▷ Как заблокировать все входящие сетевые подключения в Mac OS X

Брандмауэр Mac OS X предлагает возможность заблокировать все входящие сетевые подключения , значительно повышая безопасность компьютеров Mac, расположенных в ненадежных сетях или во враждебных сетевых средах.

Поскольку это самый строгий превентивный уровень доступа к сети, возможный в Mac OS благодаря встроенному брандмауэру Mac, идеальное использование — в ситуациях, когда по умолчанию предполагается не доверять попыткам входящего сетевого подключения. В результате эта мера слишком строгая, чтобы быть практичной для обычных пользователей в большинстве сред, но, по крайней мере, полезно знать, как активировать функцию, если она становится необходимой в любой момент времени.

Блокировать все входящие сетевые подключения в Mac OS X

Эта функция доступна во всех версиях Mac OS:

  • Откройте «Системные настройки» в меню Apple и выберите панель «Безопасность и конфиденциальность».

  • Выберите вкладку «Брандмауэр», затем щелкните значок замка в углу, чтобы подключиться и разрешить изменения.

  • Выберите «Активировать брандмауэр», если он еще не был активирован, затем выберите «Параметры брандмауэра».

  • Выберите верхний вариант «Блокировать все входящие подключения».

Как показывает панель предпочтений, когда этот параметр включен, он блокирует все сетевые подключения к Mac, включая все службы общего доступа, общий доступ к файлам через сети, совместное использование экрана, удаленный доступ, коммутируемое соединение и удаленное подключение через SSH и SFTP, iChat. Bonjour, передача файлов AirDrop, обмен музыкой iTunes, запросы и ответы ICMP — буквально все, что есть, и то, что не требуется для базового подключения к Интернету и обслуживания.

Блокирует входящие соединения, а не трансляции

Важно отметить, что этот параметр не помешает Mac транслировать свое присутствие в сети, если включены определенные сетевые функции (например, общий доступ к файлам, AirDrop, общий доступ к Samba для Windows и т. подключений, это повлияет только на попытки входящих подключений от всех второстепенных интернет-сервисов.

В конкретном примере, если пользователь оставил общий доступ к файлам, но заблокировал все входящие соединения с помощью брандмауэра, Mac все равно будет отображаться при сканировании сети, но никто не сможет к нему подключиться.

Если вы также хотите заблокировать трансляцию присутствия Mac в сети, просто перейдите на панель предпочтений «Совместное использование» и отключите службы, которые показывают его присутствие.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.