คุณต้องการไฟร์วอลล์บน Mac ของคุณหรือไม่? ใช่และไม่ใช่
เป็นไปได้มากที่คอมพิวเตอร์ของคุณจะอยู่หลังไฟร์วอลล์ซึ่งเป็นส่วนหนึ่งของเราเตอร์ของคุณ ดังนั้นการปิดไฟร์วอลล์ของ macOS จะทำให้ตั้งค่าการเชื่อมต่อกับอุปกรณ์ Apple อื่นๆ ได้ง่ายขึ้น แต่ถ้าคุณใช้แล็ปท็อปและเข้าสู่เครือข่ายที่ไม่น่าเชื่อถือบ่อยๆ คุณควรเปิดใช้งานไฟร์วอลล์
macOS ยังรวมบริการเครือข่ายที่ใช้ร่วมกันหลากหลายประเภทเพื่อเข้าถึงเนื้อหาของคุณจากระยะไกล หากคุณเปิดใช้บริการเหล่านั้นไว้หรือใช้แอพของบริษัทอื่น อาจทำให้ Mac ของคุณเสี่ยงต่อการโจมตีเครือข่าย เราจะแสดงวิธีกำหนดค่าไฟร์วอลล์และเวลาที่คุณต้องการใช้
การตั้งค่าไฟร์วอลล์ Mac ของคุณ
ความสำคัญของไฟร์วอลล์ซึ่งเป็นส่วนหนึ่งของกลยุทธ์ด้านความปลอดภัยไม่สามารถมองข้ามได้ เราได้พูดคุยกันในรายละเอียดแล้ว ทำไมคุณควรใช้ไฟร์วอลล์ .
ในกรณีของ macOS ซอฟต์แวร์ไฟร์วอลล์มีสององค์ประกอบ
Application Layer Firewall (ALF)
ส่วนประกอบของไฟร์วอลล์นี้จะอนุญาตหรือปฏิเสธการเข้าถึงสำหรับแอปเพื่อสร้างการสื่อสารผ่านเครือข่าย ไม่ได้ขึ้นอยู่กับพอร์ตที่ใช้ ไฟร์วอลล์ macOS ในตัวนำเสนอสิ่งนี้ และจากการออกแบบ มันง่ายและใช้งานง่าย คุณสามารถระบุสำหรับแต่ละแอปว่าจะอนุญาตหรือบล็อกการเชื่อมต่อขาเข้า
ในการเปิดไฟร์วอลล์บน Mac ของคุณ ให้เปิด ค่ากำหนดของระบบ > ความปลอดภัยและความเป็นส่วนตัว > ไฟร์วอลล์ . คลิกไอคอนแม่กุญแจที่ด้านล่างซ้ายของหน้าต่าง ป้อนรหัสผ่านผู้ดูแลระบบของคุณ แล้วคลิก ปลดล็อค .
ถ้าหน้าต่างไม่ได้บอกว่า ไฟร์วอลล์: เปิด , คลิก เปิดไฟร์วอลล์ ปุ่ม. วงกลมสีเขียวจะสว่างขึ้น และ Mac ของคุณจะอนุญาตเฉพาะการรับส่งข้อมูลขาเข้าสำหรับการเชื่อมต่อที่กำหนดไว้ ซอฟต์แวร์ที่ลงชื่อ และบริการที่เปิดใช้งาน คุณสามารถปิดไฟร์วอลล์ของ Mac ได้ในภายหลังโดยใช้ปุ่มที่เกี่ยวข้อง
ไฟร์วอลล์ตัวกรองแพ็คเก็ต (PF)
ส่วนประกอบของไฟร์วอลล์นี้ฝังลึกในเคอร์เนลของระบบปฏิบัติการ PF คือ ตัวกรองแพ็กเก็ต OpenBSD . หน้าที่หลักคือการกรองแพ็กเก็ตเครือข่ายโดยจับคู่คุณสมบัติของแพ็กเก็ตแต่ละรายการ (และการเชื่อมต่อเครือข่ายที่สร้างขึ้นจากแพ็กเก็ตเหล่านั้น) กับเกณฑ์การกรองที่กำหนดไว้ในชุดกฎ
ด้วยไฟร์วอลล์ PF คุณสามารถควบคุมทราฟฟิกเครือข่ายตามแพ็กเก็ตหรือประเภทการเชื่อมต่อแทบทุกชนิด ซึ่งรวมถึงที่อยู่ต้นทางและปลายทาง อินเทอร์เฟซ โปรโตคอล และพอร์ต ตามเกณฑ์เหล่านี้ คุณสามารถปล่อยให้แพ็กเก็ตผ่าน บล็อก และทริกเกอร์เหตุการณ์ที่ส่วนอื่น ๆ ของระบบปฏิบัติการสามารถจัดการได้
ไฟร์วอลล์ PF มีผลบังคับใช้กับ macOS ที่เริ่มต้นด้วย Mac OS X 10.7 Lion แม้ว่า ALF จะใช้งานง่ายและใช้งานง่าย การตั้งค่าไฟร์วอลล์ PF ก็ต้องการความรู้อย่างละเอียดเกี่ยวกับไวยากรณ์ ตรรกะ และการกำหนดค่าเครือข่าย คุณต้องแก้ไขไฟล์คอนฟิกูเรชันด้วยตนเอง และการตรวจสอบตัวกรองแพ็กเก็ตจะเสร็จสิ้นจากบรรทัดคำสั่ง
กำหนดการตั้งค่าไฟร์วอลล์ของ Apple
macOS มีบริการในตัวมากมายเพื่อแชร์ไฟล์ เครื่องพิมพ์ เข้าถึงทรัพยากรจากระยะไกล และอื่นๆ หากต้องการเปิดใช้บริการ ให้ไปที่ ค่ากำหนดของระบบ > การแบ่งปัน และทำเครื่องหมายที่ช่องถัดจากแต่ละบริการที่คุณต้องการใช้
เนื่องจากไฟร์วอลล์ทำงานในแต่ละแอปพลิเคชัน คุณจะเห็นบริการเหล่านี้แสดงตามชื่อแทนที่จะเป็นหมายเลขพอร์ต ตัวอย่างเช่น คุณจะเห็น การแชร์ไฟล์ บนบานหน้าต่างแทนพอร์ต 548
หากต้องการปรับแต่งไฟร์วอลล์ ให้กลับไปที่ ไฟร์วอลล์ แผงและคลิกที่ ตัวเลือกไฟร์วอลล์ ปุ่ม. สิ่งนี้จะเปิดเผยการกำหนดค่าไฟร์วอลล์เพิ่มเติม ใช้ มากกว่า และ ลบ ปุ่มเพื่อเพิ่มหรือลบแอพตามต้องการ คุณยังเลือกตรวจสอบตัวเลือกเพิ่มเติมด้านล่างได้อีกด้วย
บริการใด ๆ ที่คุณได้เช็คอินใน การแบ่งปัน แผงด้านบนจะปรากฏในรายการการเชื่อมต่อที่อนุญาตโดยอัตโนมัติ แต่ถ้าคุณปิดใช้งานบริการใด ๆ บริการเหล่านั้นจะไม่ปรากฏในบานหน้าต่างตัวเลือกไฟร์วอลล์อีกต่อไป
เมื่อแอพของบริษัทอื่นเริ่มฟังการเชื่อมต่อที่เข้ามา คุณจะเห็นข้อความที่ถามว่า 'คุณต้องการให้แอปพลิเคชัน '[แอพ]' ยอมรับการเชื่อมต่อเครือข่ายขาเข้าหรือไม่' คลิก อนุญาต หรือ ปฏิเสธ เพื่อแก้ไขการตั้งค่าไฟร์วอลล์ แอปที่คุณอนุญาตการเข้าถึงจะปรากฏในรายการ
ไฟร์วอลล์ขาออกควรเปิดหรือปิด?
ไฟร์วอลล์ในตัวช่วยให้คุณตรวจสอบและบล็อกการเชื่อมต่อขาเข้าได้ อย่างไรก็ตาม คุณสามารถตรวจสอบการเชื่อมต่อขาออกได้เช่นกัน ผู้ใช้ทั่วไปสามารถใช้ข้อมูลปริมาณการใช้ข้อมูลขาออกได้อย่างไร มาอธิบายด้วยตัวอย่างกัน
- แอพส่วนใหญ่ที่คุณใช้บน Mac ของคุณมีส่วนต่อประสานที่มองเห็นได้และแลกเปลี่ยนข้อมูลระหว่างเครื่องและเซิร์ฟเวอร์ของคุณที่อื่นอย่างต่อเนื่อง แต่กระบวนการจำนวนมากที่ทำงานอยู่เบื้องหลังยังส่งและรับข้อมูลอีกด้วย
- ดูกระบวนการทั้งหมดใน ตัวตรวจสอบกิจกรรม > เครือข่าย แท็บ คุณจะแน่ใจได้อย่างไรว่าการเชื่อมต่อทั้งหมดนั้นเป็นของแท้?
- แอพมีส่วนร่วมในกิจกรรมตลอดเวลา: แอพอีเมลของคุณดาวน์โหลดข้อความใหม่ แอพตรวจหาการอัปเดตเป็นระยะ และ Dropbox จะซิงค์ไฟล์ที่เปลี่ยนแปลงใหม่ กิจกรรมเหล่านี้ใช้ได้ แต่ถ้าคุณดาวน์โหลดแอปที่เป็นอันตรายซึ่งบันทึกการกดแป้นพิมพ์ของคุณอย่างลับๆ และส่งข้อมูลที่ละเอียดอ่อนไปยังผู้ประสงค์ร้าย นั่นก็เป็นปัญหา
- แอปพรีเมียมมักจะ 'โทรศัพท์กลับบ้าน' เพื่อตรวจสอบข้อมูลใบอนุญาตของคุณ แต่นักพัฒนาบางรายอาจรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยไม่ได้รับความยินยอมจากคุณ แอพเหล่านี้อาจดมกลิ่นหรือออกอากาศผ่านเครือข่ายของคุณ คัดลอกรายละเอียดการกำหนดค่าของ Mac ของคุณ และตรวจสอบวิธีที่คุณใช้แอพเฉพาะ
จากตัวอย่างเหล่านี้ เห็นได้ชัดว่าไฟร์วอลล์แบบสองทางมีการป้องกันจากการรับส่งข้อมูลทั้งขาเข้าและขาออก พวกเขาสามารถช่วยในการระบุกิจกรรมของมัลแวร์ (หากติดตั้งและใช้งานอยู่) แต่ก็ไม่กังวลเกี่ยวกับความปลอดภัยมากกว่าความเป็นส่วนตัว
แอพไฟร์วอลล์บุคคลที่สามสำหรับ Mac
แอพไฟร์วอลล์ของบริษัทอื่นจำนวนมากให้การควบคุมทั้งการเชื่อมต่อขาเข้าและขาออก เราพูดถึงเรื่องยอดนิยมสองสามข้อด้านล่าง
ลู่ลู่
LuLu เป็นไฟร์วอลล์โอเพ่นซอร์สฟรีที่มีจุดประสงค์เพื่อบล็อกการรับส่งข้อมูลขาออก เว้นแต่จะได้รับอนุมัติจากผู้ใช้อย่างชัดเจน เมื่อติดตั้งแล้ว จะแจ้งเตือนคุณเกี่ยวกับความพยายามครั้งใหม่หรือโดยไม่ได้รับอนุญาตเพื่อสร้างการเชื่อมต่อเครือข่ายขาออก คลิก อนุญาต หรือ ปิดกั้น ปุ่มเพื่อจัดการการเชื่อมต่อ
หน้าต่างการแจ้งเตือนจะแสดงไอคอนกระบวนการและสถานะการเซ็นโค้ดของแอป การผสานรวม VirusTotal ในตัวสามารถช่วยให้คุณตรวจสอบว่าแอปเป็นอันตรายหรือไม่ นอกจากนี้ คุณยังสามารถดูลำดับชั้นของกระบวนการ (ซึ่งจะช่วยให้คุณเข้าใจกระบวนการหลักของผู้ร้าย) รายละเอียดกระบวนการ และอื่นๆ
ดาวน์โหลด: ลู่ลู่ (ฟรี)
วิทยุเงียบ
Radio Silence เป็นแอพไฟร์วอลล์ที่ง่ายที่สุดสำหรับ Mac ของคุณ หลังการติดตั้ง แอปจะทำงานโดยอัตโนมัติในพื้นหลังโดยไม่มีไอคอนแถบเมนูหรือตัวบ่งชี้ภาพอื่นๆ นำทางไปยัง ไฟร์วอลล์ แท็บและคลิก บล็อกแอปพลิเคชัน ปุ่ม. เมื่อคุณเพิ่มแอปในบัญชีดำ แอปนั้นจะไม่เชื่อมต่อผ่านอินเทอร์เน็ตอีกต่อไป
เนื่องจากคุณเพิ่มแอปเหล่านี้ด้วยตนเอง คุณจะไม่เห็นป๊อปอัปที่น่ารำคาญ NS การตรวจสอบเครือข่าย tab ให้ข้อมูลแบบเรียลไทม์แก่คุณสำหรับกระบวนการหรือแอปเฉพาะ คุณสามารถค้นหาตัวช่วยที่ซ่อนอยู่ กระบวนการในหน่วยความจำ daemons บริการ XPC หมายเลขพอร์ต และที่อยู่ IP ของโฮสต์ แม้ว่าแอปจะมีค่าธรรมเนียมเล็กน้อย แต่คุณสามารถลองใช้แอปได้ก่อนตัดสินใจซื้อ
ดาวน์โหลด: วิทยุเงียบ (, ทดลองใช้ฟรี)
ลูกสนิชตัวน้อย
Little Snitch เป็นโปรแกรมไฟร์วอลล์ที่ใช้โฮสต์สำหรับ Mac แอปมีรายงานโดยละเอียดเกี่ยวกับกระบวนการ การเชื่อมต่อขาออกและขาเข้า พอร์ต และโปรโตคอล นอกจากนี้ยังแสดงประวัติการเข้าชมทั้งหมดลงไปที่ช่วงเวลาหนึ่งนาที
โดยค่าเริ่มต้น the โหมดเงียบ คุณลักษณะช่วยให้การเข้าถึงเครือข่ายทั้งหมดไม่ได้รับอนุญาตอย่างชัดเจนโดยกฎ เนื่องจากคุณไม่ได้ปฏิเสธอะไรเลย คุณจะมีเวลาเรียนรู้รายละเอียดของแอป เบื้องหลัง แอปจะบันทึกทุกการเชื่อมต่อ จากนั้นคุณสามารถเริ่มสร้างกฎได้
NS การตรวจสอบเครือข่าย แสดงแผนที่ทั่วโลกของการเชื่อมต่อที่ใช้งานอยู่จากระบบของคุณไปยังตำแหน่งที่ได้รับ IP หรือตำแหน่งที่น่าจะเป็นไปได้ทั่วโลกแบบเรียลไทม์ แผงด้านซ้ายแสดงรายการแอปที่ส่งและรับข้อมูล ในขณะที่แผงด้านขวาจะแสดงข้อมูลสรุปโดยละเอียด
NS การสลับโปรไฟล์อัตโนมัติ คุณสมบัติช่วยให้คุณสร้างโปรไฟล์การกรองตามเครือข่าย คุณสามารถสร้างโปรไฟล์แยกสำหรับบ้าน ที่ทำงาน ร้านกาแฟ และอื่นๆ มีคุณสมบัติอื่น ๆ อีกมากมาย แม้ว่าซอฟต์แวร์จะไม่ได้ราคาถูกก็ตาม อย่างไรก็ตาม สำหรับผู้ที่ชื่นชอบ Little Snitch เป็นไฟร์วอลล์ที่ยากจะเอาชนะได้
ดาวน์โหลด: ลูกสนิชตัวน้อย ($ 45 ทดลองใช้ฟรี)
กำแพงเมืองจีน
Murus เป็นส่วนหน้าแบบกราฟิกสำหรับไฟร์วอลล์ PF มันบรรจุอินเทอร์เฟซที่ใช้งานง่ายและให้คุณกำหนดค่าแอพโดยใช้พรีเซ็ตในตัว นอกจากนี้ยังให้ตัวแก้ไขชุดกฎแก่คุณเพื่อสร้างและจัดการกฎ คุณสามารถสร้างกฎที่ซับซ้อนด้วยตัวเลือกขั้นสูง เช่น การน็อคพอร์ต การบัญชี และอื่นๆ
เรียนรู้คณิตศาสตร์จากพื้นฐานสู่ความก้าวหน้า
Murus Lite เป็นไฟร์วอลล์พื้นฐานที่มีความสามารถในการกรองและบันทึกขาเข้าเท่านั้น ในราคา คุณจะได้รับความสามารถในการกรองขาออก กฎที่กำหนดเอง การเคาะพอร์ต คุณลักษณะที่เกี่ยวข้องกับการปรับแต่ง และอื่นๆ อีกมากมาย
ดาวน์โหลด: กำแพงเมืองจีน (ฟรี มีรุ่นพรีเมี่ยม)
การป้องกันแบบเลเยอร์ให้การปกป้องที่ดีที่สุด
ไฟร์วอลล์ไม่ใช่วิธีแก้ปัญหาอย่างมหัศจรรย์ เช่น มัลแวร์และสแปม แต่ความสำคัญอาจแตกต่างกันไปในแต่ละกรณีการใช้งาน สำหรับผู้ใช้มาตรฐาน ไฟร์วอลล์ในตัวพร้อมกับ Little Snitch ก็เพียงพอแล้ว หากคุณทำงานในธุรกิจที่ใช้ Mac ทั้งหมด การมีเลเยอร์การป้องกันไฟร์วอลล์ที่แตกต่างกันนั้นเหมาะสม
การรวมกันของไฟร์วอลล์ ALF และ PF สามารถทำงานได้ดีโดยไม่มีปัญหาสำคัญใดๆ อย่างไรก็ตาม วิธีการกรองเครือข่ายนั้นแตกต่างกันและครอบคลุมเลเยอร์ที่แตกต่างกันของสแต็กเครือข่าย เช่นเดียวกับแอปไฟร์วอลล์ของบุคคลที่สาม ALF บุคคลที่สามทุกรายสามารถทำงานร่วมกับไฟร์วอลล์ PF ได้
โปรดจำไว้ว่าการป้องกันไฟร์วอลล์เป็นเพียงส่วนหนึ่งของกลยุทธ์ด้านความปลอดภัย รู้วิธีหลีกเลี่ยงการติดมัลแวร์ Mac ของคุณ และดูเคล็ดลับความปลอดภัย macOS อื่นๆ เพื่อเพิ่มการป้องกันของคุณ
แบ่งปัน แบ่งปัน ทวีต อีเมล นี่คือเหตุผลที่ FBI ออกคำเตือนสำหรับ Hive RansomwareFBI ได้ออกคำเตือนเกี่ยวกับ ransomware ที่น่ารังเกียจโดยเฉพาะ นี่คือเหตุผลที่คุณต้องระวัง Hive ransomware เป็นพิเศษ
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- Mac
- ความปลอดภัย
- ไฟร์วอลล์
- ความปลอดภัยออนไลน์
- ป้องกันมัลแวร์
- ความปลอดภัยของคอมพิวเตอร์
- Mac Tips
- Mac Apps
ด้วยปริญญา M.Optom ด้านการดูแลดวงตาแบบพิเศษ Rahul ทำงานเป็นวิทยากรในวิทยาลัยมาหลายปี การเขียนและการสอนผู้อื่นเป็นความหลงใหลของเขาเสมอ ตอนนี้เขาเขียนเกี่ยวกับเทคโนโลยีและทำให้อ่านง่ายสำหรับผู้อ่านที่ไม่เข้าใจเทคโนโลยีนี้ดีพอ
เพิ่มเติมจาก Rahul Saigalสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก