A Mac tűzfala alapértelmezés szerint ki van kapcsolva: Engedélyeznie kell?

A Mac OS X beépített tűzfallal érkezik, de alapértelmezés szerint nincs engedélyezve. Azóta a Windows tűzfal alapértelmezés szerint engedélyezve van, mivel az olyan férgek, mint a Blaster, megfertőzték az összes sebezhető Windows XP rendszert, akkor mit ad?

A Mac-ek tartalmazzanak egy tűzfalat, amelyet a Rendszerbeállítások Biztonság és adatvédelem részéről engedélyezhet. Mint más operációs rendszerek tűzfalai, ez lehetővé teszi bizonyos bejövő kapcsolatok blokkolását.

A tűzfal valójában mit csinál

KAPCSOLÓDÓ: Mit csinál valójában a tűzfal?

Annak megértéséhez, hogy a tűzfal miért nincs alapértelmezés szerint engedélyezve, és először engedélyeznie kell-e, meg kell értenie, hogy a tűzfal valójában mit csinál. Ez nem csupán egy kapcsoló, amelyet a biztonság növelése érdekében elfordít, ahogy a Windows felhasználói néha megértik.

Az ilyen tűzfalak egy dolgot tesznek: blokkolják a bejövő kapcsolatokat. Néhány tűzfal lehetővé teszi a kimenő kapcsolatok blokkolását is, de a Mac és a Windows beépített tűzfalai nem működnek így. Ha olyan tűzfalat szeretne, amely lehetővé teszi, hogy kiválassza, mely programok csatlakoznak az internethez, vagy sem, keressen másutt.

A bejövő kapcsolat csak akkor jelent problémát, ha vannak alkalmazások, amelyek figyelik ezeket a bejövő kapcsolatokat. Éppen ezért a tűzfalra annyira szükség volt a Windows-ban annyi évvel ezelőtt - mivel a Windows XP-nek olyan sok szolgáltatása volt, amely hálózati kapcsolatokat figyelt, és ezeket a szolgáltatásokat férgek használták ki.

Miért nem engedélyezi alapértelmezés szerint Mac gépen?

A szokásos Mac OS X rendszerben nincsenek ilyen potenciálisan sérülékeny szolgáltatások, amelyek alapértelmezés szerint hallgatnak, ezért nincs szüksége egy csatlakoztatott tűzfalra, hogy megvédje az ilyen sérülékeny szolgáltatásokat a támadásoktól.

Valójában ez az oka annak, hogy az Ubuntu Linux alapértelmezés szerint nem szállítja be a tűzfalát - ez egy másik kérdés, amely akkor vitatott volt. Az Ubuntu azt a megközelítést alkalmazta, hogy egyszerűen nincsenek potenciálisan sérülékeny szolgáltatások, amelyek alapértelmezés szerint hallgatnak, így az Ubuntu rendszer tűzfal nélkül biztonságos. A Mac OS X ugyanúgy működik.

A tűzfalak hátrányai

KAPCSOLÓDÓ: Miért nem kell harmadik féltől származó tűzfalat telepítenie (és mikor kell)

Ha olyan Windows PC-t használt, amely alapértelmezés szerint tartalmazza a Windows tűzfalat, akkor tudja, hogy ez problémákat okozhat. Ha teljes képernyős alkalmazást futtat - például játékot -, akkor a tűzfal párbeszédpanel rendszeresen megjelenik az ablak mögött, és például a játék működése előtt Alt + Tabbing-et igényel. A további párbeszédpanelek további gondot jelentenek.

Még rosszabb, hogy a számítógépén futó bármely helyi alkalmazás lyukat üthet a tűzfalon. Ennek célja, hogy a bejövő kapcsolatokat igénylő alkalmazások további konfiguráció nélkül működjenek. Ez azonban azt jelenti, hogy a tűzfal valójában nem megfelelő védelmet nyújt minden olyan rosszindulatú szoftver ellen, amely portot akar nyitni és a számítógépén hallgatni. Miután a számítógép megfertőződött, a szoftver tűzfala nem segít.

Amikor engedélyezni akarod

Szóval, ez azt jelenti, hogy soha nem akarsz tűzfalat használni? Nem! A tűzfal akkor is segíthet, ha potenciálisan sérülékeny szoftvert futtat, és nem szeretné elérni az internetet. Tegyük fel például, hogy telepített egy Apache webkiszolgálót vagy más kiszolgálószoftvert, és ezzel dappol. Teljesen a számítógépén érheti el a localhoston keresztül. Annak megakadályozására, hogy bárki más kapcsolatba lépjen ezzel a kiszolgálószoftverrel, egyszerűen engedélyeznie kell a tűzfalat. Hacsak nem engedélyez egy kivételt az adott kiszolgálószoftverre vonatkozóan, a számítógépén kívülről érkező összes kapcsolat blokkolva lesz.

Valójában ez az egyetlen olyan helyzet, ahol előnyökkel járna a Mac tűzfalának engedélyezése, legalábbis asztali PC-k számára. Ha a Mac OS X-et olyan szerverrendszerként használja, amely közvetlenül az internetnek van kitéve, akkor nyilvánvalóan a lehető legnagyobb mértékben le szeretné zárni azt egy tűzfallal.

De engedélyezheted, ha nagyon akarod

Tehát, ha tipikus Mac-felhasználó vagy, akkor nem kell engedélyezned a tűzfalat. De ha kételkedik itt a tanácsokban, vagy csak jobban érzi magát az engedélyezéssel, akkor azt is szabadon engedélyezheti. A tipikus Mac-felhasználók valószínűleg nem vesznek észre sok (vagy bármilyen) problémát a tűzfal engedélyezése után. Mindennek továbbra is normálisan kell működnie.

KAPCSOLÓDÓ: Az alkalmazások telepítése Mac gépre: Minden, amit tudnia kell

Az alapértelmezett beállítás: „Az aláírt szoftverek automatikus engedélyezése a bejövő kapcsolatok fogadására”, ami azt jelenti, hogy a Mac-en található összes Apple-alkalmazás, a Mac App Store-ból érkező alkalmazások és a Mac GateKeeper-védelme révén engedélyezett aláírt alkalmazások megengedhetik, hogy az Ön bemenete nélkül is fogadjanak kapcsolatokat . (Más szavakkal, egy „Azonosított fejlesztő” alkalmazásának érvényes aláírása van.)

Nem fog sokat blokkolni, ha az alapértelmezett beállításokkal engedélyezi a tűzfalat.

A Mac beépített tűzfalának engedélyezése és konfigurálása

Ha engedélyezni és konfigurálni szeretné a Mac tűzfalát, nyugodtan. Kattintson az Apple menüre, válassza a Rendszerbeállítások lehetőséget, majd kattintson a Biztonság és adatvédelem ikonra. Kattintson a Tűzfal fülre, kattintson a zár ikonra, és írja be a jelszavát. A tűzfal bekapcsolásához kattintson a Tűzfal bekapcsolása elemre, majd a tűzfalbeállítások konfigurálásához kattintson a Tűzfal beállításai elemre.

Innen konfigurálhatja az opciókat és alkalmazásokat adhat hozzá a listához. A listára felvett alkalmazás engedélyezheti vagy blokkolhatja a bejövő kapcsolatokat - az Ön választása.

Összefoglalva: a tűzfal nem igazán szükséges egy tipikus Mac asztalon, mint ahogy egy tipikus Ubuntu Linux asztalon sem. Ez nagyobb gondot okozhat bizonyos hálózati szolgáltatások beállításával. De, ha jobban érzi magát rajta, akkor szabadon engedélyezheti!