11Aug
Mac OS X je dodáván se zabudovaným firewallem, ale ve výchozím nastavení není povolen. Brána firewall systému Windows byla ve výchozím nastavení povolena, protože červy, jako je Blaster, infikovaly všechny tyto zranitelné systémy systému Windows XP, takže co dává?
Macy, které obsahují bránu firewall, kterou můžete povolit ze služby Zabezpečení &Soukromí v nastavení systému. Stejně jako brány firewall v jiných operačních systémech umožňuje blokovat určité příchozí připojení.
Jaký je firewall ve skutečnosti
Vysvětlení, proč brána firewall ve výchozím nastavení není povolena a zda byste ji měli nejprve povolit, vyžaduje pochopení toho, co firewall skutečně dělá.Je to víc než jen přepínač, který vylepšujete, protože je to někdy pochopeno pro uživatele systému Windows.
Firewally jako tenhle dělají jednu věc: Blokují příchozí spojení.Některé brány firewall také umožňují blokovat odchozí připojení, avšak zabudované firewally na počítačích Mac a Windows nepracují tímto způsobem. Pokud chcete mít bránu firewall, která vám umožní zvolit, které programy se připojují k Internetu, nebo ne, podívejte se jinde.
Příchozí spojení je problém pouze v případě, že jsou pro příchozí připojení k dispozici aplikace. To je důvod, proč byl firewall tak nezbytný v systému Windows před všemi těmito lety, protože systém Windows XP měl tolik služeb, které poslouchaly připojení k síti a tyto služby využívaly červy.
Proč není zapnuto výchozí na počítači Mac
Standardní systém Mac OS X nemá takové potenciálně zranitelné služby ve výchozím nastavení naslouchání, takže nepotřebuje připevněnou bránu firewall, která by ochránila tyto zranitelné služby před poškozením.napaden.
Toto je ve skutečnosti stejný důvod, proč Ubuntu Linux ve výchozím nastavení nepřijímá bránu firewall - což je v té době kontroverzní.Ubuntu převzal přístup jednoduše bez potenciálně zranitelných služeb, které jsou ve výchozím nastavení naslouchovány, takže systém Ubuntu je bezpečný bez firewallu. Mac OS X pracuje stejným způsobem.
Downsides of firewalls
Pokud jste použili počítač se systémem Windows, ve kterém je standardně zahrnut brána firewall systému Windows, zjistíte, že to může způsobit problémy. Pokud spustíte aplikaci na celou obrazovku - například hru - dialogové okno brány firewall se bude pravidelně objevovat za tímto oknem a bude vyžadovat například Alt + Tabbing předtím, než bude hra fungovat. Další dialogy jsou další potíže.
Ještě horší je, že jakákoli lokální aplikace spuštěná na vašem počítači může vyrazit do brány firewall. Toto je navrženo tak, aby pomohlo těm aplikacím, které vyžadují příchozí připojení, bez další konfigurace. Znamená to však, že firewall není ve skutečnosti dobrá ochrana před jakýmkoli škodlivým softwarem, který by chtěl otevřít port a poslouchat na vašem počítači. Jakmile je počítač napaden, jeho softwarový firewall nepomůže.
Pokud byste chtěli jej povolit
Takže to znamená, že nikdy nebudete chtít použít firewall? Ne! Brána firewall může stále pomoci, pokud používáte potenciálně zranitelný software, který nechcete být zpřístupněn prostřednictvím Internetu. Například řekněme, že jste nainstalovali webový server Apache nebo jiný serverový software a vy jste se s ním pokoušeli. Můžete k němu získat úplný přístup prostřednictvím počítače localhost. Chcete-li zabránit někomu jinému, aby kontaktoval tento serverový software, můžete jednoduše povolit bránu firewall. Pokud nepovolíte výjimku pro konkrétní serverový software, budou všechny příchozí připojení k němu z počítače mimo něj zablokovány.
Jedná se o opravdu jedinou situaci, kdy byste mohli využít výhod brány firewall systému Mac, přinejmenším pro stolní počítače. Používáte-li Mac OS X jako serverový systém, který je přímo vystaven Internetu, zřejmě budete chtít co nejvíce zablokovat pomocí firewallu.
Ale můžete jej povolit, pokud chcete
Takže pokud jste typickým uživatelem Mac, nemusíte bránu firewall skutečně zapnout. Pokud však tu radu máte pochybnosti, nebo se s ní budete cítit lépe, můžete ji také povolit. Typickými uživateli Mac pravděpodobně nezaznamená mnoho( nebo jakékoliv) problémy po povolení brány firewall. Všechno by mělo fungovat normálně.
Výchozí nastavení je "Automaticky povolit podepsaný software pro přijímání příchozích připojení", což znamená, že všechny aplikace Apple na vašem počítači Mac, aplikace z obchodu Mac App Store a podepsané aplikace povolené prostřednictvím ochrany počítače Mac GateKeeper mohou přijímat připojení bez vašehovstup.(Jinými slovy aplikace s identifikovaným vývojářem má platný podpis.)
Nebudete příliš blokovat, pokud povolíte bránu firewall s výchozím nastavením.
Jak povolit a konfigurovat vestavěnou bránu firewall systému Mac
Chcete-li zapnout a nakonfigurovat bránu firewall systému Mac, neváhejte. Klikněte na nabídku Apple, vyberte možnost System Preferences( Předvolby systému) a klikněte na tlačítko Security &Ikona ochrany soukromí.Klikněte na kartu Firewall, klikněte na ikonu zámku a zadejte své heslo. Klepnutím na možnost Zapnout bránu firewall zapněte bránu firewall a poté na možnost Možnosti brány firewall nastavte možnosti firewallu.
Zde můžete konfigurovat možnosti a přidat aplikace do seznamu. Aplikace, kterou přidáte do seznamu, může mít příchozí připojení povolená nebo zablokovaná - vaše volba.
Stručně řečeno, firewall není na typické pracovní ploše Macu nezbytný, stejně jako na typické pracovní ploše Ubuntu Linuxu. Mohlo by to vést k většímu potížím při nastavení některých síťových služeb. Pokud se ale budete cítit pohodlněji, máte možnost ji povolit!