Mac OS X 10.5 Leopard: Application Firewall 정보

Application Firewall 구성

다음 단계를 수행합니다.

1. Apple 메뉴에서 System Preferences를 선택합니다.
2. Security를 클릭합니다.
3. Firewall 탭을 클릭합니다.
4. 방화벽에서 사용할 모드를 선택합니다.

Application Firewall의 3가지 작동 모드

1. 모든 들어오는 연결 허용:

가장 "개방"적인 모드입니다. Mac OS X에서는 사용자 컴퓨터로 들어오는 어떠한 연결도 차단하지 않습니다. Leopard의 기본 모드입니다. Mac OS X 10.4.x에서 업그레이드한 경우 Application Firewall은 기본적으로 이 모드로 설정됩니다.

2. 필수 서비스만 허용:

가장 폐쇄적인 모드입니다. Mac OS X에서는 컴퓨터 작동에 필수적인 제한된 서비스 목록을 제외한 모든 연결을 차단합니다.

들어오는 연결을 받을 수 있는 시스템 서비스는 다음과 같습니다.

• configd - DHCP 및 다른 네트워크 구성 서비스 구현
• mDNSResponder - Bonjour 구현
• racoon - IPSec 구현

3. 특정 서비스 및 응용 프로그램에 대한 접근 설정:

가장 유연성 있는 모드입니다. 시스템에서 실행되는 모든 응용 프로그램에 대해 들어오는 연결을 허용하거나 거부하도록 선택할 수 있습니다.

"+" 버튼을 클릭하여 이 목록에 응용 프로그램을 추가할 수 있습니다. 응용 프로그램을 선택한 다음 "-" 버튼을 클릭하여 제거할 수 있습니다. 응용 프로그램 이름을 Control-클릭하면 Finder에 응용 프로그램의 위치를 표시할 수 있는 옵션이 나타납니다.

목록에 응용 프로그램을 추가하면 해당 응용 프로그램에 대해 들어오는 연결을 허용하거나 거부하도록 선택할 수 있습니다. 이 목록에 명령줄 응용 프로그램을 추가할 수도 있습니다.

응용 프로그램을 목록에 추가하면 아직 서명되지 않은 경우 Mac OS X에서 해당 응용 프로그램에 디지털 서명을 합니다. 응용 프로그램이 나중에 수정되면 해당 응용 프로그램에 대해 들어오는 네트워크 연결을 허용하거나 거부할 수 있는 메시지가 나타납니다. 대부분의 응용 프로그램은 직접 수정되지 않습니다. 이것은 사용자에게 변경사항을 알리는 안전 기능입니다.

디지털 서명된 응용 프로그램

코드 서명을 위해 시스템에서 신뢰하는 인증 기관에서 디지털 서명한 목록에 포함되지 않은 모든 응용 프로그램은 들어오는 연결을 허용합니다. Leopard의 모든 Apple 응용 프로그램은 Apple에서 서명했으며 들어오는 연결을 허용합니다. 디지털 서명된 응용 프로그램을 거부하려면 먼저 해당 프로그램을 목록에 추가한 다음 명시적으로 거부해야 합니다.

Application Firewall 목록에 없는 서명되지 않은 응용 프로그램을 실행하는 경우 해당 응용 프로그램에 대한 연결을 Allow 또는 Deny하는 옵션이 포함된 대화상자가 표시됩니다. Allow를 선택하는 경우 Mac OS X 10.5에서는 해당 응용 프로그램을 서명하고 자동으로 Application Firewall 목록에 추가합니다. Deny를 선택하는 경우 Mac OS X 10.5에서는 해당 응용 프로그램을 서명하고 자동으로 Application Firewall 목록에 추가한 다음 연결을 거부합니다.

일부 응용 프로그램에서는 코드 서명을 사용하지 않고 실행되는 경우 자체 무결성을 확인합니다. Application Firewall에서는 이러한 응용 프로그램을 인식한 경우 서명하지 않고 해당 응용 프로그램이 실행될 때마다 대화상자를 표시합니다. 개발자가 서명한 응용 프로그램 버전으로 업그레이드하면 이러한 문제를 방지할 수 있습니다.