11Aug
Mac OS X מגיע עם חומת אש מובנית, אך הוא אינו מופעל כברירת מחדל.חומת האש של Windows מופעלת כברירת מחדל מאז תולעים כמו בלאסטר נגוע כל אלה מערכות Windows XP פגיע, אז מה נותן?
Macs לכלול חומת אש, שאותה ניתן להפעיל מתוך אבטחה &פרטיות בהגדרות המערכת.כמו חומת אש במערכות הפעלה אחרות, היא מאפשרת לך לחסום חיבורים נכנסים מסוימים.
מה חומת אש באמת האם
להבין מדוע חומת האש אינה מופעלת כברירת מחדל ואם יש לאפשר את זה תחילה דורש הבנה מה באמת עושה חומת אש.זה יותר מאשר רק לעבור לך להעיף כדי להגביר את האבטחה שלך, כפי שהוא הבין לפעמים על ידי משתמשי Windows.
חומות אש כמו זה לעשות דבר אחד: הם חוסמים חיבורים נכנסים.חומות אש מסוימות מאפשרות גם לחסום חיבורים יוצאים, אך חומות האש המובנות ב- Mac וב- Windows אינן פועלות בדרך זו.אם אתה רוצה חומת אש שתאפשר לך לבחור אילו תוכניות להגיע להתחבר לאינטרנט או לא, לחפש במקום אחר.
חיבור נכנס הוא רק בעיה אם יש יישומים המאזינים לחיבורים נכנסים אלה.זו הסיבה שחומת האש הייתה כה נחוצה ב- Windows לפני כל אותן שנים - משום של- Windows XP היו שירותים רבים המאזינים לחיבורי רשת, ושירותים אלה נוצלו על ידי תולעים.
מדוע זה אינו מאופשר על ידי ברירת מחדל ב- Mac
למערכת סטנדרטית של Mac OS X אין שירותים פגיעים פוטנציאליים המאזינים כברירת מחדל, ולכן אין צורך בחומת אש מוצקה כדי לסייע בהגנה על שירותים פגיעים אלה מפניהותקף.
זוהי למעשה אותה סיבה מדוע אובונטו לינוקס אינה שולחת עם חומת האש שלה כברירת מחדל - דבר נוסף שהיה שנוי במחלוקת באותה עת.אובונטו לקחה את הגישה של פשוט לא נתקל שירותי פגיע פוטנציאלי האזנה כברירת מחדל, כך מערכת אובונטו מאובטח ללא חומת אש.Mac OS X עובד באותו אופן.
The Downsides of Firewalls
אם השתמשת במחשב Windows הכולל את חומת האש של Windows כלולה כברירת מחדל, תדע שהוא עלול לגרום לבעיות.אם אתה מפעיל יישום מסך מלא - כגון משחק - תיבת הדו-שיח של חומת האש תופיע באופן קבוע מאחורי החלון ותדרוש Alt + Tabbing לפני שהמשחק יפעל, לדוגמה.הדיאלוגים הנוספים הם טרחה נוספת.
גרוע מכך, כל יישום מקומי הפועל במחשב שלך יכול להכות חור בחומת האש שלך.זה נועד לעזור ליישומים אלה הדורשים חיבורים נכנסים לעבוד ללא תצורה נוספת.עם זאת, משמעות הדבר היא כי חומת האש היא לא ממש הגנה טובה מפני כל תוכנה זדונית כי היה רוצה לפתוח נמל להקשיב במחשב.לאחר שהמחשב שלך נגוע, חומת האש של התוכנה שלו לא עוזרת.
כאשר אתה רוצה לאפשר את זה
אז, האם זה אומר שאתה לעולם לא רוצה להשתמש בחומת אש?לא!חומת אש עדיין יכולה לסייע אם אתה מפעיל תוכנה שעלולה להיות פגיעה, שאינך רוצה שתהיה לך גישה לאינטרנט.לדוגמה, נניח שהתקנת שרת אינטרנט של Apache או תוכנות שרת אחרות ואתה מתעסק עם זה.אתה יכול לגשת אליו לחלוטין במחשב באמצעות localhost.כדי למנוע מאנשים אחרים ליצור קשר עם תוכנת השרת, תוכל פשוט להפעיל את חומת האש.אלא אם תפעיל חריגה עבור אותה תוכנה ספציפית של שרת, כל החיבורים הנכנסים אליה מחוץ למחשב ייחסמו.
זה באמת המצב היחיד שבו היית מקבל תועלת מתוך הפעלת חומת האש של Mac, לפחות עבור מחשבים שולחניים.אם אתה משתמש Mac OS X כמערכת שרת זה חשוף ישירות לאינטרנט, אתה ללא ספק תרצה לנעול אותו ככל האפשר עם חומת אש.
אבל אתה יכול לאפשר את זה, אם אתה באמת רוצה
אז, אם אתה משתמש טיפוסי MAC, אתה באמת לא צריך להפעיל את חומת האש.אבל, אם אתה מטיל ספק בעצה כאן או פשוט מרגיש טוב יותר עם זה מופעלת, אתה גם חופשי לאפשר את זה.משתמשי Mac אופייניים כנראה לא יבחין בבעיות רבות( או בכל) לאחר הפעלת חומת האש.הכל צריך להמשיך לעבוד כרגיל.
הגדרת ברירת המחדל היא "אפשר באופן אוטומטי לתוכנה חתומה לקבל חיבורים נכנסים", כלומר כל יישומי Apple ב- Mac, יישומים מ- Mac App Store ויישומים חתומים המותרים דרך הגנת GateKeeper של Mac, מורשים לקבל חיבורים ללאקֶלֶט.(במילים אחרות, יישום של "מפתח מזוהה" יש חתימה תקפה.)
לא תחסום הרבה אם תפעיל את חומת האש עם הגדרות ברירת המחדל.
כיצד להפעיל ולהגדיר את חומת האש המובנית של Mac
אם ברצונך להפעיל ולהגדיר את חומת האש של Mac, תרגיש חופשי.לחץ על תפריט Apple, בחר System Preferences( העדפות מערכת) ולחץ על Security &סמל פרטיות.לחץ על הכרטיסייה חומת אש, לחץ על סמל המנעול והזן את הסיסמה שלך.לחץ על הפעל את חומת האש כדי להפעיל את חומת האש ולאחר מכן לחץ על אפשרויות חומת האש כדי להגדיר את אפשרויות חומת האש.
מכאן, באפשרותך להגדיר את האפשרויות ולהוסיף יישומים לרשימה.יישום שאתה מוסיף לרשימה יכול להיות חיבורים נכנסים מותרים או חסומים - על פי בחירתך.
לסיכום, חומת אש אינה הכרחית בשולחן עבודה טיפוסי של Mac, בדיוק כפי שאין צורך באמת בשולחן עבודה טיפוסי של אובונטו לינוקס.זה עלול להוביל לטרחה יותר עם הגדרת שירותי רשת מסוימים.אבל, אם אתה מרגיש יותר נוח עם זה, אתה חופשי כדי לאפשר את זה!