Ο Mac σας χρειάζεται πραγματικά τείχος προστασίας; Τι πρέπει να γνωρίζετε

Ο Mac σας χρειάζεται πραγματικά τείχος προστασίας; Τι πρέπει να γνωρίζετε

Χρειάζεστε τείχος προστασίας στο Mac σας; Λοιπόν, ναι και όχι.





Οι πιθανότητες είναι ότι ο υπολογιστής σας βρίσκεται πίσω από το τείχος προστασίας που είναι μέρος του δρομολογητή σας, οπότε η απενεργοποίηση του τείχους προστασίας του macOS διευκολύνει τη δημιουργία συνδέσεων με άλλες συσκευές Apple. Αλλά εάν χρησιμοποιείτε φορητό υπολογιστή και μεταβαίνετε συχνά σε μη αξιόπιστα δίκτυα, θα πρέπει να ενεργοποιήσετε το τείχος προστασίας.



Το macOS περιλαμβάνει επίσης μια ποικιλία υπηρεσιών κοινού δικτύου για απομακρυσμένη πρόσβαση στο περιεχόμενό σας. Εάν διατηρήσετε αυτές τις υπηρεσίες ενεργοποιημένες ή χρησιμοποιείτε εφαρμογές τρίτων, αυτό θα μπορούσε να καταστήσει τον Mac σας ευάλωτο σε επίθεση δικτύου. Θα σας δείξουμε πώς να διαμορφώσετε το τείχος προστασίας και πότε πρέπει να το χρησιμοποιήσετε.





Ρύθμιση του τείχους προστασίας του Mac σας

Η σημασία ενός τείχους προστασίας ως μέρος μιας στρατηγικής ασφαλείας δεν μπορεί να υποτιμηθεί. Έχουμε ήδη συζητήσει λεπτομερώς γιατί πρέπει να χρησιμοποιήσετε τείχος προστασίας Το

Στην περίπτωση του macOS, υπάρχουν δύο στοιχεία του τείχους προστασίας λογισμικού.



Τείχος προστασίας επιπέδου εφαρμογής (ALF)

Αυτό το στοιχείο του τείχους προστασίας θα επιτρέψει ή θα αρνηθεί την πρόσβαση μιας εφαρμογής για να δημιουργήσει επικοινωνία μέσω του δικτύου. Δεν βασίζεται στις θύρες που χρησιμοποιούνται. Το ενσωματωμένο τείχος προστασίας macOS το προσφέρει αυτό, και από σχεδίαση, είναι απλό και διαισθητικό. Μπορείτε να καθορίσετε, για κάθε εφαρμογή, εάν θα επιτρέπονται ή αποκλείονται οι εισερχόμενες συνδέσεις.

Για να ενεργοποιήσετε το τείχος προστασίας στο Mac σας, ανοίξτε Προτιμήσεις συστήματος> Ασφάλεια και απόρρητο> Τείχος προστασίας Το Κάντε κλικ στο εικονίδιο κλειδώματος στο κάτω αριστερό μέρος του παραθύρου, εισαγάγετε τον κωδικό πρόσβασης διαχειριστή και κάντε κλικ Ξεκλείδωμα Το



Εάν το παράθυρο δεν λέει ήδη Τείχος προστασίας: Ενεργό , κάντε κλικ στο Ενεργοποιήστε το τείχος προστασίας κουμπί. Ο πράσινος κύκλος ανάβει και το Mac σας θα επιτρέψει την εισερχόμενη κίνηση μόνο για καθιερωμένες συνδέσεις, υπογεγραμμένο λογισμικό και ενεργοποιημένες υπηρεσίες. Μπορείτε αργότερα να απενεργοποιήσετε το τείχος προστασίας του Mac σας χρησιμοποιώντας το αντίστοιχο κουμπί.

Τείχος προστασίας φίλτρου πακέτων (PF)

Αυτό το στοιχείο του τείχους προστασίας είναι ενσωματωμένο βαθιά στον πυρήνα του λειτουργικού συστήματος. PF είναι το Φίλτρο πακέτων OpenBSD Το Η κύρια λειτουργία του είναι να φιλτράρει πακέτα δικτύου αντιστοιχίζοντας τις ιδιότητες μεμονωμένων πακέτων (και τις συνδέσεις δικτύου που δημιουργούνται από αυτά) με τα κριτήρια φιλτραρίσματος που ορίζονται στο σύνολο κανόνων.



Με ένα τείχος προστασίας PF, μπορείτε να ελέγχετε την κυκλοφορία δικτύου με βάση σχεδόν οποιοδήποτε τύπο πακέτου ή σύνδεσης. Αυτό περιλαμβάνει διεύθυνση προέλευσης και προορισμού, διεπαφή, πρωτόκολλα και θύρες. Με βάση αυτά τα κριτήρια, μπορείτε να αφήσετε το πακέτο να περάσει, να το αποκλείσετε και να ενεργοποιήσετε συμβάντα που άλλα μέρη του λειτουργικού συστήματος μπορούν να χειριστούν.

Ένα τείχος προστασίας PF τέθηκε σε ισχύ στο macOS ξεκινώντας από το Mac OS X 10.7 Lion. Παρόλο που το ALF είναι εύκολο και διαισθητικό στη χρήση, η δημιουργία ενός τείχους προστασίας PF απαιτεί πλήρη γνώση σύνταξης, λογικής και διαμόρφωσης δικτύου. Πρέπει να επεξεργαστείτε τα αρχεία διαμόρφωσης με μη αυτόματο τρόπο και η παρακολούθηση του φίλτρου πακέτων γίνεται εξ ολοκλήρου από τη γραμμή εντολών.

Διαμορφώστε τις ρυθμίσεις τείχους προστασίας της Apple

Το macOS περιλαμβάνει πολλές ενσωματωμένες υπηρεσίες για κοινή χρήση αρχείων, εκτυπωτών, πρόσβαση σε πόρους από απόσταση και πολλά άλλα. Για να ενεργοποιήσετε μια υπηρεσία, μεταβείτε στο Προτιμήσεις συστήματος> Κοινή χρήση και σημειώστε το πλαίσιο δίπλα σε κάθε υπηρεσία που θέλετε να χρησιμοποιήσετε.

Δεδομένου ότι το τείχος προστασίας λειτουργεί ανά εφαρμογή, θα δείτε αυτές τις υπηρεσίες να αναφέρονται με όνομα και όχι με αριθμό θύρας. Για παράδειγμα, θα δείτε Κοινή χρήση αρχείων στο παράθυρο αντί της θύρας 548.

Για να προσαρμόσετε το τείχος προστασίας, επιστρέψτε στο Τείχος προστασίας και κάντε κλικ στο Επιλογές τείχους προστασίας κουμπί. Αυτό θα αποκαλύψει περισσότερες διαμορφώσεις τείχους προστασίας. Χρησιμοποιήστε το Περισσότερο και Μείον κουμπιά για προσθήκη ή αφαίρεση εφαρμογών όπως απαιτείται. Μπορείτε επίσης να επιλέξετε να ελέγξετε μερικές πρόσθετες επιλογές παρακάτω.

Οποιεσδήποτε υπηρεσίες έχετε ελέγξει στο Μοιρασιά Ο πίνακας όπως παραπάνω θα εμφανιστεί αυτόματα στη λίστα επιτρεπόμενων συνδέσεων. Αλλά αν απενεργοποιήσετε οποιαδήποτε από τις υπηρεσίες, δεν θα εμφανίζονται πλέον στο παράθυρο επιλογών τείχους προστασίας.

Όταν κάποια εφαρμογή τρίτου μέρους αρχίσει να ακούει εισερχόμενες συνδέσεις, θα δείτε ένα μήνυμα που ζητά 'Θέλετε η εφαρμογή' [App] 'να δέχεται εισερχόμενες συνδέσεις δικτύου; ' Κάντε κλικ Επιτρέπω ή Αρνούμαι για να τροποποιήσετε τις ρυθμίσεις του τείχους προστασίας. Οι εφαρμογές στις οποίες επιτρέπετε την πρόσβαση θα εμφανιστούν στη λίστα.

Πρέπει το Εξερχόμενο Τείχος προστασίας να είναι ενεργοποιημένο ή απενεργοποιημένο;

Το ενσωματωμένο τείχος προστασίας σας δίνει τη δυνατότητα να παρακολουθείτε και να αποκλείετε εισερχόμενες συνδέσεις. Ωστόσο, μπορείτε επίσης να παρακολουθείτε εξερχόμενες συνδέσεις. Πώς μπορεί ένας μέσος χρήστης να χρησιμοποιήσει τα δεδομένα εξερχόμενης επισκεψιμότητας; Ας επεξηγήσουμε με μερικά παραδείγματα.

  1. Οι περισσότερες εφαρμογές που χρησιμοποιείτε στο Mac σας έχουν μια ορατή διεπαφή και ανταλλάσσουν συνεχώς δεδομένα μεταξύ του μηχανήματός σας και των διακομιστών που βρίσκονται αλλού. Αλλά πολλές διαδικασίες που εκτελούνται στο παρασκήνιο στέλνουν και λαμβάνουν επίσης δεδομένα.
    1. Ρίξτε μια ματιά σε όλες τις διαδικασίες στο Παρακολούθηση δραστηριότητας> Δίκτυο αυτί. Πώς μπορείτε να είστε σίγουροι ότι όλες αυτές οι συνδέσεις είναι γνήσιες;
  2. Οι εφαρμογές συμμετέχουν συνεχώς σε δραστηριότητες: η εφαρμογή ηλεκτρονικού ταχυδρομείου σας πραγματοποιεί λήψη νέων μηνυμάτων, οι εφαρμογές ελέγχουν περιοδικά για ενημερώσεις και το Dropbox συγχρονίζει τα πρόσφατα αλλαγμένα αρχεία. Αυτές οι δραστηριότητες είναι καλές, αλλά αν κάνετε λήψη μιας κακόβουλης εφαρμογής που καταγράφει κρυφά το πληκτρολόγιό σας και στέλνει ευαίσθητα δεδομένα σε έναν κακόβουλο ηθοποιό, αυτό είναι πρόβλημα.
  3. Οι premium εφαρμογές συνηθίζουν να «τηλεφωνούν στο σπίτι» για να ελέγχουν τα δεδομένα της άδειάς σας, αλλά ορισμένοι προγραμματιστές ενδέχεται να συλλέγουν ευαίσθητα προσωπικά δεδομένα χωρίς τη συγκατάθεσή σας. Αυτές οι εφαρμογές μπορούν επίσης να μυρίσουν ή να μεταδώσουν το δίκτυό σας, να αντιγράψουν τις λεπτομέρειες διαμόρφωσης του Mac σας και να παρακολουθήσουν τον τρόπο χρήσης μιας συγκεκριμένης εφαρμογής.

Από αυτά τα παραδείγματα, είναι σαφές ότι ένα αμφίδρομο τείχος προστασίας προσφέρει προστασία τόσο από εισερχόμενη όσο και εξερχόμενη κίνηση. Μπορούν να βοηθήσουν στον εντοπισμό της δραστηριότητας κακόβουλου λογισμικού (εάν είναι εγκατεστημένο και εκτελείται), αλλά δεν ενδιαφέρονται λιγότερο για την ασφάλεια παρά για το απόρρητο.

Εφαρμογές τείχους προστασίας τρίτου μέρους για Mac

Πολλές εφαρμογές τείχους προστασίας τρίτων παρέχουν έλεγχο τόσο στις εισερχόμενες όσο και στις εξερχόμενες συνδέσεις. Συζητάμε μερικά δημοφιλή παρακάτω.

LuLu

Το LuLu είναι ένα δωρεάν τείχος προστασίας ανοιχτού κώδικα που στοχεύει στον αποκλεισμό εξερχόμενης επισκεψιμότητας, εκτός εάν έχει εγκριθεί ρητά από τον χρήστη. Μόλις εγκατασταθεί, θα σας ειδοποιήσει για νέες ή μη εξουσιοδοτημένες προσπάθειες δημιουργίας εξερχόμενης σύνδεσης δικτύου. Κάντε κλικ στο Επιτρέπω ή ΟΙΚΟΔΟΜΙΚΟ ΤΕΤΡΑΓΩΝΟ κουμπί για τον χειρισμό της σύνδεσης.

Το παράθυρο ειδοποίησης εμφανίζει ένα εικονίδιο διεργασίας και κατάσταση υπογραφής κώδικα μιας εφαρμογής. Η ενσωματωμένη ενσωμάτωση VirusTotal μπορεί να σας βοηθήσει να ελέγξετε εάν μια εφαρμογή είναι κακόβουλη ή όχι. Μαζί με αυτό, μπορείτε να δείτε την ιεραρχία της διαδικασίας (αυτό σας βοηθά να κατανοήσετε την κύρια διαδικασία του ένοχου), τις λεπτομέρειες της διαδικασίας και πολλά άλλα.

Κατεβάστε: LuLu (Ελεύθερος)

Ραδιοφωνική σιωπή

Το Radio Silence είναι η απλούστερη εφαρμογή τείχους προστασίας για το Mac σας. Μετά την εγκατάσταση, η εφαρμογή εκτελείται αυτόματα στο παρασκήνιο χωρίς κανένα εικονίδιο της γραμμής μενού ή άλλους οπτικούς δείκτες. Πλοηγηθείτε στο Τείχος προστασίας καρτέλα και κάντε κλικ στο Αποκλεισμός εφαρμογής κουμπί. Μόλις προσθέσετε μια εφαρμογή στη μαύρη λίστα, δεν θα συνδέεται πλέον μέσω διαδικτύου.

Δεδομένου ότι προσθέτετε μη αυτόματα αυτές τις εφαρμογές, δεν θα δείτε ενοχλητικά αναδυόμενα παράθυρα. ο Παρακολούθηση δικτύου η καρτέλα σας παρέχει δεδομένα σε πραγματικό χρόνο για μια συγκεκριμένη διαδικασία ή μια εφαρμογή. Μπορείτε να βρείτε κρυφούς βοηθούς, διαδικασίες στη μνήμη, δαίμονες, υπηρεσίες XPC, αριθμούς θυρών και διευθύνσεις IP κεντρικού υπολογιστή. Ενώ η εφαρμογή έρχεται με μικρή χρέωση, μπορείτε να τη δοκιμάσετε πριν αγοράσετε.

Κατεβάστε: Ραδιοφωνική σιωπή ($ 9, δωρεάν δοκιμή διαθέσιμη)

Μικρός Snitch

Το Little Snitch είναι ένα τείχος προστασίας εφαρμογών που βασίζεται σε κεντρικό υπολογιστή για Mac. Η εφαρμογή παρέχει λεπτομερείς αναφορές για διαδικασίες, εξερχόμενες και εισερχόμενες συνδέσεις, θύρες και πρωτόκολλα. Εμφανίζει επίσης το πλήρες ιστορικό κυκλοφορίας σε χρονικό διάστημα ενός λεπτού.

Από προεπιλογή, το Αθόρυβη λειτουργία επιτρέπει τη δυνατότητα πρόσβασης στο δίκτυο που δεν απαγορεύεται ρητά από έναν κανόνα. Δεδομένου ότι δεν αρνείστε τίποτα, θα έχετε χρόνο να μάθετε τις λεπτομέρειες της εφαρμογής. Πίσω από τις σκηνές, η εφαρμογή καταγράφει κάθε σύνδεση. Από εκεί και πέρα, μπορείτε να ξεκινήσετε τη δημιουργία κανόνων.

ο Παρακολούθηση δικτύου εμφανίζει έναν παγκόσμιο χάρτη των ενεργών συνδέσεων από το σύστημά σας σε IP ή πιθανές τοποθεσίες σε όλο τον κόσμο σε πραγματικό χρόνο. Το αριστερό πλαίσιο εμφανίζει μια λίστα εφαρμογών που στέλνουν και λαμβάνουν δεδομένα, ενώ το δεξί πλαίσιο σας δίνει μια λεπτομερή περίληψη.

ο Αυτόματη εναλλαγή προφίλ σας επιτρέπει να δημιουργήσετε προφίλ φιλτραρίσματος με βάση το δίκτυο. Μπορείτε να δημιουργήσετε ξεχωριστά προφίλ για το σπίτι, την εργασία, την καφετέρια και πολλά άλλα. Υπάρχουν πολλές περισσότερες δυνατότητες, αν και το λογισμικό δεν είναι φθηνό. Για τους λάτρεις, ωστόσο, το Little Snitch είναι ένα δύσκολο τείχος προστασίας.

Κατεβάστε: Μικρός Snitch ($ 45, δωρεάν δοκιμή διαθέσιμη)

Ωραιος ΤΟΙΧΟΣ

Το Murus είναι μια γραφική πρόσοψη για το τείχος προστασίας PF. Διαθέτει μια διαισθητική διεπαφή και σας επιτρέπει να διαμορφώσετε την εφαρμογή χρησιμοποιώντας τις ενσωματωμένες προεπιλογές. Σας δίνει επίσης έναν επεξεργαστή ρυθμίσεων για τη δημιουργία και τη διαχείριση κανόνων. Μπορείτε να δημιουργήσετε πολύπλοκους κανόνες με προηγμένες επιλογές, όπως χτυπήματα θυρών, λογιστική και πολλά άλλα.

Το wifi δεν έχει έγκυρη διεύθυνση IP

Το Murus Lite είναι ένα βασικό τείχος προστασίας με μόνο δυνατότητες φιλτραρίσματος και καταγραφής εισερχομένων. Με 10 $, θα λάβετε εξερχόμενες δυνατότητες φιλτραρίσματος, προσαρμοσμένους κανόνες, χτυπήματα θυρών, λειτουργίες που σχετίζονται με την προσαρμογή και πολλά άλλα.

Κατεβάστε: Ωραιος ΤΟΙΧΟΣ (Δωρεάν, διαθέσιμες εκδόσεις premium)

Μια πολυεπίπεδη άμυνα προσφέρει την καλύτερη προστασία

Το τείχος προστασίας δεν είναι μια μαγική λύση σε προβλήματα όπως κακόβουλο λογισμικό και ανεπιθύμητα μηνύματα. Αλλά η σημασία του μπορεί να διαφέρει σε διαφορετικές περιπτώσεις χρήσης. Για έναν τυπικό χρήστη, το ενσωματωμένο τείχος προστασίας, μαζί με το Little Snitch, είναι υπεραρκετό. Εάν εργάζεστε για μια επιχείρηση που χρησιμοποιεί όλα τα Mac, τότε έχει νόημα να έχετε διαφορετικό επίπεδο προστασίας τείχους προστασίας.

Ένας συνδυασμός τείχους προστασίας ALF και PF μπορεί να λειτουργήσει καλά χωρίς κανένα σημαντικό πρόβλημα. Ωστόσο, η προσέγγισή τους στο φιλτράρισμα δικτύου είναι διαφορετική και καλύπτει ξεχωριστά επίπεδα της στοίβας δικτύου. Το ίδιο ισχύει και για εφαρμογές τείχους προστασίας τρίτων. Κάθε ALF τρίτου μέρους μπορεί να συνεργαστεί με το τείχος προστασίας PF.

Θυμηθείτε ότι η προστασία τείχους προστασίας είναι μόνο ένα μέρος της στρατηγικής ασφάλειας. Μάθετε πώς να αποφύγετε τη μόλυνση του Mac σας με κακόβουλο λογισμικό και ελέγξτε άλλες συμβουλές ασφαλείας macOS για να αυξήσετε την προστασία σας.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Να γιατί το FBI εξέδωσε προειδοποίηση για ransomware Hive

Το FBI εξέδωσε προειδοποίηση για ένα ιδιαίτερα δυσάρεστο είδος ransomware. Να γιατί πρέπει να είστε ιδιαίτερα επιφυλακτικοί με το ransomware της Hive.

Διαβάστε Επόμενο Σχετικά θέματα
  • Μακ
  • Ασφάλεια
  • Τείχος προστασίας
  • Online Ασφάλεια
  • Anti-Malware
  • Ασφάλεια του υπολογιστή
  • Συμβουλές για Mac
  • Εφαρμογές Mac
Σχετικά με τον Συγγραφέα Ραχούλ Σαϊγκάλ(162 δημοσιευμένα άρθρα)

Με το πτυχίο M.Optom στην ειδικότητα της φροντίδας των ματιών, ο Rahul εργάστηκε ως λέκτορας για πολλά χρόνια στο κολέγιο. Το να γράφει και να διδάσκει τους άλλους είναι πάντα το πάθος του. Τώρα γράφει για την τεχνολογία και την κάνει εύπεπτη για αναγνώστες που δεν την καταλαβαίνουν καλά.

Περισσότερα από τον Rahul Saigal

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή