11Aug
Mac OS X jest dostarczany z wbudowaną zaporą, ale domyślnie nie jest włączony. Zapora systemu Windows została domyślnie włączona, odkąd robaki takie jak Blaster zainfekowały wszystkie te podatne systemy Windows XP, więc co daje?
Komputery Mac wyposażone w zaporę ogniową, którą możesz włączyć z poziomu Security &Prywatność w ustawieniach systemu. Podobnie jak zapory w innych systemach operacyjnych, umożliwia blokowanie niektórych połączeń przychodzących.
Co właściwie robi zapora sieciowa
Zrozumienie, dlaczego zapora nie jest włączona domyślnie i czy należy ją włączyć, wymaga zrozumienia, co rzeczywiście robi zapora. To więcej niż zwykły przełącznik, który zwiększa bezpieczeństwo, co czasem jest zrozumiałe dla użytkowników systemu Windows.
Zapory takie jak ta powodują jedno: blokują połączenia przychodzące. Niektóre zapory ogniowe pozwalają również blokować połączenia wychodzące, ale wbudowane zapory w systemach Mac i Windows nie działają w ten sposób. Jeśli chcesz zaporę ogniową, która pozwoli Ci wybrać, które programy mają łączyć się z Internetem, poszukaj gdzie indziej.
Połączenie przychodzące jest problemem tylko wtedy, gdy istnieją aplikacje nasłuchujące tych połączeń przychodzących. Właśnie dlatego firewall był tak potrzebny w Windowsie wiele lat temu - ponieważ system Windows XP miał tyle usług nasłuchujących połączeń sieciowych, a te usługi były wykorzystywane przez robaki.
Dlaczego to nie jest domyślnie włączone na komputerze Mac
Standardowy system Mac OS X nie ma domyślnie takich potencjalnie zagrożonych usług, więc nie potrzebuje zapory hakowej, aby chronić takie wrażliwe usługi przedzaatakowany.
Jest to dokładnie ten sam powód, dla którego system Ubuntu Linux nie jest domyślnie dostarczany z zaporą sieciową - kolejna rzecz, która była wówczas kontrowersyjna. Ubuntu przyjęło podejście polegające po prostu na tym, że domyślnie nie korzystały z potencjalnie zagrożonych usług, więc system Ubuntu jest bezpieczny bez zapory. Mac OS X działa w ten sam sposób.
Problemy z zaporami ogniowymi
Jeśli używasz komputera z systemem Windows, który ma domyślnie zaporę systemu Windows, będziesz wiedzieć, że może to powodować problemy. Jeśli uruchomisz aplikację pełnoekranową - na przykład grę - okno zapory będzie regularnie wyskakiwać za tym oknem i będzie wymagać Alt + Tabbing, zanim gra zadziała, na przykład. Dodatkowe okna dialogowe to dodatkowe kłopoty.
Jeszcze gorzej, każda lokalna aplikacja uruchomiona na twoim komputerze może przebić dziurę w twojej zaporze. Ma to na celu pomóc aplikacjom, które wymagają połączeń przychodzących, pracować bez dodatkowej konfiguracji. Oznacza to jednak, że firewall nie jest właściwie dobrą ochroną przed złośliwym oprogramowaniem, które chciałoby otworzyć port i słuchać na komputerze. Po zainfekowaniu komputera jego zapora ogniowa nie pomaga.
Kiedy chcesz to włączyć
Czy to oznacza, że nigdy nie będziesz chciał używać zapory ogniowej? Nie! Zapora nadal może pomóc, jeśli używasz potencjalnie zagrożonego oprogramowania, którego nie chcesz mieć dostępu przez Internet. Na przykład załóżmy, że zainstalowałeś serwer WWW Apache lub inne oprogramowanie serwera i robisz z nim robotę.Możesz uzyskać do niego dostęp na swoim komputerze za pośrednictwem localhost. Aby uniemożliwić komukolwiek kontakt z tym oprogramowaniem serwera, możesz po prostu włączyć zaporę.Jeśli nie włączysz wyjątku dla tego konkretnego oprogramowania serwera, wszystkie połączenia przychodzące do niego spoza komputera zostaną zablokowane.
Jest to jedyna sytuacja, w której można uzyskać korzyści z włączenia zapory ogniowej komputera Mac, przynajmniej na komputery stacjonarne. Jeśli używasz Mac OS X jako systemu serwera, który jest narażony na bezpośredni dostęp do Internetu, będziesz oczywiście chciał go zablokować jak najwięcej za pomocą zapory.
Ale możesz to włączyć, jeśli naprawdę chcesz
Więc, jeśli jesteś typowym użytkownikiem Maca, naprawdę nie musisz włączać zapory. Jeśli jednak wątpisz w tę radę lub po prostu czujesz się lepiej z włączoną opcją, możesz ją włączyć.Typowi użytkownicy komputerów Mac prawdopodobnie nie zauważą wielu( ani żadnych) problemów po włączeniu zapory. Wszystko powinno dalej działać normalnie.
Domyślnym ustawieniem jest "Automatycznie zezwalaj podpisanemu oprogramowaniu na odbieranie połączeń przychodzących", co oznacza, że wszystkie aplikacje Apple na twoim Macu, aplikacje z Mac App Store i podpisane aplikacje dozwolone za pośrednictwem ochrony GateKeeper Twojego Maca mogą odbierać połączenia bez twojego połączenia.wkład.(Innymi słowy, aplikacja od "Zidentyfikowanego programisty" ma prawidłowy podpis.)
Nie będziesz blokować zbyt wiele, jeśli włączysz zaporę z ustawieniami domyślnymi.
Jak włączyć i skonfigurować wbudowaną zaporę Macintosh
Jeśli chcesz włączyć i skonfigurować zaporę sieciową Maca, nie krępuj się.Kliknij menu Apple, wybierz Preferencje systemowe i kliknij Security &Ikona prywatności. Kliknij kartę Zapora, kliknij ikonę kłódki i wprowadź hasło. Kliknij Włącz zaporę sieciową, aby włączyć zaporę, a następnie kliknij Opcje zapory, aby skonfigurować opcje zapory.
W tym miejscu możesz skonfigurować opcje i dodać aplikacje do listy. Aplikacja dodana do listy może mieć połączenia przychodzące dozwolone lub zablokowane - Twój wybór.
Podsumowując, firewall nie jest tak naprawdę potrzebny na typowym komputerze Mac, tak jak nie jest to konieczne na typowym pulpicie systemu Linux Ubuntu. Może to prowadzić do większej ilości problemów z konfigurowaniem określonych usług sieciowych. Ale jeśli czujesz się z tym komfortowo, możesz go włączyć!
