Брандмауер Mac OS X надає додаткову можливість блокувати всі вхідні мережеві з’єднання, пропонуючи значне підвищення безпеки для комп’ютерів Mac, які знаходяться в ненадійних мережах або ворожих мережевих середовищах.

Оскільки це найсуворіший рівень превентивного доступу до мережі, можливий у Mac OS через вбудований брандмауер Mac, ідеальним є використання для ситуацій, коли за замовчуванням буде недовіра будь-яким вхідним спробам підключення до мережі .Відповідно, це просто занадто суворо, щоб бути практичним для пересічних користувачів у більшості середовищ, але принаймні варто знати, як увімкнути цю функцію, якщо вона колись стане необхідною.

Блокування всіх вхідних мережевих підключень у Mac OS X

Ця функція доступна у всіх версіях Mac OS:

• Відкрийте Системні налаштування в меню  Apple і виберіть панель «Безпека та конфіденційність»
• Виберіть вкладку «Брандмауер», а потім натисніть значок замка в кутку, щоб увійти та дозволити зміни
• Виберіть «Увімкнути брандмауер», якщо його ще не ввімкнено, а потім виберіть «Параметри брандмауера»



• Виберіть самий верхній параметр «Блокувати всі вхідні з’єднання»

Як зазначено на панелі налаштувань, коли цей параметр увімкнено, усі мережеві з’єднання з Mac, включаючи всі служби спільного доступу, усі файли через мережі, спільний доступ до екрана, віддалений доступ, віддалений вхід і віддалене підключення через SSH і SFTP, iChat Bonjour, передача файлів AirDrop, обмін музикою в iTunes, запити та відповіді ICMP – буквально все, що входить, що не потрібно для базового підключення до Інтернету та обслуговування.

Блокує вхідні з’єднання, а не трансляції

Важливо зазначити, що цей параметр не перешкоджатиме Mac транслювати свою присутність у мережі, якщо ввімкнено певні мережеві функції (наприклад, спільний доступ до файлів, AirDrop, спільний доступ до Samba для Windows тощо), і він нічого не робить щоб запобігти вихідним з’єднанням, це вплине лише на спроби вхідного з’єднання від усіх несуттєвих інтернет-служб.

Для конкретного прикладу; якщо користувач залишив увімкнутим спільний доступ до файлів, але заблокував усі вхідні з’єднання за допомогою брандмауера, комп’ютер Mac усе одно відображатиметься під час сканування мережі, але ніхто не зможе до нього підключитися.

Якщо також потрібно заблокувати Mac від трансляції його присутності в мережі, просто перейдіть на панель налаштувань «Спільний доступ» і вимкніть служби, які виявляють його присутність.