如果你使用Mac,很可能你甚至没有意识到OSX带有防火墙。此防火墙有助于确保未经授权的应用程序和服务不能与您的计算机联系,并防止入侵者在网络上嗅出您的Mac。
相关:防火墙实际上做什么?
在本文中,我们将向您展示如何允许或阻止应用程序和服务通过OSX防火墙进行访问。如果你不知道防火墙是做什么的,先看看我们的入门,然后再来这里。
默认情况下,Mac的防火墙处于关闭状态。如果你通过路由器连接到互联网(大多数人都是这样),那么你甚至可能不需要它——但拥有它还是很好的。此外,OSX的防火墙不会阻止应用程序和服务连接到互联网。它只阻止传入连接。如果您正在测试一个web服务器,并且不希望其他任何人能够访问它,那么防火墙就变得更加重要。
如果您想知道在哪里可以找到防火墙,请打开系统首选项,然后单击“安全和隐私”。进入安全和隐私首选项后,单击“防火墙”选项卡。
在进行任何更改之前,您需要单击左下角的锁定图标,然后输入管理员密码。
你要做的第一件事就是打开防火墙(如果它还没有打开的话)。
相关:默认情况下,您的Mac防火墙处于关闭状态:您需要启用它吗?
一旦防火墙打开,您就可以访问“防火墙选项”。让我们来讨论一下所有这些选择都意味着什么。
阻止所有传入连接将“阻止到非必要服务和应用的传入连接”。这意味着防火墙允许您的Mac查找网络上其他计算机提供的授权服务,但阻止到所有其他共享服务的连接。
这意味着屏幕共享和文件共享在您的计算机上不可用。阻止所有传入的连接是非常严格的,并且会禁用许多合法的网络服务,所以除非你确定你真的需要它,否则最好不要使用它。
添加和删除按钮(+/-)允许您添加和删除应用程序和服务。
有一个选项可以自动允许已签名的软件接收传入的连接。这意味着由有效证书颁发机构签名的应用程序和服务将自动添加到此列表中。例如,苹果创建的任何需要接收传入连接的应用程序都将自动添加到列表中。
隐身模式只是意味着你的计算机将有效地隐形探测请求,以揭示你的存在,在网络上。你的Mac仍然会回答来自授权应用程序的请求。
如果要添加应用程序或服务,请单击“+”按钮,应用程序文件夹将打开。选择所需的应用程序或服务,然后单击“添加”按钮。如果您想特别阻止该应用程序或服务的传入连接,请单击右边缘,如下面的屏幕截图所示,然后选择“阻止传入连接”。
你可以浏览防火墙列表,添加和阻止任何你想锁定的东西,删除列表中你不想的东西。不过,正如我们所说,这并不能阻止应用程序创建出站连接,它只是意味着,如果你特别阻止它,就没有任何东西能够从你的Mac防火墙之外与它们联系。
OSX的防火墙使用起来很方便,通常只需要很少甚至不需要配置。把它打开,忘掉它。很可能您甚至不需要深入研究我们在本文中描述的任何高级函数。
不过,除非您对计算机上的特定应用程序有安全顾虑,否则路由器上的防火墙足以阻止入侵者找到您。
...已关闭。那不是不安全吗?是和否。Mac的防火墙阻止特定应用程序的传入流量。因此,防火墙只有在您的计算机上有应用程序,您希望限制传入信息时才有用。 ...
端口敲打是一种通过关闭防火墙端口来保护服务器的方法,即使您知道这些端口将被使用。当且仅当连接请求提供秘密敲门时,这些端口才按需打开。 左舷敲击是“秘密敲击” 在20世纪20年代,当禁酒令如火如荼的时候,如果...
...护您免受互联网上的威胁(包括来自互联网的流量和本地应用程序在不应该访问时试图访问的流量)。但有时,您可能希望允许通过防火墙的流量受到限制。要做到这一点,你必须打开一个端口。 当一个设备连接到网络(包括...
想知道哪些Mac应用程序正在连接到Internet,以及它们在做什么?PrivateEye允许您监视应用程序,实时监视每个传出和传入的请求。而且是免费的。 我们已经告诉你,你的Mac电脑的防火墙是默认关闭,以及如何启用它。我们还向您...
...将其安装到Windows计算机上即可。 如果您正在运行Windows防火墙,则在安装LonelyScreen时可能会收到通知,表明Windows防火墙已阻止某些功能。指定要允许LonelyScreen在哪些类型的网络上通信。请注意,不建议使用公共网络,因为它们...
...隔开,防止不需要的网络流量进入,并防止你计算机上的应用程序与外部世界通信。但是每一道栅栏都需要一扇大门,这就是例外的所在。 当你允许一个应用程序通过防火墙进行通信时,这就叫添加一个“例外”。大多数情况...
...要做一些事情才能让一切顺利进行。 相关:如何从桌面应用程序快速转发路由器上的端口 如果无法同步歌曲,可以尝试暂时禁用本地防火墙(有些防火墙会将通信检测为恶意软件包),或者至少启用UPnP服务,以便路由器上的...
...哪些程序连接到互联网或不,看看其他地方。 只有当有应用程序监听这些传入连接时,传入连接才是问题。这就是为什么这么多年前在Windows上防火墙是如此必要的原因——因为windowsxp有太多的服务监听网络连接,而这些服务正...
...光盘”选项,请确保两台计算机位于同一个本地网络上。防火墙设置也可能会阻止远程磁盘共享工作。在您的路由器上,确保没有启用任何类型的“隔离”功能来阻止计算机通信。 如果要从Mac共享光盘,请打开“系统首选项”...
...改设备的MAC地址来访问更多免费的机场Wi-Fi。) 港口 当应用程序想要发送或接收流量时,它必须使用1到65535之间的编号端口。这就是如何在一台使用网络的计算机上有多个应用程序,并且每个应用程序都知道它的通信量。 标准...