Sprachen

OS X: Informationen zur Programm-Firewall

OS X beinhaltet eine Programm-Firewall, mit der Sie die Verbindungen, die andere Computer in Ihrem Netzwerk zu Ihrem Computer hergestellt haben, kontrollieren können.

Mac OS X 10.5.1 und neuer beinhaltet eine Programm-Firewall, mit der Sie Verbindungen für jedes einzelne Programm (anstatt für jeden Anschluss) kontrollieren können. Damit können die Vorteile einer Firewall einfacher genutzt werden und es wird verhindert, dass unerwünschte Programme die Kontrolle über Netzwerkanschlüsse übernehmen können, die für legitime Programme geöffnet wurden.

Programm-Firewall in Mac OS X 10.6 und neuer konfigurieren

Gehen Sie folgendermaßen vor, um die Programm-Firewall zu aktivieren:

  1. Wählen Sie im Menü "Apple" die Option "Systemeinstellungen".
  2. Klicken Sie auf "Sicherheit".
  3. Klicken Sie auf den Tab "Firewall".
  4. Entsperren Sie den Bereich, indem Sie auf das Schloss in der linken unteren Ecke klicken und den Administrator-Benutzernamen und das Kennwort eingeben.
  5. Klicken Sie auf "Start", um die Firewall zu aktivieren.
  6. Klicken Sie auf "Erweitert", um die Firewall zu konfigurieren.

Programm-Firewall in Mac OS X 10.5 konfigurieren

Stellen Sie sicher, dass Sie eine Aktualisierung auf Mac OS X 10.5.1 oder neuer durchgeführt haben. Gehen Sie anschließend folgendermaßen vor, um die Programm-Firewall zu aktivieren:

  1. Wählen Sie im Menü "Apple" die Option "Systemeinstellungen".
  2. Klicken Sie auf "Sicherheit".
  3. Klicken Sie auf den Tab "Firewall".
  4. Wählen Sie aus, welchen Modus die Firewall verwenden soll.


Erweiterte Einstellungen

Alle eingehenden Verbindungen blockieren

Durch Aktivieren der Option "Alle eingehenden Verbindungen blockieren" werden alle Freigabedienste wie die Dateifreigabe und die Bildschirmfreigabe daran gehindert, eingehende Verbindungen zu empfangen. Die Systemdienste, auf denen weiterhin eingehende Verbindungen erlaubt sind:

  • configd: Zur Implementierung von DHCP und anderen Netzwerkkonfigurationsdiensten
  • mDNSResponder: Zur Implementierung von Bonjour
  • racoon: Zur Implementierung von IPSec

 Wenn Sie Freigabedienste verwenden möchten, stellen Sie sicher, dass die Option "Alle eingehenden Verbindungen blockieren" deaktiviert ist.

Bestimmte Programme zulassen

Um einem bestimmten Programm zu erlauben, eingehende Verbindungen zu empfangen, fügen Sie es mit den Firewall-Optionen hinzu:

  1. Öffnen Sie die Systemeinstellungen.
  2. Klicken Sie auf das Symbol "Sicherheit".
  3. Wählen Sie auf den Tab "Firewall".
  4. Klicken Sie auf das Schlosssymbol in den Einstellungen, und geben Sie anschließend einen Administratornamen und das entsprechende Kennwort ein.
  5. Klicken Sie auf die Taste "Firewall-Optionen".
  6. Klicken Sie auf die Taste "Programm hinzufügen" (+).
  7. Wählen Sie das Programm aus, dem Sie erlauben möchten, eingehende Verbindungen zu empfangen.
  8. Klicken Sie auf "Hinzufügen".
  9. Klicken Sie auf "OK".

Sie können außerdem alle aufgelisteten Programme entfernen, denen Sie diese Rechte nicht mehr einräumen möchten, indem Sie auf die Taste "Programm entfernen" (-) klicken. 

Signierter Software automatisch erlauben, eingehende Verbindungen zu empfangen

Programme, die von einer gültigen Zertifizierungsstelle signiert wurden, werden automatisch zur Liste der zulässigen Programme hinzugefügt. Für diese ist keine Autorisierung vom Benutzer erforderlich. Programme, die in OS X enthalten sind, werden von Apple signiert und dürfen eingehende Verbindungen empfangen, sofern diese Einstellung aktiviert ist. Da zum Beispiel iTunes schon von Apple signiert ist, wird dem Programm daher die Annahme eingehender Verbindungen durch die Firewall automatisch erlaubt.

Wenn Sie ein nicht signiertes Programm ausführen, dass nicht auf der Firewall-Liste steht, wird ein Dialogfeld mit den Optionen zum Erlauben oder Blockieren von Verbindungen für das Programm angezeigt. Wenn Sie "Erlauben" wählen, wird das Programm von OS X signiert und automatisch zur Firewall-Liste hinzugefügt. Wenn Sie "Nicht erlauben" wählen, fügt OS X es zur Liste hinzu, blockiert jedoch eingehende Verbindungen, die für dieses Programm bestimmt sind.

Wenn Sie Verbindungen zu einem Programm mit einer digitalen Signatur blockieren möchten, sollten Sie es zuerst zur Liste hinzufügen und dann ausdrücklich die Verbindungen blockieren.

Einige Programme prüfen ihre Integrität selbst, wenn sie ohne Code-Signatur ausgeführt werden. Wenn die Firewall ein solches Programm erkennt, signiert sie dieses nicht. Stattdessen erscheint jedes Mal, wenn das Programm geöffnet wird, das Dialogfeld mit den Optionen "Erlauben" oder "Nicht erlauben". Dies lässt sich verhindern, indem Sie auf eine Version des Programms aktualisieren, die vom Entwickler signiert wurde.

Tarn-Modus aktivieren

Der Tarnmodus hindert den Computer daran, auf sondierende Anfragen zu reagieren. Der Computer reagiert immer noch auf eingehende Anfragen für berechtigte Programme. Unerwartete Anfragen, wie etwa ICMP (Ping), werden ignoriert.

Firewall-Beschränkungen 

Die Programm-Firewall funktioniert mit Internetprotokollen, die am häufigsten von Programmen – TCP und UDP – verwendet werden. Firewall-Einstellungen wirken sich nicht auf AppleTalk-Verbindungen aus. Die Firewall kann so eingestellt werden, dass eingehende "ICMP-Pings" blockiert werden, indem in den erweiterten Einstellungen der "Tarn-Modus" aktiviert wird. Auf ältere ipfw-Technologie kann immer noch über die Befehlszeile (in Terminal) zugegriffen werden und die Programm-Firewall hebt keine Regeln auf, die mit ipfw festgelegt wurden. Wenn ein eingehendes Paket von ipfw blockiert wird, wird es von der Programm-Firewall nicht verarbeitet.

Zuletzt geändert: 03.06.2014
Hilfreich?
Ja
Nein
  • Last Modified: 03.06.2014
  • Article: HT1810
  • Views:

    null

Zusätzliche Supportinformationen zum Produkt