Mac OS X 10.5 Leopard: Om Firewall til program
Oversigt
Mac OS X 10.5 Leopard omfatter en ny teknologi som kaldes Firewall til program.
Et af de grundlæggende formål med en firewall er at kontrollere de forbindelser, der oprettes til din computer fra andre computere på netværket. I størstedelen af firewall-software, skal du kende de netværksporte og protokoller et program bruger til at kommunikere for at kunne kontrollere programmets netværksforbindelser.
Bemærk: Denne artikel vedrører versionen af Firewall til program inkluderet i Mac OS X 10.5.1 og nyere. Opdater til Mac OS X 10.5.1 eller nyere, hvis du ikke allerede har gjort dette.
Firewall'en i Leopard er en Firewall til program. Denne type firewall lader dig kontrollere forbindelserne for hvert individuelt program, snarere end for hver port. Dette gør det nemmere for mindre erfarne brugere at opnå fordelene ved firewall-beskyttelse, og forhindrer at uønskede programmer tager kontrol over netværkporte som er blevet åbnet til legitime programmer.
Firewall'en gælder for de mest almindelige internetprotokoller,TCP og UDP, som bruges af programmer. Den påvirker ikke AppleTalk. Firewall'en kan indstilles til at blokere indgående ICMP "pings" ved at slå Skjult funktion til under Avancerede indstillinger.
Tidligere ipfw -teknologi er stadig tilgængelig via kommandolinjen (i Terminal) og Firewall til program tilsidesætter ikke regler indstillet med ipfw. Hvis ipfw blokerer en indgående pakke, vil Firewall til program ikke behandle den.
Denne artikel vedrører versionen af Firewall til program inkluderet i Mac OS X 10.5.1 og nyere.
Berørte produkter
Mac OS X 10.5
Konfigurering af Firewall til program
Følg disse trin:
- Vælg Systemindstillinger i menuen Apple.
- Klik på Sikkerhed.
- Klik på fanen Firewall
- Vælg hvilken funktion, du ønsker, at firewall'en skal bruge.
Firewall til program's tre betjeningsfunktioner er:
1. Tillad alle indgående forbindelser:
Dette er den mest "åbne" funktion. Mac OS X vil ikke blokere nogen indgående forbindelser til din computer. Dette er den standardindstillede funktion i Leopard. Hvis du opgraderede fra Mac OS X 10.4.x, vil din Firewall til program være standardindstillet til denne funktion.
2. Tillad kun essentielle tjenester:
Dette er den mest "konservative" funktion. Mac OS X vil blokere alle forbindelser undtagen en begrænset liste af tjenester, som er essentielle for driften af din computer.
De systemtjenester, der stadig har tilladelse til at modtage indgående forbindelser er:
- configd, som implementerer DHCP og andre netværkskonfigurationstjenester
- mDNSResponder, som implementerer Bonjour
- racoon, som implementerer IPSec
3. Indstil adgang til særlige tjenester og programmer:
Denne funktion giver dig mest fleksibilitet. Du kan vælge, om du vil tillade eller nægte indgående forbindelser adgang for ethvert program på dit system.
Du kan klikke på knappen "+" for at tilføje et program til denne liste. Du kan vælge et program og klikke på knappen "-" for at fjerne det. Hvis du kontrol-klikker på programmets navn, vil du kunne se programmets placering i Finder.
Når du har tilføjet et program til listen, kan du vælge, om du vil tillade eller nægte indgående forbindelser adgang til det pågældende program. Du kan endda tilføje kommandolinjeprogrammer til denne liste.
Når du tilføjer et program til denne liste, underskriver Mac OS X programmet digitalt (hvis det ikke allerede er underskrevet). Hvis programmet senere ændres, vil du blive bedt om at tillade eller nægte indgående netværksforbindelser for det. De fleste programmer ændres ikke af sig selv, og dette er en sikkerhedsfunktion, som giver dig besked om ændringen.
Digitalt underskrevne programmer
Alle programmer, som ikke findes på listen, men som er blevet digitalt underskrevet af en certifikatmyndighed som systemet stoler på (i kodesignatursøjemed), har tilladelse til at modtage indgående forbindelser. Hvert Apple-program i Leopard er blevet underskrevet af Apple og har tilladelse til at modtage indgående forbindelser. Hvis du ønsker at nægte et digitalt underskrevet program adgang, skal du først tilføje det til listen og derefter udtrykkeligt nægte det adgang.
Hvis du kører et ikke underskrevet program, som ikke findes på Firewall til program'ens liste, vil du få vist en dialog med indstillinger for Tillad og Nægt af forbindelser til programmet. Hvis du vælger Tillad, vil Mac OS X 10.5 underskrive programmet og automatisk tilføje det til Firewall til program'ens liste. Hvis du vælger Nægt, vil Mac OS X 10.5 underskrive programmet og automatisk tilføje det til Firewall til program'ens liste og nægte det adgang.
Visse programmer kontrollerer deres egen integritet, når de køres uden kodesignatur. Hvis Firewall til program'en genkender et sådant program, vil den ikke underskrive det, men vil genåbne dialogen hver gang programmet køres. Dette kan undgås ved at opgradering til en version af programmet som er underskrevet af dets udvikler.