy kapcsoló, amelyet megfordít a biztonság növelése érdekében, amint azt a Windows felhasználók néha megértik.

Az ilyen tűzfalak egy dolgot tesznek: blokkolják a bejövő kapcsolatokat., Egyes tűzfalak lehetővé teszik a kimenő kapcsolatok blokkolását is, de a Mac és Windows beépített tűzfalai nem működnek ilyen módon. Ha olyan tűzfalat szeretne, amely lehetővé teszi, hogy kiválassza, mely programok csatlakoznak az internethez, vagy sem, keressen máshol.

a bejövő kapcsolat csak akkor jelent problémát, ha vannak olyan alkalmazások, amelyek ezeket a bejövő kapcsolatokat hallgatják. Ezért volt annyira szükség tűzfalra a Windowson évekkel ezelőtt — mert a Windows XP-nek olyan sok szolgáltatása volt, hogy hálózati kapcsolatokat hallgatott, ezeket a szolgáltatásokat pedig a worms kihasználta.,

miért nincs alapértelmezés szerint engedélyezve Mac

egy szabványos Mac OS X rendszer nem rendelkezik ilyen potenciálisan sebezhető szolgáltatásokkal alapértelmezés szerint, így nincs szüksége egy beépített tűzfalra, hogy megvédje az ilyen sebezhető szolgáltatásokat a támadásoktól.

Ez valójában ugyanaz az oka annak, hogy az Ubuntu Linux alapértelmezés szerint nem továbbítja a tűzfalat — egy másik dolog, amely akkoriban ellentmondásos volt. Az Ubuntu azt a megközelítést alkalmazta, hogy alapértelmezés szerint egyszerűen nem rendelkezik potenciálisan sérülékeny szolgáltatásokkal, így az Ubuntu rendszer tűzfal nélkül biztonságos. A Mac OS X ugyanúgy működik.,

A tűzfalak hátrányai

kapcsolódó: miért nem kell telepítenie egy harmadik féltől származó tűzfalat (és ha igen)

ha olyan Windows PC-t használt, amely alapértelmezés szerint tartalmazza a Windows tűzfalat, akkor tudni fogja, hogy problémákat okozhat. Ha teljes képernyős alkalmazást futtat — például egy játékot -, akkor a tűzfal párbeszédpanel rendszeresen megjelenik az ablak mögött, és Alt+Fülelést igényel, mielőtt például a játék működni fog. A további párbeszédablakok további gondokat jelentenek.,

ami még rosszabb, a számítógépen futó helyi alkalmazások lyukat üthetnek a tűzfalon. Ezt úgy tervezték, hogy segítse azokat az alkalmazásokat, amelyek bejövő kapcsolatokat igényelnek, további konfiguráció nélkül. Ez azonban azt jelenti, hogy a tűzfal valójában nem jó védelem minden olyan rosszindulatú szoftver ellen, amely portot szeretne megnyitni és hallgatni a számítógépen. Miután a számítógép fertőzött, a szoftver tűzfala nem segít.

ha esetleg engedélyezni szeretné

tehát ez azt jelenti, hogy soha nem akar tűzfalat használni? Ne!, A tűzfal továbbra is segíthet, ha potenciálisan sebezhető szoftvert futtat, amelyet nem szeretne elérni az Interneten keresztül. Tegyük fel például, hogy Telepített egy Apache webkiszolgálót vagy más szerverszoftvert, és belekóstolt. A localhost segítségével teljes mértékben hozzáférhet a számítógépéhez. Annak megakadályozása érdekében, hogy bárki más kapcsolatba lépjen ezzel a szerver szoftverrel, egyszerűen engedélyezheti a tűzfalat. Hacsak nem engedélyezi az adott szerverszoftver kivételét, a számítógépen kívülről érkező összes bejövő kapcsolat blokkolva lesz.,

Ez valóban az egyetlen olyan helyzet, amikor előnyt kapna a Mac tűzfalának engedélyezéséből, legalábbis asztali PC-k esetében. Ha a Mac OS X-et olyan szerverrendszerként használja, amely közvetlenül az internetnek van kitéve, akkor nyilvánvalóan a lehető legnagyobb mértékben le akarja zárni egy tűzfal segítségével.

de engedélyezheti, ha valóban szeretné

tehát, ha tipikus Mac felhasználó, akkor valóban nem kell engedélyeznie a tűzfalat. De, ha kétségbe vonja a tanácsot itt, vagy csak jobban érzi magát vele engedélyezve, Ön is szabadon engedélyezheti., A tipikus Mac-felhasználók valószínűleg nem észlelnek sok (vagy bármilyen) problémát a tűzfal engedélyezése után. Mindennek normálisan kell működnie.

RELATED: Hogyan telepítsük Alkalmazásokat Mac: Minden, amit tudnod Kell

az alapértelmezett beállítás Az, hogy “Automatikusan lehetővé aláírt szoftver bejövő kapcsolatokat”, ami azt jelenti, hogy mind az Apple alkalmazásokat a Mac-alkalmazások a Mac App Store-ban aláírt, alkalmazások engedik át a Mac Kapuőr védelmet kaphat kapcsolatok nélkül a bemenet., (Más szóval, egy “azonosított Fejlesztő” alkalmazásnak érvényes aláírása van.)

nem fog sokat blokkolni, ha engedélyezi a tűzfalat az alapértelmezett beállításokkal.

A Mac beépített tűzfalának engedélyezése és konfigurálása

Ha engedélyezni és konfigurálni szeretné a Mac tűzfalát, nyugodtan. Kattintson az Apple menüre, válassza a Rendszerbeállítások lehetőséget ,majd kattintson a biztonság & Adatvédelem ikonra. Kattintson a tűzfal fülre, kattintson a zár ikonra, majd adja meg jelszavát., A tűzfal bekapcsolásához kattintson a tűzfal bekapcsolása gombra, majd kattintson a Tűzfal beállításai elemre a tűzfal beállításainak konfigurálásához.

innen konfigurálhatja az opciókat, majd alkalmazásokat adhat hozzá a listához. A listához hozzáadott alkalmazás bejövő kapcsolatokat engedélyezhet vagy blokkolhat – az Ön választása szerint.

összefoglalva, a tűzfal nem igazán szükséges egy tipikus Mac asztalon, csakúgy, mint egy tipikus Ubuntu Linux asztalon. Ez potenciálisan több gondot okozhat bizonyos hálózati szolgáltatások beállításával., De, ha jobban érzi magát vele, szabadon engedélyezheti!