Sprachen

Mac OS X 10.5, 10.6: Informationen zur Programm-Firewall

Mac OS X 10.5 und 10.6 beinhalten eine Technologie, die Programm-Firewall genannt wird. Eine der wichtigsten Aufgaben einer Firewall ist es, die Verbindungen von anderen Computern im Netzwerk zu Ihrem Computer zu kontrollieren.

Hinweis: Dieser Artikel bezieht sich auf die Version der Programm-Firewall, die im Lieferumfang von Mac OS X 10.5.1 und neuer enthalten ist.

Die Firewall in Mac OS X 10.5.1 und neuer ist eine Programm-Firewall, die eine Steuerung und Kontrolle der Verbindungen auf Grundlage der einzelnen Programme ermöglicht, nicht auf Grundlage der Ports. Damit können die Vorteile einer Firewall einfacher genutzt werden. Darüber hinaus wird verhindert, dass unerwünschte Programme über Netzwerkanschlüsse eindringen können, die für legitime Programme geöffnet wurden.

Programm-Firewall in Mac OS X 10.6 und neuer konfigurieren

Führen Sie folgende Schritte aus:

  1. Wählen Sie im Apple-Menü die Option "Systemeinstellungen".
  2. Klicken Sie auf "Sicherheit".
  3. Klicken Sie auf den Tab "Firewall".
  4. Entsperren Sie den Bereich, indem Sie auf das Schloss in der linken unteren Ecke klicken und den Administrator-Benutzernamen und das Kennwort eingeben.
  5. Klicken Sie auf "Start", um die Firewall zu aktivieren.
  6. Klicken Sie auf "Erweitert", um die Firewall zu konfigurieren.

Die drei erweiterten Einstellungen der Programm-Firewall

1. Alle eingehenden Verbindungen blockieren:

Mac OS X 10.6 blockiert alle Verbindungen mit Ausnahme einer Reihe von Diensten, die für den Betrieb Ihres Computers erforderlich sind.

Die Systemdienste, auf denen weiterhin eingehende Verbindungen erlaubt sind:

  • configd: Zur Implementierung von DHCP und anderen Netzwerkkonfigurationsdiensten
  • mDNSResponder: Zur Implementierung von Bonjour
  • racoon: Zur Implementierung von IPSec

Dieser Modus hindert alle Freigabedienste am Empfang eingehender Verbindungen, z. B. auch die Dateifreigabe und die Bildschirmfreigabe, die Sie im Systemeinstellungsbereich "Sharing" (Freigabe) finden. Deaktivieren Sie diese Option, wenn Sie diese Dienste verwenden möchten.

2. Signierter Software automatisch erlauben, eingehende Verbindungen zu empfangen

Programme, die bereits von einer gültigen Zertifizierungsinstanz signiert wurden, werden automatisch zur Liste der zulässigen Programme hinzugefügt, anstatt eine Bestätigung vom Benutzer einzuholen. Beispiel: Da iTunes bereits von Apple signiert ist, werden automatisch Verbindungen durch die Firewall für dieses Programm zugelassen.

3. Tarn-Modus aktivieren

Bei aktiviertem Tarn-Modus wird der Computer nicht auf Anfragen antworten, die testen, ob der Computer im Netz präsent ist. Der Computer wird immer noch eingehende Anfragen von zugelassenen Programmen beantworten, aber andere unerwartete Anfragen wie ICMP (Ping) erhalten keine Antwort.

Programme mit digitaler Signatur

Alle Programme, die sich nicht in der Liste befinden und von einer Zertifizierungsstelle (CA) mit einer digitalen Signatur versehen wurden, dem das System vertraut (zur Code-Signatur), können eingehende Verbindungen empfangen. Jedes Apple-Programm in Mac OS X 10.6 wurde von Apple mit einer digitalen Signatur versehen und kann eingehende Verbindungen empfangen. Wenn Sie Verbindungen zu einem Programm mit einer digitalen Signatur blockieren möchten, sollten Sie es zuerst zur Liste hinzufügen und dann ausdrücklich die Verbindungen blockieren.

Wenn Sie ein Programm ohne digitale Signatur ausführen, das sich nicht in der Programm-Firewall-Liste befindet, wird ein Dialogfeld mit Optionen zum Erlauben oder Blockieren von Verbindungen für dieses Programm angezeigt. Wenn Sie die Verbindung erlauben, versieht Mac OS X 10.6 das Programm mit einer digitalen Signatur und fügt es automatisch zur Liste der Programm-Firewall hinzu. Wenn Sie die Verbindung blockieren, versieht Mac OS X 10.6 das Programm ebenfalls mit einer digitalen Signatur, fügt es automatisch zur Liste der Programm-Firewall hinzu und lehnt Verbindungen ab.

Einige Programme prüfen ihre Integrität selbst, wenn sie ohne Code-Signatur ausgeführt werden. Wenn die Programm-Firewall ein solches Programm erkennt, fügt es keine Signatur hinzu, sondern zeigt den Dialog jedes Mal wieder an, wenn das Programm ausgeführt wird. Dies lässt sich verhindern, indem Sie eine Version des Programms installieren, die vom Entwickler signiert wurde.

Programm-Firewall in Mac OS X 10.5 konfigurieren

Dieser Artikel bezieht sich auf die Version der Programm-Firewall, die im Lieferumfang von Mac OS X 10.5.1 und neuer enthalten ist. Führen Sie folgende Schritte aus:

  1. Wählen Sie im Apple-Menü die Option "Systemeinstellungen".
  2. Klicken Sie auf "Sicherheit".
  3. Klicken Sie auf den Tab "Firewall".
  4. Wählen Sie aus, welchen Modus die Firewall verwenden soll.

Die drei Betriebsmodi der Programm-Firewall

1. Alle eingehenden Verbindungen erlauben:

Dies ist der offenste Modus. Mac OS X blockiert keine eingehenden Verbindungen auf Ihrem Computer. Dies ist der Standardmodus für Mac OS X 10.5. Wenn Sie ein Update von Mac OS X 10.4.x ausführen, befindet sich Ihre Programm-Firewall standardmäßig in diesem Modus.

2. Nur notwendige Dienste erlauben:

Dies ist der konservativste Modus. Mac OS X blockiert alle Verbindungen mit Ausnahme einer Reihe von Diensten, die für den Betrieb Ihres Computers erforderlich sind.

Die Systemdienste, auf denen weiterhin eingehende Verbindungen erlaubt sind:

  • configd: Zur Implementierung von DHCP und anderen Netzwerkkonfigurationsdiensten
  • mDNSResponder: Zur Implementierung von Bonjour
  • racoon: Zur Implementierung von IPSec

Dieser Modus hindert alle Freigabedienste am Empfang eingehender Verbindungen, z. B. auch die Dateifreigabe und die Bildschirmfreigabe, die Sie im Systemeinstellungsbereich "Sharing" (Freigabe) finden. Deaktivieren Sie diese Option, wenn Sie diese Dienste verwenden möchten.

3. Zugriff auf bestimmte Dienste und Programme festlegen:

Dieser Modus ermöglicht die größte Flexibilität. Sie können für die jeweiligen Programme auf Ihrem System auswählen, ob Sie eingehende Verbindungen erlauben oder blockieren möchten.

Klicken Sie auf das Pluszeichen (+), um ein Programm zur Liste hinzuzufügen. Sie können auch ein Programm auswählen und durch Klicken auf das Minuszeichen (-) aus der Liste entfernen. Wenn Sie bei gedrückter Steuerungstaste auf einen Programmnamen klicken, können Sie den Speicherort des Programms im Finder anzeigen.

Sobald Sie ein Programm zur Liste hinzugefügt haben, können Sie auswählen, ob Sie eingehende Verbindungen für dieses Programm erlauben oder blockieren möchten. Sie können auch Befehlszeilenprogramme zu dieser Liste hinzufügen.

Wenn Sie ein Programm zu dieser Liste hinzufügen, fügt Mac OS X eine digitale Signatur zum Programm hinzu (falls dies nicht bereits geschehen ist). Wenn das Programm später verändert wird, werden Sie aufgefordert, eingehende Netzwerkverbindungen dorthin zu erlauben oder zu blockieren. Die meisten Programme ändern sich nicht selbst. Daher benachrichtigt Sie diese Sicherheitsfunktion, falls doch Änderungen auftreten.

Programme mit digitaler Signatur

Alle Programme, die sich nicht in der Liste befinden und von einer Zertifizierungsstelle (CA) mit einer digitalen Signatur versehen wurden, dem das System vertraut (zur Code-Signatur), können eingehende Verbindungen empfangen. Jedes Apple-Programm in Mac OS X 10.5 wurde von Apple mit einer digitalen Signatur versehen und kann eingehende Verbindungen empfangen. Wenn Sie Verbindungen zu einem Programm mit einer digitalen Signatur blockieren möchten, sollten Sie es zuerst zur Liste hinzufügen und dann ausdrücklich Verbindungen blockieren.

Wenn Sie ein Programm ohne digitale Signatur ausführen, das sich nicht in der Programm-Firewall-Liste befindet, wird ein Dialogfeld mit Optionen zum Erlauben oder Blockieren von Verbindungen für dieses Programm angezeigt. Wenn Sie die Verbindung erlauben, versieht Mac OS X 10.5 das Programm mit einer digitalen Signatur und fügt es automatisch zur Liste der Programm-Firewall hinzu. Wenn Sie die Verbindung blockieren, versieht Mac OS X 10.5 das Programm ebenfalls mit einer digitalen Signatur, fügt es automatisch zur Liste der Programm-Firewall hinzu und lehnt Verbindungen ab.

Einige Programme prüfen ihre Integrität selbst, wenn sie ohne Code-Signatur ausgeführt werden. Wenn die Programm-Firewall ein solches Programm erkennt, fügt es keine Signatur hinzu, sondern zeigt den Dialog jedes Mal wieder an, wenn das Programm ausgeführt wird. Dies lässt sich verhindern, indem Sie eine Version des Programms installieren, die vom Entwickler signiert wurde.

Zusätzliche Informationen

Hinweis für Fortgeschrittene: Die Firewall bezieht sich auf die Internetprotokolle, die am häufigsten von Programmen verwendet werden: TCP und UDP. Sie hat keine Auswirkung auf Apple Talk. Die Firewall kann so eingestellt werden, dass eingehende ICMP-Pings blockiert werden, indem in den erweiterten Einstellungen der "Tarn-Modus" aktiviert wird. Die frühere ipfw-Technologie ist weiterhin über die Befehlszeile verfügbar (in Terminal). Die Programm-Firewall hebt die mit ipfw festgelegten Regeln nicht auf. Wenn ipfw ein eingehendes Paket blockiert, verarbeitet die Programm-Firewall dieses nicht.

Zuletzt geändert: 29.06.2010
Hilfreich?
Ja
Nein
Not helpful Somewhat helpful Helpful Very helpful Solved my problem
Diese Seite drucken
  • Zuletzt geändert: 29.06.2010
  • Artikel: HT1810
  • Aufrufe:

    2173757
  • Bewertung:
    • 70.0

    (90 Antworten)

Zusätzliche Supportinformationen zum Produkt