Якщо ви хочете посилити безпеку свого Mac за допомогою простого налаштування налаштувань, ви можете ввімкнути вбудований програмний брандмауер. Це пропонує рівень захисту, блокуючи багато портів для загальних протоколів, вхідних з’єднань та інших потенційних векторів атак. Загалом брандмауер Mac OS X необов’язковий для звичайного користувача Mac, який використовує свій пристрій лише вдома за мережевим брандмауером (наприклад, маршрутизатор), але він пропонує певний рівень безпеки для користувачів, які часто у дорозі або за допомогою комп’ютерів Mac у спільних мережах із багатьма іншими машинами.

Увімкнути брандмауер просто, і ви також можете легко налаштувати конфігурацію, щоб контролювати, які програми, протоколи спільного доступу та служби відповідають і дозволяють доступ до мережі.

Увімкнення брандмауера в Mac OS X

1. Відкрийте «Системні налаштування» в меню Apple
2. Натисніть панель «Безпека та конфіденційність»
3. Натисніть вкладку «Брандмауер»
4. У кутку цього вікна ви побачите піктограму замка, клацніть її та введіть пароль адміністратора, щоб отримати дозвіл на коригування налаштувань брандмауера
5. Тепер натисніть кнопку «Увімкнути брандмауер», щоб активувати брандмауер

Все, брандмауер миттєво запускається і почне блокувати мережеві підключення.

Налаштування параметрів брандмауера в Mac OS X

Якщо ви хочете дозволити певні порти, програми або мережеві підключення, спочатку ввімкніть брандмауер, дотримуючись інструкцій вище, а потім ви можете вибрати кнопку «Параметри брандмауера», щоб налаштувати параметри за потреби. Брандмауер Mac OS X досить безпечний за замовчуванням і блокуватиме майже всі вхідні з’єднання, якщо не вказано інше. У налаштуваннях є достатньо можливостей для керування, і якщо вам потрібно використовувати певні мережеві протоколи, ви можете точно налаштувати, які служби спільного доступу дозволять вхідні з’єднання, налаштувавши елементи в списку блокувань і дозволених або вручну додавши нові програми до дозволених список підключень.

Налаштуйте параметри відповідно до ситуації з мережею. Майте на увазі, що «блокування всіх з’єднань» є надзвичайно суворим, і воно не лише блокуватиме небажані з’єднання, але й запобігатиме законним спробам підключення до мережі, включаючи всі форми обміну файлами в Mac OS X, з’єднання віддаленого доступу за допомогою SSH або SFTP, та будь-яка інша подібна мережева служба, яка дозволяє підключатися до мережі Mac від довірених імен і однорангових користувачів.

Я вважаю, що якщо ви перебуваєте за маршрутизатором із власним брандмауером і в надійній мережі, вам, ймовірно, взагалі не потрібно використовувати брандмауер Mac. Для невеликих домашніх мереж це також добре, але для великих, ненадійних або відкритих мереж, де багато однорангових мереж активні в одній мережі, використання брандмауера може бути розумною ідеєю, навіть якщо ймовірність атаки на ваш Mac є низькою. надзвичайно низький у порівнянні з машиною Windows. Як завжди, обов’язково ввімкніть пароль у своєму обліковому записі користувача та достатньо складний, щоб його було важко вгадати, оскільки надійні паролі часто є найпростішою лінією захисту від атак.

–

Брандмауер існував у Mac OS X із самого початку, але розташування параметрів змінювалося кілька разів. Панель системних налаштувань «Безпека та конфіденційність» — це місце, де знаходяться параметри брандмауера в найновіших версіях Mac OS X, починаючи з OS X 10.7, 10.8, 10.9 Mavericks, 10.10 Yosemite, mac OS X 10.11 El Capitan, macOS 10.12 Sierra, macOS 10.13 High Sierra, macOS 10.14 Mojave, macos 10.15 Catalina і, можливо, далі.

У Mac OS X 10.6 служба брандмауера була розміщена в системному налаштуванні «Безпека», а не «Спільний доступ», як це було в попередніх версіях Mac OS X до випуску 10.6. Відповідно, параметр «Увімкнути брандмауер» мав назву «Пуск» у попередніх версіях Mac OS X, як показано на знімку екрана вище. Незважаючи на це, набір функцій залишається незмінним, а брандмауер так само ефективно блокує мережеві підключення.

Якщо у вас є думки чи думки щодо брандмауера MacOS, поділіться з нами в коментарях нижче.