реклама

Имате ли нужда от защитна стена на вашия Mac? Е, да и не.

Вероятно е компютърът ви да е зад защитната стена, която е част от вашия рутер, така че изключването на защитната стена на macOS улеснява настройването на връзки с други устройства на Apple. Но ако използвате лаптоп и скачате върху ненадеждни мрежи често, трябва да активирате защитната стена.

macOS включва също асортимент от споделени мрежови услуги за отдалечен достъп до вашето съдържание. Ако поддържате тези услуги активирани или използвате приложения на трети страни, това може да направи вашия Mac уязвим към мрежова атака. Ще ви покажем как да конфигурирате защитната си стена и кога трябва да я използвате.

Настройване на защитната стена на вашия Mac

Значението на защитната стена като част от стратегията за сигурност не може да се подценява. Вече обсъдихме подробно защо трябва да използвате защитна стена 5 причини защо трябва да използвате защитна стенаЧували сте за защитни стени, но за какво всъщност са те? Спират ли вирусите? Можете ли да управлявате без такъв? Разглеждаме пет причини за инсталиране и използване на защитна стена на вашия компютър.

Прочетете още .

В случая на macOS има два компонента на софтуерната защитна стена.

Защитна стена на приложението (ALF)

Този компонент на защитната стена ще позволи или забрани достъп на приложение за установяване на комуникация по мрежата. Не се основава на използваните портове. Вградената защитна стена на macOS предлага това и по дизайн е проста и интуитивна. Можете да посочите за всяко приложение дали да разрешите или да блокирате входящите връзки.

За да включите защитната стена на вашия Mac, отворете Системни предпочитания> Защита и поверителност> Защитна стена. Щракнете върху иконата за заключване в долния ляв ъгъл на прозореца, въведете вашата администраторска парола и щракнете Отключи.

Ако прозорецът вече не казва Защитна стена: Вкл, щракнете върху Включете защитната стена бутон. Зеленият кръг светва и вашият Mac ще позволява входящ трафик само за установени връзки, подписан софтуер и активирани услуги. По-късно можете да изключите защитната стена на вашия Mac, като използвате съответния бутон.

включете защитната стена в системни предпочитания

Защитна стена на пакетен филтър (PF)

Този компонент на защитната стена е вграден дълбоко в ядрото на операционната система. PF е OpenBSD пакетен филтър. Основната му функция е да филтрира мрежови пакети чрез съпоставяне на свойствата на отделни пакети (и изградените от тях мрежови връзки) спрямо критериите за филтриране, определени в набора от правила.

С PF защитна стена можете да контролирате мрежовия трафик въз основа на практически всеки пакет или тип връзка. Това включва източник и адрес на получаване, интерфейс, протоколи и портове. Въз основа на тези критерии можете да оставите пакета да премине, да го блокира и да задейства събития, с които могат да се справят други части на операционната система.

PF защитна стена влезе в сила на macOS, като се започне с Mac OS X 10.7 Lion. Въпреки че ALF е лесен и интуитивен за използване, настройката на PF защитна стена изисква задълбочени познания на синтаксиса, логиката и мрежовата конфигурация. Трябва да редактирате конфигурационните файлове ръчно и наблюдението на филтрите на пакети се извършва изцяло от командния ред.

Конфигурирайте настройките на защитната стена на Apple

macOS включва много вградени услуги за споделяне на файлове, принтери, достъп до ресурси от разстояние и други. За да активирате услуга, отворете Предпочитания на системата> Споделяне и поставете отметка в квадратчето до всяка услуга, която искате да използвате.

Тъй като защитната стена работи на базата на приложение, ще видите тези услуги, изброени по име, а не номер на порт. Например, ще видите Споделяне на файлове на панела, вместо порт 548.

панел за предпочитания на системата за споделяне

За да персонализирате защитната стена, върнете се към Firewall панел и щракнете върху Опции на защитната стена бутон. Това ще разкрие още конфигурации на защитната стена. Използвай плюс и минус бутони за добавяне или премахване на приложения, ако е необходимо. Можете също да изберете някои допълнителни опции по-долу.

Всички услуги, които сте проверили в Споделяне панелът, както по-горе, автоматично ще се появи в списъка с разрешени връзки. Но ако деактивирате някоя от услугите, те вече няма да се показват в екрана с опции на защитната стена.

прозорец с опции на защитната стена

Когато всяко приложение на трета страна започне да слуша за входящи връзки, ще видите съобщение с въпрос „Искате ли приложението„ [App] “да приема входящи мрежови връзки?“ Кликнете Позволява или отричам за да промените настройките на защитната стена. Приложенията, до които разрешавате достъп, ще се появят в списъка.

приемете или откажете диалоговия прозорец за връзка

Трябва ли изходната защитна стена да бъде включена или изключена?

Вградената защитна стена ви дава възможност да наблюдавате и блокирате входящите връзки. Можете обаче да наблюдавате и изходящи връзки. Как средният потребител може да използва изходящите данни за трафика? Нека илюстрираме с някои примери.

  1. Повечето приложения, които използвате на вашия Mac, имат видим интерфейс и непрекъснато обменят данни между вашата машина и сървъри, разположени другаде. Но много процеси, работещи във фонов режим, също изпращат и получават данни.
    1. Разгледайте всички процеси в Монитор на активността> Мрежа раздел. Как можете да сте сигурни, че всички тези връзки са истински?
  2. Приложенията участват в дейности през цялото време: вашето имейл приложение изтегля нови съобщения, приложения периодично проверяват за актуализации, а Dropbox синхронизира ново променени файлове. Тези дейности са добре, но ако изтеглите злонамерено приложение, което тайно регистрира натискането на клавиша и изпраща чувствителни данни на злонамерен актьор, това е проблем.
  3. Приложенията Premium рутинно „текат вкъщи“, за да проверяват вашите лицензни данни, но някои разработчици могат да събират чувствителна лична информация без вашето съгласие. Тези приложения могат също да нюхат или излъчват по вашата мрежа, да копират подробностите за конфигурация на вашия Mac и да следят как използвате определено приложение.

От тези примери става ясно, че двупосочната защитна стена предлага защита както от входящ, така и от изходящ трафик. Те могат да помогнат за идентифициране на активността на злонамерен софтуер (ако е инсталиран и работи), но по-малко се тревожат за сигурността, отколкото за поверителността.

Приложения за защитна стена на трети страни за Mac

Много приложения за защитна стена на трети страни осигуряват контрол както върху входящите, така и към изходящите връзки. Обсъждаме няколко популярни по-долу.

LuLu

диалогов прозорец за предупреждение за приложението lulu

LuLu е безплатна, с отворен код защитна стена, която има за цел да блокира изходящия трафик, освен ако изрично не е одобрен от потребителя. След като бъде инсталиран, той ще ви предупреди за нови или неоторизирани опити за създаване на изходяща мрежова връзка. Щракнете върху Позволява или блок бутон за управление на връзката.

Прозорецът за предупреждение показва икона на процеса и състояние на подписване на код на приложение. Вградената VirusTotal интеграция може да ви помогне да проверите дали приложението е злонамерено или не. Заедно с него можете да видите йерархията на процеса (това ви помага да разберете основния виновник процес), подробности за процеса и други.

Изтегли:LuLu (Безплатно)

Радио мълчание

ап безшумно mac ап

Radio Silence е най-простото приложение за защитна стена за вашия Mac. След инсталирането приложението автоматично се стартира във фонов режим, без иконата на лентата с менюта или други визуални индикатори. Навигирайте до Firewall и щракнете върху Блок приложение бутон. След като добавите приложение в черния списък, то вече няма да се свързва по интернет.

Тъй като ръчно добавяте тези приложения, няма да видите досадни изскачащи прозорци. Най- Мрежов монитор раздела ви предоставя данни в реално време за определен процес или приложение. Можете да намерите скрити помощници, процеси в паметта, демони, XPC услуги, номера на портове и хост IP адреси. Докато приложението идва с малка такса, можете да го опитате преди да купите.

Изтегли:Радио мълчание ($ 9, налична е безплатна пробна версия)

Малкият доносник

малък мрежов монитор

Little Snitch е базирана на хост защитна стена на приложение за Mac. Приложението предоставя подробни отчети за процеси, изходящи и входящи връзки, портове и протоколи. Той също така показва цялата история на трафика до интервал от една минута интервал от време.

По подразбиране, Тих режим функция позволява всички достъпи до мрежата, които не са изрично забранени от правило. Тъй като не отказвате нищо, ще имате време да научите входовете и приложенията на приложението. Зад кулисите приложението записва всяка връзка. Оттам нататък можете да започнете да създавате правила.

Най- Мрежов монитор показва глобална карта на активните връзки от вашата система към получените от IP или вероятни места по света в реално време. Левият панел показва списък с приложения, изпращащи и получаващи данни, докато десният панел ви дава подробна резюме.

Най- Автоматично превключване на профила функция ви позволява да създавате филтриращи профили въз основа на мрежата. Можете да създадете отделни профили за дома, работата, кафенето и други. Има още много функции, въпреки че софтуерът не е евтин. За ентусиастите обаче Little Snitch е трудна защитна стена за победа.

Изтегли:Малкият доносник ($ 45, налична е безплатна пробна версия)

Murus

приложение за защитна стена murus pf

Murus е графичен интерфейс за защитната стена на PF. Той разполага с интуитивен интерфейс и ви позволява да конфигурирате приложението, като използвате вградените предварително зададени настройки. Също така ви дава редактор за набор от правила за създаване и управление на правила. Можете да създадете сложни правила с разширени опции като чукване на порт, счетоводство и други.

Murus Lite е основна защитна стена само с възможности за входящо филтриране и регистриране. За $ 10 ще получите възможности за изходящо филтриране, персонализирани правила, чукване на портове, функции, свързани с персонализирането и много други.

Изтегли:Murus (Предлагат се безплатни, премиум версии)

Слоевата защита предлага най-добрата защита

Защитната стена не е вълшебно решение на проблеми като злонамерен софтуер и спам. Но значението му може да варира в различни случаи на употреба. За стандартен потребител вградената защитна стена, заедно с Little Snitch, е повече от достатъчна. Ако работите за бизнес, който използва всички Macs, има смисъл да имате различен слой защита на защитната стена.

Комбинацията от ALF и PF защитна стена може да работи добре без големи проблеми. Подходът им към мрежовото филтриране обаче е различен и обхваща отделни слоеве от мрежовия стек. Същото важи и за приложения за защитна стена на трети страни. Всяка трета страна ALF може да работи с защитната стена на PF.

Не забравяйте, че защитата на защитната стена е само част от стратегията за сигурност. Знайте как да избегнете заразяване на вашия Mac със злонамерен софтуер 5 лесни начина да заразите вашия Mac със злонамерен софтуерЗловредният софтуер определено може да засегне Mac устройства! Избягвайте да правите тези грешки, иначе ще се заразите с вашия Mac. Прочетете още , и проверете други съвети за сигурност на macOS за да увеличите защитата си.

Рахул е писател на персонала в MakeUseOf. Има магистърска степен по оптикометрия от колежа Bharati Vidyapeeth, Пуна. Имам преподавателски опит от 2 години. Също така съм работил с други онлайн публикации повече от 4 години, преди да се присъединя тук. Обичам да пиша за технологията за читатели, които не я разбират добре. Можете да ме последвате в Twitter.