- Chris Hoffman
@chrisbhoffman
- zaktualizowano 10 lipca 2017, 14:42 EDT
System Mac OS X jest dostarczany z wbudowaną zaporą ogniową, ale domyślnie nie jest włączony. Zapora systemu Windows jest domyślnie włączona, odkąd robaki takie jak Blaster zainfekowały wszystkie podatne systemy Windows XP, więc co daje?
komputery Mac zawierają zaporę sieciową, którą można włączyć z poziomu zabezpieczeń& prywatność w ustawieniach systemowych., Podobnie jak zapory sieciowe w innych systemach operacyjnych, umożliwia blokowanie pewnych połączeń przychodzących.
co tak naprawdę robi Firewall
RELATED: co tak naprawdę robi Firewall?
zrozumienie, dlaczego zapora sieciowa nie jest domyślnie włączona i czy należy ją najpierw włączyć, wymaga zrozumienia, co naprawdę robi zapora sieciowa. To coś więcej niż tylko przełącznik, który przełączasz, aby zwiększyć bezpieczeństwo, co czasami jest rozumiane przez użytkowników systemu Windows.
zapory takie jak ta robią jedną rzecz: blokują Połączenia przychodzące., Niektóre zapory umożliwiają również blokowanie połączeń wychodzących, ale wbudowane zapory na komputerach Mac i Windows nie działają w ten sposób. Jeśli potrzebujesz zapory, która pozwoli Ci wybrać, które programy mają łączyć się z Internetem, poszukaj gdzie indziej.
połączenie przychodzące jest problemem tylko wtedy, gdy istnieją aplikacje nasłuchujące tych połączeń przychodzących. Dlatego firewall był tak potrzebny w systemie Windows tyle lat temu – ponieważ Windows XP miał tak wiele usług nasłuchujących połączeń sieciowych, a te usługi były wykorzystywane przez robaki.,
dlaczego nie jest domyślnie włączona na komputerze Mac
standardowy system Mac OS X nie ma domyślnie takich potencjalnie podatnych usług nasłuchujących, więc nie potrzebuje zapory sieciowej, aby chronić takie podatne usługi przed atakami.
To jest właściwie ten sam powód, dla którego Ubuntu Linux nie jest domyślnie włączony firewall — kolejna rzecz, która była wtedy kontrowersyjna. Ubuntu przyjęło podejście polegające na tym, że domyślnie nie ma potencjalnie podatnych na zagrożenia usług, więc system Ubuntu jest bezpieczny bez Firewalla. Mac OS X działa w ten sam sposób.,
wady zapory sieciowej
powiązane: dlaczego nie musisz instalować zapory sieciowej innej firmy (a kiedy to zrobisz)
Jeśli używasz komputera z systemem Windows, który domyślnie zawiera zaporę sieciową systemu Windows, wiesz, że może to powodować problemy. Jeśli uruchomisz aplikację pełnoekranową — taką jak gra — okno zapory będzie regularnie pojawiać się za tym oknem i wymagać na przykład Alt+Tab, zanim gra będzie działać. Dodatkowe okna dialogowe są dodatkowe problemy.,
co gorsza, każda lokalna aplikacja uruchomiona na twoim komputerze może wybić dziurę w Twoim firewallu. Został on zaprojektowany, aby pomóc tym aplikacjom, które wymagają połączeń przychodzących, pracować bez dodatkowej konfiguracji. Oznacza to jednak, że zapora sieciowa nie jest w rzeczywistości dobrą ochroną przed złośliwym oprogramowaniem, które chciałoby otworzyć port i słuchać na komputerze. Po zainfekowaniu komputera jego zapora programowa nie pomaga.
kiedy chcesz go włączyć
czy to oznacza, że nigdy nie będziesz chciał używać Firewalla? Nie!, Zapora ogniowa nadal może pomóc, jeśli używasz potencjalnie podatnego oprogramowania, do którego nie chcesz mieć dostępu przez Internet. Załóżmy na przykład, że zainstalowałeś serwer WWW Apache lub inne oprogramowanie serwerowe i masz z nim do czynienia. Możesz uzyskać do niego dostęp w całości na komputerze za pośrednictwem localhost. Aby uniemożliwić innym kontaktowanie się z tym oprogramowaniem serwera, możesz po prostu włączyć zaporę ogniową. O ile nie włączysz wyjątku dla tego konkretnego oprogramowania serwerowego, wszystkie połączenia przychodzące do niego spoza komputera zostaną zablokowane.,
jest to naprawdę jedyna sytuacja, w której można uzyskać korzyści z włączania zapory komputera Mac, przynajmniej dla komputerów stacjonarnych. Jeśli używasz Mac OS X jako systemu serwerowego, który jest narażony bezpośrednio na Internet, oczywiście będziesz chciał zablokować go jak najwięcej za pomocą zapory.
ale możesz go włączyć, jeśli naprawdę chcesz
więc jeśli jesteś typowym użytkownikiem Mac, naprawdę nie musisz włączać zapory. Ale jeśli wątpisz w porady tutaj lub po prostu czujesz się lepiej z włączoną obsługą, możesz ją również włączyć., Typowi użytkownicy komputerów Mac prawdopodobnie nie zauważą wielu (lub żadnych) problemów po włączeniu zapory. Wszystko powinno działać normalnie.
powiązane: jak instalować aplikacje na komputerze Mac: wszystko, co musisz wiedzieć
domyślnym ustawieniem jest „automatycznie Zezwalaj podpisanemu oprogramowaniu na odbieranie połączeń przychodzących”, co oznacza, że wszystkie aplikacje Apple na komputerze Mac, aplikacje ze sklepu Mac App Store i podpisane aplikacje dozwolone przez ochronę strażnika komputera Mac mogą odbierać połączenia bez Twojego wprowadzania danych., (Innymi słowy, aplikacja od „zidentyfikowanego dewelopera” ma prawidłowy podpis.)
nie będziesz zbytnio blokował, jeśli włączysz zaporę z ustawieniami domyślnymi.
jak włączyć i skonfigurować zaporę sieciową komputera Mac
Jeśli chcesz włączyć i skonfigurować zaporę sieciową komputera Mac, nie krępuj się. Kliknij menu Apple, wybierz Preferencje systemowe i kliknij ikonę Bezpieczeństwo & Prywatność. Kliknij kartę Zapora sieciowa, kliknij ikonę kłódki i wprowadź hasło., Kliknij Włącz zaporę, aby włączyć zaporę, a następnie kliknij Opcje zapory, aby skonfigurować opcje zapory.
tutaj możesz skonfigurować opcje i dodawać aplikacje do listy. Aplikacja dodana do listy może mieć połączenia przychodzące dozwolone lub zablokowane-twój wybór.
podsumowując, firewall nie jest tak naprawdę potrzebny na typowym pulpicie Mac, tak samo jak nie jest tak naprawdę potrzebny na typowym pulpicie Linux Ubuntu. Może to potencjalnie prowadzić do większych kłopotów z konfiguracją niektórych Usług Sieciowych., Ale jeśli czujesz się bardziej komfortowo z nim, możesz go włączyć!
Chris Hoffman jest redaktorem naczelnym How-To Geek. Pisał o technologii przez prawie dekadę, a przez dwa lata był felietonistą PCWorld. Chris pisał dla New York Timesa, udzielał wywiadów jako ekspert ds. technologii w stacjach telewizyjnych, takich jak NBC 6 w Miami, a jego prace były omawiane w serwisach informacyjnych, takich jak BBC. Od 2011 roku Chris napisał ponad 2000 artykułów, które zostały przeczytane ponad 500 milionów razy- – – i to tylko tutaj w How-To Geek.,Czytaj całość „