Kailangan ba ng Firewall ng Iyong Mac? Anong kailangan mong malaman

Kailangan ba ng Firewall ng Iyong Mac? Anong kailangan mong malaman

Kailangan mo ba ng isang firewall sa iyong Mac? Sa gayon, oo at hindi.





Malamang na ang iyong computer ay nasa likod ng firewall na bahagi ng iyong router, kaya't ang pagkakaroon ng naka-off na firewall ng macOS ay ginagawang mas madaling i-set up ang mga koneksyon sa iba pang mga aparatong Apple. Ngunit kung gumagamit ka ng isang laptop at sumakay sa mga hindi pinagkakatiwalaang network nang madalas, dapat mong paganahin ang firewall.



Kasama rin sa macOS ang isang assortment ng mga nakabahaging serbisyo sa network upang malayuan na ma-access ang iyong nilalaman. Kung pinapanatili mong naka-enable ang mga serbisyong iyon o gumagamit ng mga third-party na app, maaari itong gawing mahina ang iyong Mac sa isang atake sa network. Ipapakita namin sa iyo kung paano i-configure ang iyong firewall at kung kailan mo kailangang gamitin ito.





Pagse-set up ng Firewall ng iyong Mac

Ang kahalagahan ng isang firewall bilang isang bahagi ng isang diskarte sa seguridad ay hindi maaaring maliitin. Tinalakay na natin nang detalyado bakit dapat kang gumamit ng isang firewall .

Sa kaso ng macOS, mayroong dalawang bahagi ng firewall ng software.



Application Layer Firewall (ALF)

Papayagan o tatanggihan ng sangkap na ito ng firewall ang pag-access para sa isang app upang maitaguyod ang komunikasyon sa network. Hindi ito batay sa ginamit na mga port. Inaalok ito ng built-in na macOS firewall, at sa pamamagitan ng disenyo, ito ay simple at madaling maunawaan. Maaari mong tukuyin, para sa bawat app, kung papayagan o harangan ang mga papasok na koneksyon.

Upang i-on ang firewall sa iyong Mac, buksan Mga Kagustuhan sa System> Seguridad at Privacy> Firewall . I-click ang icon na lock sa ibabang kaliwa ng window, ipasok ang iyong administrator password, at mag-click I-unlock .



Kung hindi pa nasasabi ng window Firewall: Nasa , i-click ang I-on ang Firewall pindutan Nagliwanag ang berdeng bilog, at papayagan lamang ng iyong Mac ang papasok na trapiko para sa mga naitaguyod na koneksyon, naka-sign software, at pinapagana na mga serbisyo. Maaari mong patayin sa ibang pagkakataon ang firewall ng iyong Mac gamit ang kaukulang pindutan.

Packet Filter (PF) Firewall

Ang sangkap na ito ng firewall ay naka-embed nang malalim sa kernel ng operating system. PF ay ang Filter ng packet ng OpenBSD . Ang pangunahing pagpapaandar nito ay ang pag-filter ng mga packet ng network sa pamamagitan ng pagtutugma ng mga katangian ng mga indibidwal na packet (at ang mga koneksyon sa network na binuo mula sa kanila) laban sa pamantayan sa pag-filter na tinukoy sa ruleset.



Sa pamamagitan ng isang firewall ng PF, makokontrol mo ang trapiko sa network batay sa halos anumang uri ng packet o koneksyon. Kasama rito ang mapagkukunan at patutunguhang address, interface, mga protocol, at port. Batay sa mga pamantayang ito, maaari mong hayaan ang packet na pumasa, harangan ito, at mag-trigger ng mga kaganapan na maaaring hawakan ng iba pang mga bahagi ng operating system.

Ang isang PF firewall ay nagkabisa sa macOS na nagsisimula sa Mac OS X 10.7 Lion. Habang ang ALF ay madali at madaling gamitin, ang pag-set up ng isang firewall ng PF ay nangangailangan ng masusing kaalaman sa syntax, lohika, at pagsasaayos ng network. Dapat mong i-edit ang mga file ng pagsasaayos nang manu-mano, at ang pagsubaybay sa packet filter ay buong tapos na mula sa linya ng utos.

I-configure ang Mga Setting ng Apple Firewall

Kasama sa macOS ang maraming mga built-in na serbisyo upang magbahagi ng mga file, printer, i-access ang mga mapagkukunan mula sa malayo, at marami pa. Upang paganahin ang isang serbisyo, mag-navigate sa Mga Kagustuhan sa System> Pagbabahagi at lagyan ng tsek ang kahon sa tabi ng bawat serbisyo na nais mong gamitin.

Dahil gumagana ang firewall sa batayan ng bawat aplikasyon, makikita mo ang mga serbisyong ito na nakalista sa pamamagitan ng pangalan sa halip na isang numero ng port. Halimbawa, makikita mo Pagbabahagi ng File sa pane sa halip na port 548.

Upang ipasadya ang firewall, bumalik sa Firewall panel at i-click ang Mga Pagpipilian sa Firewall pindutan Ibubunyag nito ang higit pang mga pagsasaayos ng firewall. Gamitin ang Dagdag pa at Minus mga pindutan upang magdagdag o mag-alis ng mga app kung kinakailangan. Maaari mo ring piliing suriin ang ilang mga karagdagang pagpipilian sa ibaba.

Anumang mga serbisyo na iyong nasuri sa Pagbabahagi ang panel tulad ng nasa itaas ay awtomatikong lilitaw sa listahan ng mga pinapayagan na koneksyon. Ngunit kung hindi mo pinagana ang alinman sa mga serbisyo, hindi na lilitaw ang mga ito sa pane ng mga pagpipilian sa firewall.

Kapag ang anumang third-party app ay nagsimulang makinig para sa mga papasok na koneksyon, makakakita ka ng isang mensahe na nagtatanong ng 'Gusto mo ba ang application' [App] na tumanggap ng mga papasok na koneksyon sa network? ' Mag-click Payagan o Tanggihan upang baguhin ang mga setting ng firewall. Ang mga app na pinapayagan mong i-access ay lilitaw sa listahan.

Dapat Bang Mag-on o Mag-off ang Outbound Firewall?

Ang built-in na firewall ay nagbibigay sa iyo ng kakayahang subaybayan at harangan ang mga papasok na koneksyon. Gayunpaman, maaari mong subaybayan din ang mga papalabas na koneksyon. Paano magagamit ng isang average na gumagamit ang papalabas na data ng trapiko? Ilarawan natin sa ilang mga halimbawa.

  1. Karamihan sa mga app na ginagamit mo sa iyong Mac ay may nakikitang interface at patuloy na nagpapalitan ng data sa pagitan ng iyong machine at mga server na matatagpuan sa ibang lugar. Ngunit maraming mga proseso na tumatakbo sa background ay nagpapadala at tumatanggap din ng data.
    1. Tingnan ang lahat ng mga proseso sa Monitor ng Aktibidad> Network tab Paano mo masisiguro na ang lahat ng mga koneksyon na iyon ay totoo?
  2. Ang mga app ay nakikibahagi sa mga aktibidad sa lahat ng oras: ang iyong email app ay nagda-download ng mga bagong mensahe, pana-panahong susuriin ng mga app para sa mga pag-update, at sinasara ng Dropbox ang mga bagong binago na mga file. Mabuti ang mga aktibidad na ito, ngunit kung mag-download ka ng isang nakakahamak na app na lihim na nag-log ng iyong keystroke at nagpapadala ng sensitibong data sa isang nakakahamak na artista, problema iyan.
  3. Regular na 'home home' ng mga premium na app upang suriin ang iyong data ng lisensya, ngunit ang ilang mga developer ay maaaring mangolekta ng sensitibong personal na impormasyon nang walang pahintulot mo. Ang mga app na ito ay maaari ding sumisinghot o mag-broadcast sa iyong network, kopyahin ang mga detalye ng pagsasaayos ng iyong Mac, at subaybayan kung paano mo ginagamit ang isang partikular na app.

Mula sa mga halimbawang ito, malinaw na ang isang dalwang firewall ay nag-aalok ng proteksyon mula sa parehong papasok at papalabas na trapiko. Maaari silang makatulong na makilala ang aktibidad ng malware (kung naka-install at tumatakbo ito), ngunit hindi sila gaanong nag-aalala tungkol sa seguridad kaysa sa privacy.

Third-Party Firewall Apps para sa Mac

Maraming mga app ng firewall ng third-party ang nagbibigay ng kontrol sa parehong mga papasok at papalabas na koneksyon. Tinalakay namin ang ilang mga tanyag sa ibaba.

LuLu

Ang LuLu ay isang libre, bukas na mapagkukunang firewall na naglalayong harangan ang papalabas na trapiko maliban kung malinaw na naaprubahan ito ng gumagamit. Kapag na-install na, bibigyan ka nito ng alert tungkol sa bago o hindi awtorisadong mga pagtatangka upang lumikha ng isang papalabas na koneksyon sa network. I-click ang Payagan o Harangan pindutan upang hawakan ang koneksyon.

Ipinapakita ng window ng alerto ang isang icon ng proseso at katayuan sa pag-sign ng code ng isang app. Makakatulong sa iyo ang built-in na pagsasama ng VirusTotal na suriin kung nakakahamak o hindi ang isang app. Kasama nito, makikita mo ang hierarchy ng proseso (makakatulong ito sa iyo na maunawaan ang pangunahing proseso ng salarin), mga detalye ng proseso, at marami pa.

I-download: LuLu (Libre)

Katahimikan sa Radyo

Ang Radio Silence ay ang pinakasimpleng firewall app para sa iyong Mac. Pagkatapos ng pag-install, awtomatikong tumatakbo ang app sa background nang walang anumang menu bar icon o iba pang mga visual na tagapagpahiwatig. Mag-navigate sa Firewall tab at i-click ang Pag-block ng Application pindutan Kapag nagdagdag ka ng isang app sa blacklist, hindi na ito kumokonekta sa internet.

Dahil manu-mano kang nagdaragdag ng mga app na ito, hindi ka makakakita ng anumang mga nakakainis na popup. Ang Monitor ng Network nagbibigay sa iyo ang tab ng real-time na data para sa isang partikular na proseso o isang app. Maaari kang makahanap ng mga nakatagong katulong, mga proseso ng memorya, daemon, serbisyo ng XPC, numero ng port, at mga host ng mga IP address. Habang ang app ay dumating sa isang maliit na bayad, maaari mo itong subukan bago ka bumili.

I-download: Katahimikan sa Radyo ($ 9, magagamit ang libreng pagsubok)

Little Snitch

Ang Little Snitch ay isang firewall ng application na nakabatay sa host para sa Mac. Nagbibigay ang app ng detalyadong mga ulat sa mga proseso, papalabas at papasok na koneksyon, port, at mga protokol. Ipinapakita rin nito ang kumpletong kasaysayan ng trapiko hanggang sa isang minutong saklaw ng oras ng agwat.

Bilang default, ang Silent Mode Pinapayagan ng tampok ang lahat ng pag-access sa network na hindi malinaw na ipinagbabawal ng isang panuntunan. Dahil hindi ka tinanggihan anumang, magkakaroon ka ng oras upang malaman ang mga in at out ng app. Sa likod ng mga eksena, itinatala ng app ang bawat koneksyon. Mula doon, maaari kang magsimulang lumikha ng mga panuntunan.

Ang Monitor ng Network nagpapakita ng isang pandaigdigang mapa ng mga aktibong koneksyon mula sa iyong system patungo sa hinango ng IP o maaaring mga lokasyon sa buong mundo sa real-time. Ang kaliwang panel ay nagpapakita ng isang listahan ng mga app na nagpapadala at tumatanggap ng data, habang ang kanang panel ay nagbibigay sa iyo ng isang detalyadong buod.

Ang Awtomatikong Paglipat ng Profile Pinapayagan ka ng tampok na lumikha ng mga profile sa pag-filter batay sa network. Maaari kang lumikha ng magkakahiwalay na mga profile para sa bahay, trabaho, coffee shop, at marami pa. Marami pang mga tampok, kahit na ang software ay hindi mura. Gayunpaman, para sa mga mahilig, ang Little Snitch ay isang mahirap na firewall upang talunin.

I-download: Little Snitch ($ 45, magagamit na libreng pagsubok)

Mahusay na pader

Ang Murus ay isang grapikong frontend para sa PF firewall. Nag-iimpake ito ng isang madaling gamitin na interface at hinahayaan kang i-configure ang app gamit ang mga built-in na preset. Nagbibigay din ito sa iyo ng isang ruleset editor upang lumikha at mamahala ng mga panuntunan. Maaari kang lumikha ng mga kumplikadong panuntunan sa mga advanced na pagpipilian tulad ng pag-katok sa port, accounting, at higit pa.

bakit hindi gumagana ang siri ko

Ang Murus Lite ay isang pangunahing firewall na may mga kakayahan lamang sa pagpasok ng pag-filter at pag-log. Sa halagang $ 10, makakakuha ka ng mga papalabas na kakayahan sa pag-filter, mga pasadyang panuntunan, katok sa port, mga tampok na nauugnay sa pagpapasadya, at marami pang iba.

I-download: Mahusay na pader (Libre, magagamit na mga premium na bersyon)

Ang Isang Layered Defense ay Nag-aalok ng Pinakamahusay na Proteksyon

Ang isang firewall ay hindi isang mahiwagang solusyon sa mga problema tulad ng malware at spam. Ngunit ang kahalagahan nito ay maaaring magkakaiba sa iba't ibang mga kaso ng paggamit. Para sa isang karaniwang gumagamit, ang built-in na firewall, kasama ang Little Snitch, ay higit pa sa sapat. Kung nagtatrabaho ka para sa isang negosyong gumagamit ng lahat ng Mac, may katuturan ang pagkakaroon ng ibang layer ng proteksyon sa firewall.

Ang isang kumbinasyon ng isang ALF at PF firewall ay maaaring gumana nang maayos nang walang anumang pangunahing mga isyu. Gayunpaman, ang kanilang diskarte sa pag-filter ng network ay magkakaiba at sumasakop sa magkakaibang mga layer ng stack ng network. Totoo rin ito para sa mga third-party na firewall app. Ang bawat third-party na ALF ay maaaring gumana sa PF firewall.

Tandaan na ang proteksyon sa firewall ay bahagi lamang ng diskarte sa seguridad. Alamin kung paano maiiwasang mahawahan ang iyong Mac ng malware, at suriin ang iba pang mga tip sa seguridad ng macOS upang madagdagan ang iyong proteksyon.

Magbahagi Magbahagi Mag-tweet Email Narito Bakit Naglabas ang FBI ng Babala para sa Hive Ransomware

Nag-isyu ang FBI ng isang babala tungkol sa isang partikular na hindi magandang pagsasama ng ransomware. Narito kung bakit kailangan mong maging maingat lalo na sa Hive ransomware.

Basahin Susunod Mga Kaugnay na Paksa
  • Mac
  • Seguridad
  • Firewall
  • Online Security
  • Anti-Malware
  • Security sa Computer
  • Mga Tip sa Mac
  • Mga Mac Apps
Tungkol sa May-akda Rahul Saigal(162 Mga Artikulo Na-publish)

Sa kanyang M.Optom Degree sa Eye Care Speciality, nagtrabaho si Rahul bilang isang lektor sa maraming taon sa kolehiyo. Ang pagsusulat at pagtuturo sa iba ay palaging ang kanyang pagkahilig. Nagsusulat siya ngayon tungkol sa teknolohiya at ginagawang natutunaw para sa mga mambabasa na hindi masyadong nauunawaan ito.

Higit pa Mula kay Rahul Saigal

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe
Kategorya Mac