Behöver din Mac verkligen en brandvägg? Vad du behöver veta

Behöver din Mac verkligen en brandvägg? Vad du behöver veta

Behöver du en brandvägg på din Mac? Jo, ja och nej.





Chansen är stor att din dator ligger bakom brandväggen som är en del av din router, så att ha MacOS brandvägg avstängd gör det lättare att skapa anslutningar med andra Apple -enheter. Men om du använder en bärbar dator och hoppar in på otillförlitliga nätverk ofta, bör du aktivera brandväggen.



macOS innehåller också ett sortiment av delade nätverkstjänster för fjärråtkomst till ditt innehåll. Om du håller dessa tjänster aktiverade eller använder appar från tredje part kan det göra din Mac sårbar för en nätverksattack. Vi visar dig hur du konfigurerar din brandvägg och när du behöver använda den.





Konfigurera din Macs brandvägg

Vikten av en brandvägg som en del av en säkerhetsstrategi kan inte underskattas. Vi har redan diskuterat i detalj varför du ska använda en brandvägg .

I macOS fall finns det två komponenter i programvarans brandvägg.



Application Layer Firewall (ALF)

Denna komponent i brandväggen tillåter eller nekar åtkomst för en app för att upprätta kommunikation över nätverket. Det är inte baserat på portarna som används. Den inbyggda macOS-brandväggen erbjuder detta, och designen är enkel och intuitiv. Du kan för varje app ange om inkommande anslutningar ska tillåtas eller blockeras.

Öppna brandväggen på din Mac Systeminställningar> Säkerhet och sekretess> Brandvägg . Klicka på låsikonen längst ned till vänster i fönstret, ange administratörslösenordet och klicka på Låsa upp .



Om fönstret inte redan säger Brandvägg: På , Klicka på Slå på brandväggen knapp. Den gröna cirkeln tänds och din Mac tillåter endast inkommande trafik för etablerade anslutningar, signerad programvara och aktiverade tjänster. Du kan senare stänga av din Macs brandvägg med motsvarande knapp.

Paketfilter (PF) brandvägg

Denna komponent i brandväggen är inbäddad djupt i operativsystemets kärna. PF är OpenBSD -paketfilter . Dess primära funktion är att filtrera nätverkspaket genom att matcha egenskaperna för enskilda paket (och nätverksanslutningarna som byggts från dem) mot filtreringskriterierna som definieras i regeluppsättningen.



Med en PF -brandvägg kan du styra nätverkstrafiken baserat på praktiskt taget alla paket eller anslutningstyp. Detta inkluderar käll- och destinationsadress, gränssnitt, protokoll och portar. Baserat på dessa kriterier kan du låta paketet passera, blockera det och utlösa händelser som andra delar av operativsystemet kan hantera.

En PF -brandvägg trädde i kraft på macOS från och med Mac OS X 10.7 Lion. Även om ALF är enkelt och intuitivt att använda, kräver installation av en PF -brandvägg en grundlig kunskap om syntax, logik och nätverkskonfiguration. Du måste redigera konfigurationsfilerna manuellt och paketfilterövervakningen är helt klar från kommandoraden.

Konfigurera Apples brandväggsinställningar

macOS innehåller många inbyggda tjänster för att dela filer, skrivare, komma åt resurser på distans och mer. För att aktivera en tjänst, navigera till Systeminställningar> Delning och kryssa i rutan bredvid varje tjänst du vill använda.

Eftersom brandväggen fungerar per applikation, ser du dessa tjänster listade med namn istället för ett portnummer. Till exempel ser du Fildelning på rutan istället för port 548.

För att anpassa brandväggen, gå tillbaka till Brandvägg panelen och klicka på Brandväggsalternativ knapp. Detta kommer att avslöja fler brandväggskonfigurationer. Använd Mer och Minus knappar för att lägga till eller ta bort appar efter behov. Du kan också välja att kontrollera några ytterligare alternativ nedan.

Alla tjänster du har checkat in Delning panelen enligt ovan visas automatiskt i listan över tillåtna anslutningar. Men om du inaktiverar någon av tjänsterna visas de inte längre i rutan för brandväggsalternativ.

När någon tredjepartsapp börjar lyssna på inkommande anslutningar ser du ett meddelande som frågar 'Vill du att appen' [App] 'ska acceptera inkommande nätverksanslutningar?' Klick Tillåta eller Förneka för att ändra brandväggens inställningar. Appar som du tillåter åtkomst visas på listan.

Ska den utgående brandväggen vara på eller av?

Den inbyggda brandväggen ger dig möjlighet att övervaka och blockera inkommande anslutningar. Men du kan också övervaka utgående anslutningar. Hur kan en genomsnittlig användare använda utgående trafikdata? Låt oss illustrera med några exempel.

  1. De flesta appar som du använder på din Mac har ett synligt gränssnitt och utbyter kontinuerligt data mellan din maskin och servrar som finns någon annanstans. Men många processer som körs i bakgrunden skickar och tar också emot data.
    1. Ta en titt på alla processer i Aktivitetsmonitor> Nätverk flik. Hur kan du vara säker på att alla dessa anslutningar är äkta?
  2. Appar deltar i aktiviteter hela tiden: din e -postapp laddar ner nya meddelanden, appar söker regelbundet efter uppdateringar och Dropbox synkroniserar nyligen ändrade filer. Dessa aktiviteter är bra, men om du laddar ner en skadlig app som i hemlighet loggar ditt knapptryck och skickar känslig data till en skadlig aktör, är det ett problem.
  3. Premium -appar ringer rutinmässigt hem för att kontrollera dina licensuppgifter, men vissa utvecklare kan samla in känslig personlig information utan ditt medgivande. Dessa appar kan också sniffa eller sända över ditt nätverk, kopiera konfigurationsinformationen för din Mac och övervaka hur du använder en viss app.

Av dessa exempel är det klart att en tvåvägs brandvägg erbjuder skydd mot både inkommande och utgående trafik. De kan hjälpa till att identifiera aktiviteten för skadlig kod (om den är installerad och körs), men de är mindre bekymrade över säkerheten än integriteten.

Tredjeparts brandväggsprogram för Mac

Många tredjeparts brandväggsprogram ger kontroll över både inkommande och utgående anslutningar. Vi diskuterar några populära sådana nedan.

LuLu

LuLu är en gratis brandvägg med öppen källkod som syftar till att blockera utgående trafik om den inte uttryckligen godkänts av användaren. När den är installerad kommer den att varna dig om nya eller obehöriga försök att skapa en utgående nätverksanslutning. Klicka på Tillåta eller Blockera knappen för att hantera anslutningen.

Varningsfönstret visar en processikon och kodsigneringsstatus för en app. Den inbyggda VirusTotal-integrationen kan hjälpa dig att kontrollera om en app är skadlig eller inte. Tillsammans med det kan du se hierarkin i processen (detta hjälper dig att förstå den huvudsakliga bovenprocessen), processdetaljer och mer.

Ladda ner: LuLu (Fri)

Radiotystnad

Radio Silence är den enklaste brandväggsappen för din Mac. Efter installationen körs appen automatiskt i bakgrunden utan någon menyradikon eller andra visuella indikatorer. Navigera till Brandvägg fliken och klicka på Blockera ansökan knapp. När du lägger till en app på svartlistan kommer den inte längre att anslutas via internet.

Eftersom du lägger till dessa appar manuellt ser du inga irriterande popup -fönster. De Nätverksmonitor fliken ger dig realtidsdata för en viss process eller en app. Du kan hitta dolda hjälpare, processer i minnet, demoner, XPC-tjänster, portnummer och värd-IP-adresser. Medan appen kostar en liten avgift kan du prova den innan du köper.

Ladda ner: Radiotystnad ($ 9, gratis provversion tillgänglig)

Lilla Snitch

Little Snitch är en värdbaserad applikationsbrandmur för Mac. Appen ger detaljerade rapporter om processer, utgående och inkommande anslutningar, portar och protokoll. Den visar också hela trafikhistoriken ner till ett intervall på en minut.

Som standard är Tyst läge funktionen tillåter all nätverksåtkomst som inte uttryckligen är förbjuden av en regel. Eftersom du inte förnekar någonting, kommer du att ha tid att lära dig detaljerna i appen. Bakom kulisserna spelar appen in alla anslutningar. Därifrån kan du börja skapa regler.

De Nätverksmonitor visar en global karta över de aktiva anslutningarna från ditt system till de IP-härledda eller troliga platserna runt om i världen i realtid. Den vänstra panelen visar en lista över appar som skickar och tar emot data, medan den högra panelen ger dig en detaljerad sammanfattning.

De Automatisk profilväxling funktionen låter dig skapa filtreringsprofiler baserat på nätverket. Du kan skapa separata profiler för hem, arbete, kafé och mer. Det finns många fler funktioner, även om programvaran inte är billig. För entusiaster är dock Little Snitch en svår brandvägg att slå.

Ladda ner: Lilla Snitch ($ 45, gratis provversion tillgänglig)

Bra vägg

Murus är en grafisk frontend för PF -brandväggen. Den har ett intuitivt gränssnitt och låter dig konfigurera appen med de inbyggda förinställningarna. Det ger dig också en regelsatsredigerare för att skapa och hantera regler. Du kan skapa komplexa regler med avancerade alternativ som portknackning, bokföring med mera.

kan inte ansluta till iphone hotspot

Murus Lite är en grundläggande brandvägg med endast inkommande filtrering och loggning. För $ 10 får du utgående filtreringsmöjligheter, anpassade regler, portknackning, anpassningsrelaterade funktioner och mycket mer.

Ladda ner: Bra vägg (Gratis, premiumversioner tillgängliga)

Ett skiktat försvar ger det bästa skyddet

En brandvägg är inte en magisk lösning på problem som skadlig kod och skräppost. Men dess betydelse kan variera i olika användningsfall. För en standardanvändare är den inbyggda brandväggen, tillsammans med Little Snitch, mer än tillräckligt. Om du arbetar för ett företag som använder alla Mac -datorer är det meningsfullt att ha ett annat lager brandväggskydd.

En kombination av en ALF- och PF -brandvägg kan fungera bra utan några större problem. Men deras tillvägagångssätt för nätverksfiltrering är annorlunda och täcker olika lager av nätverksstacken. Detsamma gäller för tredjeparts brandväggsprogram. Varje tredje part ALF kan arbeta med PF-brandväggen.

Kom ihåg att brandväggsskydd bara är en del av säkerhetsstrategin. Vet hur du undviker att infektera din Mac med skadlig kod och kolla in andra macOS -säkerhetstips för att öka ditt skydd.

Dela med sig Dela med sig Tweet E-post Här är varför FBI utfärdade en varning för Hive Ransomware

FBI utfärdade en varning om en särskilt otäck stam av ransomware. Här är varför du måste vara särskilt försiktig med Hive -ransomware.

Läs Nästa Relaterade ämnen
  • Mac
  • säkerhet
  • Brandvägg
  • Online säkerhet
  • Anti-Malware
  • Datorsäkerhet
  • Mac -tips
  • Mac -appar
Om författaren Rahul Saigal(162 artiklar publicerade)

Med sin M.Optom -examen i ögonvårdsspecialitet arbetade Rahul som föreläsare i många år på högskolan. Att skriva och lära andra är alltid hans passion. Han skriver nu om teknik och gör den lättsmält för läsare som inte förstår den väl.

Mer från Rahul Saigal

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera