Користувачі Mac, які хочуть трохи більше безпеки мережі, можуть увімкнути додаткову функцію брандмауера в Mac OS X під назвою Ste alth Mode. Якщо ввімкнено режим Ste alth Mode, комп’ютер Mac не підтверджуватиме типові спроби виявлення мережі за допомогою запитів ping ICMP і не відповідатиме на спроби з’єднання із закритих мереж TCP і UDP.По суті, це змушує Mac виглядати таким запитом, ніби його взагалі не існує.

Оскільки невидимий режим може заважати деяким мережевим функціям і методам усунення несправностей на комп’ютері Mac із увімкненою цією функцією, використання прихованого режиму дійсно підходить лише для досвідчених користувачів або тих, хто регулярно використовує свої комп’ютери Mac на ненадійних загальнодоступних або приватних мережах і хто хоче покращити безпеку своїх машин у цьому середовищі. Якщо ваш Mac просто знаходиться в закритій домашній мережі за звичайним маршрутизатором і брандмауером і супроводжується дружніми комп’ютерами та користувачами, увімкнення прихованого режиму може бути більше проблематичним, ніж корисним, і справді не рекомендується для комп’ютерів у надійних ситуаціях локальної мережі. Крім того, якщо ви не довіряєте мережі, у якій перебуваєте, можливо, ви захочете від’єднатися та знайти безпечнішу, викладіть усі зусилля та натомість заблокуйте всі можливі вхідні мережеві підключення до Mac.

Як увімкнути брандмауер у прихованому режимі в Mac OS X

Режим Ste alth є додатковою функцією брандмауера Mac, доступною практично для кожної сучасної версії Mac OS X:

1. Перейдіть до меню  Apple і виберіть System Preferences
2. Перейдіть на панель налаштувань «Безпека та конфіденційність» і виберіть вкладку «Брандмауер»



3. Натисніть кнопку розблокування та автентифікації за допомогою пароля адміністратора, натисніть «Увімкнути брандмауер», якщо його ще не ввімкнено, а потім натисніть кнопку «Параметри брандмауера»
4. Поставте прапорець біля пункту «Увімкнути прихований режим» і натисніть OK



5. Закрийте системні налаштування як зазвичай

Тепер Mac перебуває в прихованому режимі, тобто він не реагуватиме на певні типи звичайних мережевих з’єднань і спроб виявлення.

Якщо ви хочете перевірити ефективність режиму Ste alth Mode, ви можете скористатися ping у командному рядку або скористатись мережевою утилітою, щоб спробувати виявити Mac з іншого Mac. Якщо ви спробуєте перевірити комп’ютер Mac із увімкненим режимом Ste alth Mode, відповіді не буде, як якщо б ви надсилали запити ICMP на неіснуючу машину, наприклад (припустимо, що Mac у режимі Ste alth Mode 192.168.0.201):

MacBook-Pro% ping 192.168.0.201 PING 192.168.0.201 (192.168.0.201): 56 байт даних Час очікування запиту для icmp_seq 0 Час очікування запиту для icmp_seq 1 Час очікування запиту для icmp_seq 2 Час очікування запиту для icmp_seq 3 Час очікування запиту для icmp_seq 4 ^C --- 192.168.0.201 статистика ping --- 6 пакетів передано, 0 пакетів отримано, 100,0% втрат пакетів MacBook-Pro%

Хоча це блокує більшість звичайних методів пошуку мережі, особливо кмітливі люди все одно можуть виявити Mac, якщо вони дійсно цього захочуть, чи то за допомогою цільового захоплення пакетів, через підключений маршрутизатор або різні інші методи.Ось чому його називають режимом скритності, а не режимом остаточної невидимості, тому що, хоча він, безперечно, буде поза увагою звичайних спроб пошуку, його все одно можна виявити спеціальним технічним пошуком, особливо якщо цей хтось перебуває в тій самій мережі.

Якщо ви зацікавлені у використанні схованого режиму з міркувань безпеки та конфіденційності, ви також можете заблокувати всі вхідні мережеві підключення до Mac, які знаходяться на тій самій панелі налаштувань брандмауера Mac OS X . Поєднання обох є досить ефективним.

Звичайно, якщо ви ввімкнули прихований режим і виявили, що у вас раптово виникли проблеми з мережею на даному Mac, для вимкнення цієї функції потрібно лише повернутися до налаштувань брандмауера та знову зняти прапорець.

Якщо у вас є якісь думки чи думки щодо режиму скритності та брандмауера програм у Mac OS, поділіться з нами в коментарях нижче.