Mac ของคุณต้องการไฟร์วอลล์จริงหรือ สิ่งที่คุณต้องรู้

Mac ของคุณต้องการไฟร์วอลล์จริงหรือ สิ่งที่คุณต้องรู้

คุณต้องการไฟร์วอลล์บน Mac ของคุณหรือไม่? ใช่และไม่ใช่





เป็นไปได้มากที่คอมพิวเตอร์ของคุณจะอยู่หลังไฟร์วอลล์ซึ่งเป็นส่วนหนึ่งของเราเตอร์ของคุณ ดังนั้นการปิดไฟร์วอลล์ของ macOS จะทำให้ตั้งค่าการเชื่อมต่อกับอุปกรณ์ Apple อื่นๆ ได้ง่ายขึ้น แต่ถ้าคุณใช้แล็ปท็อปและเข้าสู่เครือข่ายที่ไม่น่าเชื่อถือบ่อยๆ คุณควรเปิดใช้งานไฟร์วอลล์



macOS ยังรวมบริการเครือข่ายที่ใช้ร่วมกันหลากหลายประเภทเพื่อเข้าถึงเนื้อหาของคุณจากระยะไกล หากคุณเปิดใช้บริการเหล่านั้นไว้หรือใช้แอพของบริษัทอื่น อาจทำให้ Mac ของคุณเสี่ยงต่อการโจมตีเครือข่าย เราจะแสดงวิธีกำหนดค่าไฟร์วอลล์และเวลาที่คุณต้องการใช้





การตั้งค่าไฟร์วอลล์ Mac ของคุณ

ความสำคัญของไฟร์วอลล์ซึ่งเป็นส่วนหนึ่งของกลยุทธ์ด้านความปลอดภัยไม่สามารถมองข้ามได้ เราได้พูดคุยกันในรายละเอียดแล้ว ทำไมคุณควรใช้ไฟร์วอลล์ .

ในกรณีของ macOS ซอฟต์แวร์ไฟร์วอลล์มีสององค์ประกอบ



Application Layer Firewall (ALF)

ส่วนประกอบของไฟร์วอลล์นี้จะอนุญาตหรือปฏิเสธการเข้าถึงสำหรับแอปเพื่อสร้างการสื่อสารผ่านเครือข่าย ไม่ได้ขึ้นอยู่กับพอร์ตที่ใช้ ไฟร์วอลล์ macOS ในตัวนำเสนอสิ่งนี้ และจากการออกแบบ มันง่ายและใช้งานง่าย คุณสามารถระบุสำหรับแต่ละแอปว่าจะอนุญาตหรือบล็อกการเชื่อมต่อขาเข้า

ในการเปิดไฟร์วอลล์บน Mac ของคุณ ให้เปิด ค่ากำหนดของระบบ > ความปลอดภัยและความเป็นส่วนตัว > ไฟร์วอลล์ . คลิกไอคอนแม่กุญแจที่ด้านล่างซ้ายของหน้าต่าง ป้อนรหัสผ่านผู้ดูแลระบบของคุณ แล้วคลิก ปลดล็อค .



ถ้าหน้าต่างไม่ได้บอกว่า ไฟร์วอลล์: เปิด , คลิก เปิดไฟร์วอลล์ ปุ่ม. วงกลมสีเขียวจะสว่างขึ้น และ Mac ของคุณจะอนุญาตเฉพาะการรับส่งข้อมูลขาเข้าสำหรับการเชื่อมต่อที่กำหนดไว้ ซอฟต์แวร์ที่ลงชื่อ และบริการที่เปิดใช้งาน คุณสามารถปิดไฟร์วอลล์ของ Mac ได้ในภายหลังโดยใช้ปุ่มที่เกี่ยวข้อง

ไฟร์วอลล์ตัวกรองแพ็คเก็ต (PF)

ส่วนประกอบของไฟร์วอลล์นี้ฝังลึกในเคอร์เนลของระบบปฏิบัติการ PF คือ ตัวกรองแพ็กเก็ต OpenBSD . หน้าที่หลักคือการกรองแพ็กเก็ตเครือข่ายโดยจับคู่คุณสมบัติของแพ็กเก็ตแต่ละรายการ (และการเชื่อมต่อเครือข่ายที่สร้างขึ้นจากแพ็กเก็ตเหล่านั้น) กับเกณฑ์การกรองที่กำหนดไว้ในชุดกฎ



ด้วยไฟร์วอลล์ PF คุณสามารถควบคุมทราฟฟิกเครือข่ายตามแพ็กเก็ตหรือประเภทการเชื่อมต่อแทบทุกชนิด ซึ่งรวมถึงที่อยู่ต้นทางและปลายทาง อินเทอร์เฟซ โปรโตคอล และพอร์ต ตามเกณฑ์เหล่านี้ คุณสามารถปล่อยให้แพ็กเก็ตผ่าน บล็อก และทริกเกอร์เหตุการณ์ที่ส่วนอื่น ๆ ของระบบปฏิบัติการสามารถจัดการได้

ไฟร์วอลล์ PF มีผลบังคับใช้กับ macOS ที่เริ่มต้นด้วย Mac OS X 10.7 Lion แม้ว่า ALF จะใช้งานง่ายและใช้งานง่าย การตั้งค่าไฟร์วอลล์ PF ก็ต้องการความรู้อย่างละเอียดเกี่ยวกับไวยากรณ์ ตรรกะ และการกำหนดค่าเครือข่าย คุณต้องแก้ไขไฟล์คอนฟิกูเรชันด้วยตนเอง และการตรวจสอบตัวกรองแพ็กเก็ตจะเสร็จสิ้นจากบรรทัดคำสั่ง

กำหนดการตั้งค่าไฟร์วอลล์ของ Apple

macOS มีบริการในตัวมากมายเพื่อแชร์ไฟล์ เครื่องพิมพ์ เข้าถึงทรัพยากรจากระยะไกล และอื่นๆ หากต้องการเปิดใช้บริการ ให้ไปที่ ค่ากำหนดของระบบ > การแบ่งปัน และทำเครื่องหมายที่ช่องถัดจากแต่ละบริการที่คุณต้องการใช้

เนื่องจากไฟร์วอลล์ทำงานในแต่ละแอปพลิเคชัน คุณจะเห็นบริการเหล่านี้แสดงตามชื่อแทนที่จะเป็นหมายเลขพอร์ต ตัวอย่างเช่น คุณจะเห็น การแชร์ไฟล์ บนบานหน้าต่างแทนพอร์ต 548

หากต้องการปรับแต่งไฟร์วอลล์ ให้กลับไปที่ ไฟร์วอลล์ แผงและคลิกที่ ตัวเลือกไฟร์วอลล์ ปุ่ม. สิ่งนี้จะเปิดเผยการกำหนดค่าไฟร์วอลล์เพิ่มเติม ใช้ มากกว่า และ ลบ ปุ่มเพื่อเพิ่มหรือลบแอพตามต้องการ คุณยังเลือกตรวจสอบตัวเลือกเพิ่มเติมด้านล่างได้อีกด้วย

บริการใด ๆ ที่คุณได้เช็คอินใน การแบ่งปัน แผงด้านบนจะปรากฏในรายการการเชื่อมต่อที่อนุญาตโดยอัตโนมัติ แต่ถ้าคุณปิดใช้งานบริการใด ๆ บริการเหล่านั้นจะไม่ปรากฏในบานหน้าต่างตัวเลือกไฟร์วอลล์อีกต่อไป

เมื่อแอพของบริษัทอื่นเริ่มฟังการเชื่อมต่อที่เข้ามา คุณจะเห็นข้อความที่ถามว่า 'คุณต้องการให้แอปพลิเคชัน '[แอพ]' ยอมรับการเชื่อมต่อเครือข่ายขาเข้าหรือไม่' คลิก อนุญาต หรือ ปฏิเสธ เพื่อแก้ไขการตั้งค่าไฟร์วอลล์ แอปที่คุณอนุญาตการเข้าถึงจะปรากฏในรายการ

ไฟร์วอลล์ขาออกควรเปิดหรือปิด?

ไฟร์วอลล์ในตัวช่วยให้คุณตรวจสอบและบล็อกการเชื่อมต่อขาเข้าได้ อย่างไรก็ตาม คุณสามารถตรวจสอบการเชื่อมต่อขาออกได้เช่นกัน ผู้ใช้ทั่วไปสามารถใช้ข้อมูลปริมาณการใช้ข้อมูลขาออกได้อย่างไร มาอธิบายด้วยตัวอย่างกัน

  1. แอพส่วนใหญ่ที่คุณใช้บน Mac ของคุณมีส่วนต่อประสานที่มองเห็นได้และแลกเปลี่ยนข้อมูลระหว่างเครื่องและเซิร์ฟเวอร์ของคุณที่อื่นอย่างต่อเนื่อง แต่กระบวนการจำนวนมากที่ทำงานอยู่เบื้องหลังยังส่งและรับข้อมูลอีกด้วย
    1. ดูกระบวนการทั้งหมดใน ตัวตรวจสอบกิจกรรม > เครือข่าย แท็บ คุณจะแน่ใจได้อย่างไรว่าการเชื่อมต่อทั้งหมดนั้นเป็นของแท้?
  2. แอพมีส่วนร่วมในกิจกรรมตลอดเวลา: แอพอีเมลของคุณดาวน์โหลดข้อความใหม่ แอพตรวจหาการอัปเดตเป็นระยะ และ Dropbox จะซิงค์ไฟล์ที่เปลี่ยนแปลงใหม่ กิจกรรมเหล่านี้ใช้ได้ แต่ถ้าคุณดาวน์โหลดแอปที่เป็นอันตรายซึ่งบันทึกการกดแป้นพิมพ์ของคุณอย่างลับๆ และส่งข้อมูลที่ละเอียดอ่อนไปยังผู้ประสงค์ร้าย นั่นก็เป็นปัญหา
  3. แอปพรีเมียมมักจะ 'โทรศัพท์กลับบ้าน' เพื่อตรวจสอบข้อมูลใบอนุญาตของคุณ แต่นักพัฒนาบางรายอาจรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยไม่ได้รับความยินยอมจากคุณ แอพเหล่านี้อาจดมกลิ่นหรือออกอากาศผ่านเครือข่ายของคุณ คัดลอกรายละเอียดการกำหนดค่าของ Mac ของคุณ และตรวจสอบวิธีที่คุณใช้แอพเฉพาะ

จากตัวอย่างเหล่านี้ เห็นได้ชัดว่าไฟร์วอลล์แบบสองทางมีการป้องกันจากการรับส่งข้อมูลทั้งขาเข้าและขาออก พวกเขาสามารถช่วยในการระบุกิจกรรมของมัลแวร์ (หากติดตั้งและใช้งานอยู่) แต่ก็ไม่กังวลเกี่ยวกับความปลอดภัยมากกว่าความเป็นส่วนตัว

แอพไฟร์วอลล์บุคคลที่สามสำหรับ Mac

แอพไฟร์วอลล์ของบริษัทอื่นจำนวนมากให้การควบคุมทั้งการเชื่อมต่อขาเข้าและขาออก เราพูดถึงเรื่องยอดนิยมสองสามข้อด้านล่าง

ลู่ลู่

LuLu เป็นไฟร์วอลล์โอเพ่นซอร์สฟรีที่มีจุดประสงค์เพื่อบล็อกการรับส่งข้อมูลขาออก เว้นแต่จะได้รับอนุมัติจากผู้ใช้อย่างชัดเจน เมื่อติดตั้งแล้ว จะแจ้งเตือนคุณเกี่ยวกับความพยายามครั้งใหม่หรือโดยไม่ได้รับอนุญาตเพื่อสร้างการเชื่อมต่อเครือข่ายขาออก คลิก อนุญาต หรือ ปิดกั้น ปุ่มเพื่อจัดการการเชื่อมต่อ

หน้าต่างการแจ้งเตือนจะแสดงไอคอนกระบวนการและสถานะการเซ็นโค้ดของแอป การผสานรวม VirusTotal ในตัวสามารถช่วยให้คุณตรวจสอบว่าแอปเป็นอันตรายหรือไม่ นอกจากนี้ คุณยังสามารถดูลำดับชั้นของกระบวนการ (ซึ่งจะช่วยให้คุณเข้าใจกระบวนการหลักของผู้ร้าย) รายละเอียดกระบวนการ และอื่นๆ

ดาวน์โหลด: ลู่ลู่ (ฟรี)

วิทยุเงียบ

Radio Silence เป็นแอพไฟร์วอลล์ที่ง่ายที่สุดสำหรับ Mac ของคุณ หลังการติดตั้ง แอปจะทำงานโดยอัตโนมัติในพื้นหลังโดยไม่มีไอคอนแถบเมนูหรือตัวบ่งชี้ภาพอื่นๆ นำทางไปยัง ไฟร์วอลล์ แท็บและคลิก บล็อกแอปพลิเคชัน ปุ่ม. เมื่อคุณเพิ่มแอปในบัญชีดำ แอปนั้นจะไม่เชื่อมต่อผ่านอินเทอร์เน็ตอีกต่อไป

เนื่องจากคุณเพิ่มแอปเหล่านี้ด้วยตนเอง คุณจะไม่เห็นป๊อปอัปที่น่ารำคาญ NS การตรวจสอบเครือข่าย tab ให้ข้อมูลแบบเรียลไทม์แก่คุณสำหรับกระบวนการหรือแอปเฉพาะ คุณสามารถค้นหาตัวช่วยที่ซ่อนอยู่ กระบวนการในหน่วยความจำ daemons บริการ XPC หมายเลขพอร์ต และที่อยู่ IP ของโฮสต์ แม้ว่าแอปจะมีค่าธรรมเนียมเล็กน้อย แต่คุณสามารถลองใช้แอปได้ก่อนตัดสินใจซื้อ

ดาวน์โหลด: วิทยุเงียบ (, ทดลองใช้ฟรี)

ลูกสนิชตัวน้อย

Little Snitch เป็นโปรแกรมไฟร์วอลล์ที่ใช้โฮสต์สำหรับ Mac แอปมีรายงานโดยละเอียดเกี่ยวกับกระบวนการ การเชื่อมต่อขาออกและขาเข้า พอร์ต และโปรโตคอล นอกจากนี้ยังแสดงประวัติการเข้าชมทั้งหมดลงไปที่ช่วงเวลาหนึ่งนาที

โดยค่าเริ่มต้น the โหมดเงียบ คุณลักษณะช่วยให้การเข้าถึงเครือข่ายทั้งหมดไม่ได้รับอนุญาตอย่างชัดเจนโดยกฎ เนื่องจากคุณไม่ได้ปฏิเสธอะไรเลย คุณจะมีเวลาเรียนรู้รายละเอียดของแอป เบื้องหลัง แอปจะบันทึกทุกการเชื่อมต่อ จากนั้นคุณสามารถเริ่มสร้างกฎได้

NS การตรวจสอบเครือข่าย แสดงแผนที่ทั่วโลกของการเชื่อมต่อที่ใช้งานอยู่จากระบบของคุณไปยังตำแหน่งที่ได้รับ IP หรือตำแหน่งที่น่าจะเป็นไปได้ทั่วโลกแบบเรียลไทม์ แผงด้านซ้ายแสดงรายการแอปที่ส่งและรับข้อมูล ในขณะที่แผงด้านขวาจะแสดงข้อมูลสรุปโดยละเอียด

NS การสลับโปรไฟล์อัตโนมัติ คุณสมบัติช่วยให้คุณสร้างโปรไฟล์การกรองตามเครือข่าย คุณสามารถสร้างโปรไฟล์แยกสำหรับบ้าน ที่ทำงาน ร้านกาแฟ และอื่นๆ มีคุณสมบัติอื่น ๆ อีกมากมาย แม้ว่าซอฟต์แวร์จะไม่ได้ราคาถูกก็ตาม อย่างไรก็ตาม สำหรับผู้ที่ชื่นชอบ Little Snitch เป็นไฟร์วอลล์ที่ยากจะเอาชนะได้

ดาวน์โหลด: ลูกสนิชตัวน้อย ($ 45 ทดลองใช้ฟรี)

กำแพงเมืองจีน

Murus เป็นส่วนหน้าแบบกราฟิกสำหรับไฟร์วอลล์ PF มันบรรจุอินเทอร์เฟซที่ใช้งานง่ายและให้คุณกำหนดค่าแอพโดยใช้พรีเซ็ตในตัว นอกจากนี้ยังให้ตัวแก้ไขชุดกฎแก่คุณเพื่อสร้างและจัดการกฎ คุณสามารถสร้างกฎที่ซับซ้อนด้วยตัวเลือกขั้นสูง เช่น การน็อคพอร์ต การบัญชี และอื่นๆ

เรียนรู้คณิตศาสตร์จากพื้นฐานสู่ความก้าวหน้า

Murus Lite เป็นไฟร์วอลล์พื้นฐานที่มีความสามารถในการกรองและบันทึกขาเข้าเท่านั้น ในราคา คุณจะได้รับความสามารถในการกรองขาออก กฎที่กำหนดเอง การเคาะพอร์ต คุณลักษณะที่เกี่ยวข้องกับการปรับแต่ง และอื่นๆ อีกมากมาย

ดาวน์โหลด: กำแพงเมืองจีน (ฟรี มีรุ่นพรีเมี่ยม)

การป้องกันแบบเลเยอร์ให้การปกป้องที่ดีที่สุด

ไฟร์วอลล์ไม่ใช่วิธีแก้ปัญหาอย่างมหัศจรรย์ เช่น มัลแวร์และสแปม แต่ความสำคัญอาจแตกต่างกันไปในแต่ละกรณีการใช้งาน สำหรับผู้ใช้มาตรฐาน ไฟร์วอลล์ในตัวพร้อมกับ Little Snitch ก็เพียงพอแล้ว หากคุณทำงานในธุรกิจที่ใช้ Mac ทั้งหมด การมีเลเยอร์การป้องกันไฟร์วอลล์ที่แตกต่างกันนั้นเหมาะสม

การรวมกันของไฟร์วอลล์ ALF และ PF สามารถทำงานได้ดีโดยไม่มีปัญหาสำคัญใดๆ อย่างไรก็ตาม วิธีการกรองเครือข่ายนั้นแตกต่างกันและครอบคลุมเลเยอร์ที่แตกต่างกันของสแต็กเครือข่าย เช่นเดียวกับแอปไฟร์วอลล์ของบุคคลที่สาม ALF บุคคลที่สามทุกรายสามารถทำงานร่วมกับไฟร์วอลล์ PF ได้

โปรดจำไว้ว่าการป้องกันไฟร์วอลล์เป็นเพียงส่วนหนึ่งของกลยุทธ์ด้านความปลอดภัย รู้วิธีหลีกเลี่ยงการติดมัลแวร์ Mac ของคุณ และดูเคล็ดลับความปลอดภัย macOS อื่นๆ เพื่อเพิ่มการป้องกันของคุณ

แบ่งปัน แบ่งปัน ทวีต อีเมล นี่คือเหตุผลที่ FBI ออกคำเตือนสำหรับ Hive Ransomware

FBI ได้ออกคำเตือนเกี่ยวกับ ransomware ที่น่ารังเกียจโดยเฉพาะ นี่คือเหตุผลที่คุณต้องระวัง Hive ransomware เป็นพิเศษ

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • Mac
  • ความปลอดภัย
  • ไฟร์วอลล์
  • ความปลอดภัยออนไลน์
  • ป้องกันมัลแวร์
  • ความปลอดภัยของคอมพิวเตอร์
  • Mac Tips
  • Mac Apps
เกี่ยวกับผู้เขียน Rahul Saigal(ตีพิมพ์บทความ 162 บทความ)

ด้วยปริญญา M.Optom ด้านการดูแลดวงตาแบบพิเศษ Rahul ทำงานเป็นวิทยากรในวิทยาลัยมาหลายปี การเขียนและการสอนผู้อื่นเป็นความหลงใหลของเขาเสมอ ตอนนี้เขาเขียนเกี่ยวกับเทคโนโลยีและทำให้อ่านง่ายสำหรับผู้อ่านที่ไม่เข้าใจเทคโนโลยีนี้ดีพอ

เพิ่มเติมจาก Rahul Saigal

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก
หมวดหมู่ Mac