Annons

Behöver du en brandvägg på din Mac? Tja, ja och nej.

Chansen är stor att din dator ligger bakom brandväggen som är en del av din router, så att MacOS: s brandvägg är avstängd gör det enklare att konfigurera anslutningar med andra Apple-enheter. Men om du använder en bärbar dator och hoppar på osäkra nätverk ofta, bör du aktivera brandväggen.

macOS innehåller också ett sortiment av delade nätverkstjänster för att få fjärråtkomst till ditt innehåll. Om du håller dessa tjänster aktiverade eller använder tredjepartsappar kan det göra din Mac sårbar för en nätverksattack. Vi visar dig hur du konfigurerar din brandvägg och när du behöver använda den.

Ställa in din Mac-brandvägg

Betydelsen av en brandvägg som en del av en säkerhetsstrategi kan inte underskattas. Vi har redan diskuterat i detalj varför du ska använda en brandvägg 5 skäl till varför du ska använda en brandväggDu har hört talas om brandväggar, men vad är de egentligen för? Stoppar de virus? Kan du klara dig utan en? Vi tittar på fem skäl att installera och använda en brandvägg på din dator. Läs mer .

I macOS-fallet finns det två komponenter i programvaruväggen.

Application Layer Firewall (ALF)

Den här komponenten i brandväggen tillåter eller nekar åtkomst för en app för att upprätta kommunikation via nätverket. Det är inte baserat på de använda portarna. Den inbyggda macOS-brandväggen erbjuder detta och genom design är det enkelt och intuitivt. Du kan ange om du vill tillåta eller blockera inkommande anslutningar för varje app.

Öppna brandväggen på din Mac genom att öppna Systeminställningar> Säkerhet och integritet> Brandvägg. Klicka på låsikonen längst ner till vänster i fönstret, ange ditt administratörslösenord och klicka på Låsa upp.

Om fönstret inte redan säger Brandvägg: På, Klicka på Slå på brandväggen knapp. Den gröna cirkeln tänds och din Mac tillåter endast inkommande trafik för etablerade anslutningar, signerad programvara och aktiverade tjänster. Du kan senare stänga av din Mac-brandvägg med motsvarande knapp.

slå på brandväggen i systeminställningar

Packet Filter (PF) brandvägg

Denna komponent i brandväggen är inbäddad djupt i operativsystemets kärna. PF är OpenBSD-paketfilter. Den primära funktionen är att filtrera nätverkspaket genom att matcha egenskaperna för enskilda paket (och nätverksanslutningarna som byggts från dem) mot de filterkriterier som definieras i regeluppsättningen.

Med en PF-brandvägg kan du styra nätverkstrafik baserad på praktiskt taget alla paket eller anslutningar. Detta inkluderar källa- och destinationsadress, gränssnitt, protokoll och portar. Baserat på dessa kriterier kan du låta paketet passera, blockera det och utlösa händelser som andra delar av operativsystemet kan hantera.

En PF-brandvägg trädde i kraft på macOS från och med Mac OS X 10.7 Lion. Även om ALF är enkelt och intuitivt att använda, kräver en PF-brandvägg grundlig kunskap om syntax, logik och nätverkskonfiguration. Du måste redigera konfigurationsfilerna manuellt, och paketfilterövervakningen sker helt från kommandoraden.

Konfigurera Apple Firewall-inställningar

macOS innehåller många inbyggda tjänster för att dela filer, skrivare, fjärråtkomst till resurser och mer. Gå till för att aktivera en tjänst Systeminställningar> Delning och kryssa i rutan bredvid varje tjänst du vill använda.

Eftersom brandväggen fungerar per applikationsbasis ser du dessa tjänster listade med namn snarare än ett portnummer. Till exempel kommer du att se Fildelning på rutan istället för port 548.

fönster för delning av systeminställningar

Om du vill anpassa brandväggen går du tillbaka till brandvägg och klicka på Brandväggsalternativ knapp. Detta visar fler brandväggskonfigurationer. Använd Plus och Minus för att lägga till eller ta bort appar efter behov. Du kan också välja att kontrollera några ytterligare alternativ nedan.

Alla tjänster du har checkat in i Delning som ovan visas automatiskt i listan över tillåtna anslutningar. Men om du inaktiverar någon av tjänsterna visas de inte längre i fönstret för brandväggsalternativ.

brandväggalternativ

När någon app från tredje part börjar lyssna på inkommande anslutningar ser du ett meddelande med frågan "Vill du att applikationen" [App] "ska acceptera inkommande nätverksanslutningar?" Klick Tillåta eller Förneka för att ändra brandväggsinställningarna. Appar som du tillåter åtkomst visas på listan.

acceptera eller neka anslutningsdialogrutan

Ska den utgående brandväggen vara på eller av?

Den inbyggda brandväggen ger dig möjlighet att övervaka och blockera inkommande anslutningar. Du kan dock också övervaka utgående anslutningar. Hur kan en genomsnittlig användare använda utgående trafikdata? Låt oss illustrera med några exempel.

  1. De flesta appar som du använder på din Mac har ett synligt gränssnitt och utbyter kontinuerligt data mellan din maskin och servrar som finns på andra håll. Men många processer som körs i bakgrunden skickar och tar också emot data.
    1. Ta en titt på alla processer i Aktivitetsövervakare> Nätverk flik. Hur kan du vara säker på att alla dessa anslutningar är äkta?
  2. Appar deltar hela tiden i aktiviteter: din e-postapp laddar ner nya meddelanden, appar kontrollerar regelbundet om uppdateringar och Dropbox synkroniserar nyligen ändrade filer. Det går bra med dessa aktiviteter, men om du laddar ner en skadlig app som i hemlighet loggar ditt tangenttryck och skickar känslig information till en skadlig aktör, är det ett problem.
  3. Premiumappar rutinmässigt "telefon hem" för att kontrollera dina licensdata, men vissa utvecklare kan samla in känslig personlig information utan ditt samtycke. Dessa appar kan också sniffa eller sända över ditt nätverk, kopiera konfigurationsinformationen på din Mac och övervaka hur du använder en viss app.

Av dessa exempel är det tydligt att en tvåvägs brandvägg erbjuder skydd från både inkommande och utgående trafik. De kan hjälpa till att identifiera aktiviteten för skadlig programvara (om den är installerad och körs), men de är mindre oroliga för säkerhet än sekretess.

Tredjeparts brandväggsappar för Mac

Många tredjeparts brandväggsappar ger kontroll över både inkommande och utgående anslutningar. Vi diskuterar några populära nedan.

LuLu

lulu-appvarningsdialogruta

LuLu är en gratis open source-brandvägg som syftar till att blockera utgående trafik såvida den inte uttryckligen är godkänd av användaren. När den har installerats kommer den att varna dig om nya eller obehöriga försök att skapa en utgående nätverksanslutning. Klicka på Tillåta eller Blockera för att hantera anslutningen.

Varningsfönstret visar en processikon och en kodsigneringsstatus för en app. Den inbyggda VirusTotal-integrationen kan hjälpa dig att kontrollera om en app är skadlig eller inte. Tillsammans med den kan du se hierarkin för processen (detta hjälper dig att förstå huvudprocessen), processdetaljer och mer.

Ladda ner:LuLu (Fri)

Radio Tystnad

radio tystnad mac app

Radio Silence är den enklaste brandväggsappen för din Mac. Efter installationen körs appen automatiskt i bakgrunden utan någon menyfältikon eller andra visuella indikatorer. Navigera till brandvägg och klicka på Blockera ansökan knapp. När du lägger till en app på svartlistan kommer den inte längre att ansluta via internet.

Eftersom du lägger till dessa appar manuellt ser du inga irriterande popup-fönster. De Nätverksmonitor fliken ger dig realtidsdata för en viss process eller en app. Du kan hitta dolda hjälpare, processer i minnet, demoner, XPC-tjänster, portnummer och värd-IP-adresser. Medan appen kommer till en liten avgift kan du prova den innan du köper.

Ladda ner:Radio Tystnad (9 $, gratis provperiod tillgänglig)

Little Snitch

lilla snitch nätverksmonitor

Little Snitch är en värdbaserad applikationsbrandvägg för Mac. Appen ger detaljerade rapporter om processer, utgående och inkommande anslutningar, portar och protokoll. Den visar också den kompletta trafikhistoriken ner till ett minuts tidsintervall.

Som standard är Tyst läge -funktionen tillåter all nätverksåtkomst som inte uttryckligen är förbjuden av en regel. Eftersom du inte förnekar någonting har du tid att lära dig appens in och ut. Bakom kulisserna registrerar appen alla anslutningar. Därifrån kan du börja skapa regler.

De Nätverksmonitor visar en global karta över de aktiva anslutningarna från ditt system till IP-härledda eller troliga platser runt om i världen i realtid. Den vänstra panelen visar en lista över appar som skickar och tar emot data, medan den högra panelen ger dig en detaljerad sammanfattning.

De Automatisk profilväxling -funktionen låter dig skapa filterprofiler baserade på nätverket. Du kan skapa separata profiler för hem, arbete, kafé och mer. Det finns många fler funktioner, även om programvaran inte blir billig. För entusiaster är dock Little Snitch en hård brandvägg att slå.

Ladda ner:Little Snitch ($ 45, gratis provperiod tillgänglig)

Murus

murus pf brandvägg app

Murus är en grafisk frontend för PF-brandväggen. Det packar ett intuitivt gränssnitt och låter dig konfigurera appen med de inbyggda förinställningarna. Det ger dig också en regelinställningsredigerare för att skapa och hantera regler. Du kan skapa komplexa regler med avancerade alternativ som port knocking, bokföring och mer.

Murus Lite är en grundläggande brandvägg med endast inkommande filtrerings- och loggfunktioner. För 10 dollar får du utgående filtreringsfunktioner, anpassade regler, port knocking, anpassningsrelaterade funktioner och mycket mer.

Ladda ner:Murus (Gratis, premiumversioner tillgängliga)

Ett lagerförsvar erbjuder det bästa skyddet

En brandvägg är inte en magisk lösning på problem som skadlig kod och skräppost. Men dess betydelse kan variera i olika användningsfall. För en standardanvändare är den inbyggda brandväggen, tillsammans med Little Snitch, mer än tillräckligt. Om du arbetar för ett företag som använder alla Mac-maskiner är det vettigt att ha ett annat lager av brandväggsskydd.

En kombination av en ALF- och PF-brandvägg kan fungera bra utan några större problem. Men deras strategi för nätverksfiltrering är annorlunda och täcker distinkta lager i nätverksstacken. Detsamma gäller för tredje parts brandväggsappar. Varje tredjeparts ALF kan arbeta med PF-brandväggen.

Kom ihåg att brandväggsskydd bara är en del av säkerhetsstrategin. Vet hur man ska undvika infektera din Mac med skadlig programvara 5 enkla sätt att infektera din Mac med skadlig programvaraMalware kan definitivt påverka Mac-enheter! Undvik att göra dessa misstag, annars kommer du att infektera din Mac. Läs mer , och kolla in andra macOS-säkerhetstips för att öka ditt skydd.

Rahul är Staff Writer på MakeUseOf. Han har en magisterexamen i optometri från Bharati Vidyapeeth College, Pune. Jag har en lärarupplevelse på 2 år. Jag har också arbetat med andra online-publikationer i mer än fyra år innan jag gick här. Jag tycker om att skriva om teknik för läsare som inte förstår det väl. Du kan följa mig på Twitter.