Cum să configurați corect paravanul de protecție al computerului Mac

Cum să configurați corect paravanul de protecție al computerului Mac

Mac vine cu un firewall software încorporat, dar este frecvent ignorat de utilizatori. Paravanul de protecție trebuie să fie pornit și ar trebui să fie dezactivat numai pentru perioade scurte de timp. Dacă nu l-ați atins niciodată, ar trebui să fie activat. Dar este o idee bună să verificați. Și dacă este activat, aveți multe opțiuni pentru ajustarea performanței sale. De asemenea, puteți înlocui firewall-ul software-ului Mac-ului dvs. cu un firewall terț, văzut în partea de jos a postării.

Vizualizarea paravanului de protecție

Paravanul de protecție se găsește în Preferințe de sistem. Vom naviga acolo, apoi vom analiza setările disponibile pentru firewall.

1. Deschideți făcând clic pe meniul Apple din partea dreaptă sus a ecranului și selectând „Preferințe sistem” din meniul derulant.

2. Faceți clic pe fila „Securitate și confidențialitate”.

configure-macos-firewall-001

3. Selectați fila „Firewall” din partea de sus a ferestrei.

configure-macos-firewall-003

4. Aici veți putea vedea dacă firewall-ul este activat sau dezactivat. Dacă paravanul de protecție este dezactivat, ar trebui să îl repornim.

  • Mai întâi, faceți clic pe pictograma de blocare din partea stângă jos a ferestrei.

configure-macos-firewall-004

  • Când vi se solicită, introduceți parola de administrator. Dacă nu știți ce este, introduceți parola pe care o utilizați pentru a vă conecta la computer când pornește, apoi faceți clic pe „Deblocare”.

configure-macos-firewall-005

  • Faceți clic pe butonul „Activați paravanul de protecție”.

configure-macos-firewall-016

Opțiuni firewall

Acum, că suntem siguri că firewall-ul este pornit, să analizăm setările firewall-ului. Pentru a vedea setările disponibile pentru firewall și pentru a face ajustări la setările firewall-ului, faceți clic pe „Opțiuni firewall …” Dacă butonul respectiv nu poate fi făcut clic sau nu este în gri, deblocați panoul de preferințe așa cum s-a menționat în ultimul pas.

În această fereastră putem modifica anumite opțiuni și putem oferi permisiuni exacte pentru anumite aplicații. Faceți clic pe „Opțiuni firewall …” pentru a deschide ecranul care afișează aceste caracteristici.

configure-macos-firewall-006

Vom face un tur rapid prin tot ceea ce putem face aici.

configure-macos-firewall-008

Blocați toate conexiunile primite

Aceasta va bloca aproape fiecare cerere de conectare pentru computerul dvs. Cu toate acestea, nu blochează cererile de ieșire sau cererile necesare pentru „servicii de bază de Internet”. Cu toate acestea, alte aplicații ar putea începe să se descompună, în funcție de configurația lor. Aceasta nu este, în general, o setare pe care o puteți seta și uita.

configure-macos-firewall-017

configure-macos-firewall-012

Mai jos este o listă de servicii care sunt șterse pentru a accepta conexiunile primite sau care sunt împiedicate să accepte conexiunile primite. Pe majoritatea computerelor veți vedea aici doar câteva aplicații. Punctele verzi de lângă nume înseamnă că toate conexiunile primite sunt permise. Punctele roșii înseamnă că toate conexiunile primite sunt refuzate.

configure-macos-firewall-018

Dacă doriți să modificați setările firewall-ului unei aplicații, faceți clic pe săgețile de lângă tipul de conexiune și alegeți opusul acestuia. Nu este un control foarte precis și nu afectează deloc conexiunile de ieșire.

configure-macos-firewall-014a

Puteți adăuga noi aplicații la această listă făcând clic pe butonul „+” din partea de jos a listei. Aplicațiile pot fi eliminate din listă cu butonul „-”. Aceasta nu șterge aplicația – elimină doar regula firewall din listă.

Permiteți automat software-ului încorporat să primească conexiuni de intrare

Aceasta setează toate aplicațiile încorporate ale computerului dvs. Mac (lucruri precum Mail, Calendar, Mesaje etc.) pentru a permite toate conexiunile primite. Cu excepția cazului în care aveți probleme cu serviciile dvs. Apple, acest lucru trebuie verificat întotdeauna.

configure-macos-firewall-0119

Permiteți automat software-ului semnat descărcat să primească conexiuni primite

La fel ca în cele de mai sus, acest lucru permite toate conexiunile primite. Cu toate acestea, în loc să facă acest lucru pentru aplicațiile Apple, face același lucru pentru aplicațiile pe care le-ați descărcat de pe Internet. Dacă sunteți precaut cu privire la ceea ce descărcați, este bine să păstrați acest lucru activat. Dacă nu, opriți-l. Apoi, vi se va cere să activați conexiunile primite de fiecare dată când instalați o aplicație care le solicită.

configure-macos-firewall-020

Activați modul stealth

Acest mod de sunet al agentului secret nu este la fel de interesant pe cât pare. Când modul stealth este activat, computerul dvs. nu va răspunde atunci când un alt computer din rețea încearcă să îl găsească.

configure-macos-firewall-stealth-mode

În esență, dacă un computer din rețea strigă: „Cine este aici?” Mac-ul dvs. este configurat să răspundă „Eu!” în mod implicit și dați câteva detalii de bază. Dacă activați modul stealth, Mac-ul dvs. nu va mai răspunde acestor solicitări. Asigurați-vă că modul stealth este activat, cu excepția cazului în care știți că trebuie să îl opriți. S-ar putea să-ți ascundă Mac-ul de cei care fac probleme, dar numai cei mai leneși.

Dar firewall-urile terților?

Dacă paravanul de protecție Apple încorporat nu este suficient, puteți instala și instrumente de paravan de protecție terță parte. De obicei, scumpe, aceste instrumente sunt concepute pentru a oferi utilizatorilor conștienți de securitate un control mai mare asupra comunicării computerului lor într-o interfață grafică de utilizator, precum și o liniște maximă a minții. Firewall-urile terțe oferă, de obicei, controlul conexiunilor de ieșire: o îmbunătățire majoră față de restricțiile Apple cu sens unic. Iată câteva dintre preferatele noastre:

1. Micul Snitch

verificați-conexiunea-rețea-mic-snitch-2

Micul Snitch este robust și inteligent, blocând fiecare conexiune de intrare și ieșire la Internet până când le permiteți în mod explicit. Dacă aveți nevoie de un control precis și exigent asupra traficului de internet al computerului dvs., Little Snitch este greu de învins, chiar și la 45 USD. Monitorul de rețea atotvăzător observă, de asemenea, originea fiecărui pachet care părăsește computerul pentru auditare detaliată a traficului. Este o combinație ideală de puternic și ușor de utilizat, cu vizibilitate a funcției doar puțin obscură.

2. Radio Silence

verifica-conexiune-rețea-radio-tăcere-3

Radio Silence este o versiune mai ieftină a venerabilului Little Snitch și vă permite să dezactivați manual aplicațiile de la accesul la Internet. Dacă nu includeți o aplicație pe listă, aceasta nu este afectată. Acest lucru face ca Radio Silence să fie mai ușor de utilizat decât Little Snitch, care necesită permisiuni pentru literalmente fiecare conexiune după instalare. Acest lucru poate fi confuz și copleșitor atunci când tot ce vrei este să blochezi unul sau două programe.

3. WaterRoof

waterroof-configure-macos-firewall-021

WaterRoof este un alt firewall riguros. WaterRoof este un firewall IP (IPFW) GUI care controlează funcții precum configurarea NAT, redirecționarea porturilor și regulile de urmărire dinamică. Merge dincolo de asta, permițând un nivel aproape nebun de personalizare pentru utilizatorii cunoscuți. Utilizatorii noi vor fi respinși.

Concluzie

Majoritatea utilizatorilor de Mac vor fi protejați în mod adecvat de firewall-ul încorporat. Dacă doriți sau aveți nevoie de protecție suplimentară, Little Snitch este un punct de plecare excelent. Dacă trebuie doar să închideți una sau două aplicații, Radio Silence va face acest lucru cel mai eficient.

Scroll to Top