Mac OS X 10.5 Leopard: Tietoa sovelluspalomuurista

  • Viimeksi muutettu: 21 marraskuu, 2008
  • Artikkeli: HT1810

Yhteenveto

Mac OS X 10.5 Leopardissa käytetään uutta teknologiaa, jota kutsutaan sovelluspalomuuriksi.

Yksi palomuurin perustarkoituksista on hallita yhteyksiä muista verkon tietokoneista omaan koneeseesi. Useimmissa palomuurisovelluksissa sinun on tiedettävä sovelluksen tiedonsiirtoon käyttämät verkkoportit ja protokollat, jotta voit hallita sovelluksen verkkoyhteyksiä.

Huomautus: Tämä artikkeli koskee sovelluspalomuuriversiota, joka on asennettu Mac OS X 10.5.1 ja uudempiin ohjelmaversioihin. Päivitä Mac OS X 10.5.1 tai uudempaan versioon, jos et ole vielä päivittänyt.

Leopardin palomuuri on sovelluspalomuuri. Tämäntyyppinen palomuuri mahdollistaa yhteyksien hallitsemisen sovelluskohtaisesti eikä porttikohtaisesti. Sen avulla kokemattomampien käyttäjien on helpompi hyödyntää palomuurisuojausta ja estää epätoivottuja sovelluksia ottamasta haltuunsa verkkoportteja, jotka on avattu laillisille sovelluksille.

Palomuuri valvoo sovelluksien useimmin käyttämiä Internet-protokollia TCP ja UDP. Se ei vaikuta AppleTalkiin. Palomuuri voidaan asettaa estämään ICMP-"pingaukset" ottamalla käyttöön Stealth-tila lisäasetuksista.

Aikaisempi ipfw -teknologia on vielä saatavissa komentorivillä (terminaalissa) eikä sovelluspalomuuri ohita ipfw:lle asetettuja sääntöjä. Jos ipfw estää saapuvan paketin, sovelluspalomuuri ei prosessoi sitä.

Tämä artikkeli koskee sovelluspalomuuriversiota, joka on asennettu Mac OS X 10.5.1 ja uudempiin ohjelmaversioihin.

 

Tuotteet, joita asia koskee

Mac OS X 10.5

Sovelluspalomuurin asetukset

Toimi seuraavasti:

  1. Valitse Järjestelmäasetukset Omena-valikosta.
  2. Valitse Turvallisuus.
  3. Avaa Palomuuri-välilehti.
  4. Valitse, mitä tilaa halaut palomuurin käyttävän.

Sovelluspalomuurin kolme käyttötilaa

1. Salli kaikki saapuvat yhteydet:

Tämä on kaikista "avoin" tila. Mac OS X ei estä tietokoneeseen saapuvia yhteyksiä. Sitä käytetään Leopardin oletustilana. Jos olet päivittänyt Mac OS X versiosta 10.4.x, sovelluspalomuuri käyttää tätä oletustilana.

2. Salli ainoastaan oleelliset palvelut:

Tämä on kaikista rajoitetuin tila. Mac OS X estää kaikki yhteydet lukuunottamatta tietokoneen toiminnan kannalta oleellisten rajoitettujen palvelujen listaa.

Järjestelmäpalvelut, joiden saapuvat yhteydet sallitaan, ovat seuraavat:

  • configd, joka toimeenpanee DHCP:n ja muut verkkoasetuspalvelut
  • mDNSResponder, joka toimeenpanee Bonjourin
  • racoon, joka toimeenpanee IPSecin

3. Aseta yhteydet tiettyjä palveluita ja sovelluksia varten:

Tämä tila antaa käyttäjälle eniten joustavuutta. Voit valita sallitko tai estätkö saapuvat yhteydet sovelluskohtaisesti järjestelmässä.

Lisää sovelluksia listalle valitsemalla "+"-painike. Poista sovellus korostamalla se ja valitsemalla "-"-painike. Jos haluat näyttää sovelluksen sijainnin Finderissa, pidä Control-näppäintä alhaalla ja valitse sovelluksen nimi.

Kun olet lisännyt sovelluksen listalle, voit päättää haluatko sallia tai estää siihen saapuvat yhteydet. Voit jopa lisätä komentorivisovelluksia tähän listaan.

Kun olet lisännyt sovelluksen listaan, Mac OS X allekirjoittaa sovelluksen digitaalisesti (jos sitä ei ole vielä tehty). Jos sovellusta muutetaan myöhemmin, sinua pyydetään sallimaan tai estämään siihen saapuvat verkkoyhteydet. Useimmat sovellukset eivät muuta itse itseään, ja tämä on turvaominaisuus, joka ilmoittaa sinulle muutoksesta.

Digitaalisesti allekirjoitetut sovellukset

Kaikkien sovellusten, jotka eivät ole järjestelmän luottaman sertifikaattivaltuutetun allekirjoittamien sovellusten listalla (koodiallekirjoitusta varten), sallitaan vastaanottaa saapuvia yhteyksiä. Kaikki Leopardissa olevat Applen sovellukset ovat Applen allekirjoittamia ja niiden sallitaan vastaanottaa saapuvia yhteyksiä. Jos haluat estää digitaalisesti allekirjoitetun sovelluksen, sinun on lisättävä se ensin listalle ja sitten konkreettisesti estettävä se.

Jos käytät allekirjoittamatonta sovellusta, joka ei ole sovelluspalomuurin listalla, valintaikkuna avautuu ja antaa sinulle vaihtoehdot joko sallia tai estää sovelluksen yhteydet. Jos sallit yhteydet, Mac OS X 10.5 allekirjoittaa sovelluksen ja lisää sen automaattisesti sovelluspalomuurin listalle. Jos kiellät yhteydet, Mac OS X 10.5 allekirjoittaa sovelluksen, lisää sen automaattisesti sovelluspalomuurin listalle ja estää yhteydet.

Jotkut sovellukset tarkistavat omat lupansa, kun niitä käytetään, ilman koodiallekirjoitusta. Jos sovelluspalomuuri tunnistaa tällaisen sovelluksen, se ei allekirjoita sitä, mutta avaa valintaikkunan aina, kun sovellus avataan. Tämä voidaan välttää päivittämällä sovellus sen laatijan allekirjoittamaan versioon.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem