▷ Как включить скрытый режим в брандмауэре Mac OS X для повышения безопасности

Пользователи Mac, которым требуется немного большей сетевой безопасности, могут включить дополнительную функцию брандмауэра в Mac OS X, которая называется «Скрытый режим». Когда включен скрытый режим, Mac не будет подтверждать типичные попытки сетевого обнаружения с помощью эхо-запросов ICMP и не будет отвечать на попытки подключения, сделанные из закрытых сетей TCP и UDP. По сути, это заставляет Mac выглядеть для этих запросов так, как будто его вообще не существует.

Поскольку скрытый режим может мешать определенным сетевым функциям и методам устранения неполадок на Mac и обратно с включенной этой функцией, использование скрытого режима действительно подходит только для опытных пользователей или для тех, кто регулярно использует свой Mac в дороге. Ненадежные общедоступные или частные сети которые хотят повысить безопасность своих машин в этой среде. Если ваш Mac просто находится в закрытой домашней сети за маршрутизатором и общим брандмауэром и сопровождается дружелюбными компьютерами и пользователями, включение скрытого режима может быть скорее проблемой, чем полезным, и на самом деле не рекомендуется. Не рекомендуется для компьютеров в надежных ситуациях в локальной сети. . Кроме того, если вы не доверяете сети, в которой находитесь, вы можете отключиться и найти более безопасную; выньте все и вместо этого заблокируйте все возможные входящие сетевые подключения к Mac.

Как включить брандмауэр в скрытом режиме в Mac OS X

Скрытый режим — это дополнительная функция брандмауэра Mac, доступная практически для всех современных версий Mac OS X:

  1. Перейдите в меню Apple и выберите Системные настройки.

  2. Перейдите на панель предпочтений «Безопасность и конфиденциальность» и выберите вкладку «Брандмауэр».

  3. Нажмите кнопку разблокировки и авторизуйтесь с паролем администратора, нажмите «Активировать брандмауэр», если он еще не был активирован, затем нажмите кнопку «Параметры брандмауэра».

  4. Установите флажок «Активировать скрытый режим» и нажмите «ОК».

  5. Закройте системные настройки как обычно

Mac теперь находится в скрытом режиме, что означает, что он не будет реагировать на определенные типы общих сетевых подключений и попыток обнаружения.

Если вы хотите проверить эффективность скрытого режима, вы можете использовать команду ping из командной строки или использовать сетевую утилиту, чтобы попытаться обнаружить Mac с другого Mac. Если вы попытаетесь выполнить эхо-запрос Mac с включенным скрытым режимом, ответа не будет, как если бы вы отправляли запросы ICMP на несуществующий компьютер, как это происходит (при условии, что Mac в скрытом режиме 192.168.0.201):

MacBook-Pro% пинг 192.168.0.201

PING 192.168.0.201 (192.168.0.201): 56 байт данных

Запрос тайм-аута для icmp_seq 0

Запрос тайм-аута для icmp_seq 1

Запрос тайм-аута для icmp_seq 2

Запрос тайм-аута для icmp_seq 3

Запрос тайм-аута для icmp_seq 4

^ C

— 192.168.0.201 статистика пинга —

6 пакетов передано, 0 пакетов получено, 100,0% потеря пакетов

MacBook Pro%

Несмотря на то, что это блокирует наиболее распространенные методы обнаружения сети, особенно сообразительный человек может обнаружить Mac, если он действительно этого хочет, будь то с помощью целевого захвата пакетов, подключенного маршрутизатора или множества других устройств. Вот почему он называется стелс-режимом, а не определенно невидимым режимом, потому что, хотя он, безусловно, невосприимчив к обычным исследовательским попыткам, его все же можно обнаружить с помощью специализированных технических исследований, особенно если этот человек находится в той же сети.

Если вы хотите использовать скрытый режим по соображениям безопасности и конфиденциальности, вы также можете рассмотреть возможность блокировки всех входящих сетевых подключений к Mac, что можно найти на той же панели предпочтений брандмауэра Mac OS X. Комбинация этих двух весьма эффективна.

Конечно, если вы включите скрытый режим и обнаружите, что у вас внезапно возникли проблемы с сетью с рассматриваемым Mac, просто отключите эту функцию, чтобы вернуться к настройкам брандмауэра, и снова снимите флажок.

Если у вас есть какие-либо мысли или мнения о скрытом режиме и брандмауэре приложений в Mac OS, сообщите нам свой отзыв в комментариях ниже.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *