Talen

Mac OS X v10.5, 10.6: over Programma-firewall

Mac OS X v10.5 en 10.6 beschikken over de technologie Programma-firewall. Een van de belangrijkste doelen van een firewall is het regelen van verbindingen met uw computer vanuit andere computers op het netwerk.

Opmerking: dit artikel is van toepassing op de versie van Programma-firewall die wordt meegeleverd bij Mac OS X v10.5.1 en hoger.

De firewall in Mac OS X v10.5.1 en hoger is een Programma-firewall waarmee u verbindingen per programma kunt regelen en niet per poort. Zo verkrijgt u makkelijker de voordelen van firewallbescherming en kunnen ongewenste programma's moeilijker controle krijgen over netwerkpoorten die zijn geopend voor echte programma's.

Programma-firewall configureren in Mac OS X v10.6 en hoger

Volg deze stappen:

  1. Kies Systeemvoorkeuren in het menu Apple.
  2. Klik op Beveiliging.
  3. Klik op het tabblad Firewall.
  4. Ontgrendel het paneel door op het hangslot links onder te klikken en de naam en het wachtwoord van een beheerder in te voeren.
  5. Klik op Start om de firewall in te schakelen.
  6. Klik op Geavanceerd om de configuratie van de firewall aan te passen.

Drie geavanceerde instellingen van Programma-firewall

1. Blokkeer alle inkomende verbindingen:

Mac OS X v10.6 blokkeert alle verbindingen met uitzondering van een beperkte lijst met services die vereist zijn voor de werking van uw computer.

De systeemservices die nog inkomende verbindingen accepteren zijn:

  • configd, voor DHCP en andere netwerkconfiguratieservices
  • mDNSResponder, voor Bonjour
  • racoon, voor IPSec

In deze modus kunt u niet delen. Voorzieningen zoals Bestandsdeling en Schermdeling, die u vindt in de systeemvoorkeuren van Delen, krijgen geen inkomende verbindingen. Schakel deze optie uit om deze voorzieningen te gebruiken.

2. Sta automatisch toe dat ondertekende software inkomende verbindingen ontvangt

Programma's die zijn ondertekend door een geldige certificaatautoriteit worden automatisch toegevoegd aan de lijst met toegelaten programma's en moeten niet meer worden gemachtigd door de gebruiker. Bijvoorbeeld: iTunes is al ondertekend door Apple waardoor het automatisch wordt toegelaten om inkomende verbindingen te ontvangen doorheen de firewall.

3. Activeer Stealth-modus

Als de Stealth-modus is ingeschakeld, reageert de computer niet op verzoeken die testen of de computer er wel degelijk is. De computer beantwoordt nog steeds verzoeken die binnenkomen voor gemachtigde programma's. Andere onverwachte verzoeken, zoals ICMP (ping), krijgen echter geen antwoord.

Digitaal ondertekende programma's

Alle programma's die niet in de lijst staan maar die digitaal zijn ondertekend door een certificaatautoriteit die door het systeem wordt vertrouwd (voor het ondertekenen van code), mogen inkomende verbindingen ontvangen. Elk Apple-programma in Mac OS X v10.6 werd ondertekend door Apple en mag inkomende verbindingen ontvangen. Als u een digitaal ondertekend programma wilt weigeren, moet u het eerst toevoegen aan de lijst en het vervolgens expliciet weigeren.

Als u een niet-ondertekend programma gebruikt dat niet in de lijst van Programma-firewall voorkomt, krijgt u een dialoogvenster te zien waarmee u verbindingen met het programma kunt toestaan of weigeren. Als u de verbinding toestaat, ondertekent Mac OS X v10.6 het programma en voegt het automatisch toe aan de lijst van Programma-firewall. Als u de verbinding weigert, ondertekent Mac OS X v10.6 het programma om het daarna automatisch toe te voegen aan de lijst van Programma-firewall en vervolgens de verbinding te weigeren.

Sommige programma's controleren hun eigen integriteit wanneer ze worden uitgevoerd zonder ondertekende code. Als Programma-firewall zulk een programma herkent, wordt het niet ondertekend maar wordt er steeds een dialoogvenster getoond telkens als het programma wordt uitgevoerd. Dit kan worden vermeden door een upgrade naar een versie van het programma dat is ondertekend door de ontwikkelaar.

Programma-firewall in Mac OS X v10.5 configureren

Dit artikel is van toepassing op de versie van Programma-firewall die wordt meegeleverd bij Mac OS X v10.5.1 en hoger. Volg deze stappen:

  1. Kies Systeemvoorkeuren in het menu Apple.
  2. Klik op Beveiliging.
  3. Klik op het tabblad Firewall.
  4. Kies in welke modus u de firewall wilt gebruiken.

De drie gebruiksmodi van Programma-firewall

1. Sta alle inkomende verbindingen toe:

Dit is de meest open modus. Mac OS X blokkeert geen inkomende verbindingen met uw computer. Dit is de standaardmodus voor Mac OS X v10.5. Als u een upgrade uitvoerde van Mac OS X v10.4.x, is deze de standaardmodus van Programma-firewall.

2. Sta alleen essentiële voorzieningen toe:

Dit is de meest conservatieve modus. Mac OS X blokkeert alle verbindingen met uitzondering van een beperkte lijst van voorzieningen die nodig zijn voor de werking van uw computer.

De systeemservices die nog inkomende verbindingen accepteren zijn:

  • configd, voor DHCP en andere netwerkconfiguratieservices
  • mDNSResponder, voor Bonjour
  • racoon, voor IPSec

In deze modus kunt u niet delen. Voorzieningen zoals Bestandsdeling en Schermdeling, die u vindt in de systeemvoorkeuren van Delen, krijgen geen inkomende verbindingen. Schakel deze optie uit om deze voorzieningen te gebruiken.

3. Stel toegang in voor specifieke voorzieningen en programma's:

Deze modus biedt de meeste flexibiliteit. U kunt kiezen of u inkomende verbindingen voor elk programma op uw systeem toestaat of weigert.

U kunt klikken op de "+"-knop om een programma toe te voegen aan deze lijst. U kunt een toepassing selecteren en op de "-"-knop klikken om die te verwijderen. Als u Control-klikt op de naam van het programma, kunt u de locatie van het programma zien in Finder.

Wanneer u een programma hebt toegevoegd aan de lijst, kunt u kiezen of u de inkomende verbinding voor het programma wilt toestaan of weigeren. U kunt zelfs commandoregelprogramma's toevoegen aan deze lijst.

Wanneer u een programma toevoegt aan de lijst, zal Mac OS X het programma digitaal ondertekenen (als dat nog niet is gebeurd). Als het programma later wordt aangepast, wordt u gevraagd of u inkomende netwerkverbindingen met het programma wilt toestaan of weigeren. De meeste programma's passen zichzelf niet aan, en dit is een veiligheidsfunctie die u op de hoogte stelt van een wijziging.

Digitaal ondertekende programma's

Alle programma's die niet in de lijst staan maar die digitaal zijn ondertekend door een certificaatautoriteit die door het systeem wordt vertrouwd (voor het ondertekenen van code), mogen inkomende verbindingen ontvangen. Elk Apple-programma in Mac OS X v10.5 werd ondertekend door Apple en mag inkomende verbindingen ontvangen. Als u een digitaal ondertekend programma wilt weigeren, moet u dit eerst toevoegen aan de lijst en het daarna expliciet weigeren.

Als u een niet-ondertekend programma gebruikt die niet in de lijst van Programma-firewall voorkomt, krijgt u een dialoogvenster te zien waarmee u verbindingen met de toepassing kunt toestaan of weigeren. Als u de verbinding toestaat, ondertekent Mac OS X v10.5 het programma en voegt het automatisch toe aan de lijst van Programma-firewall. Als u de verbinding weigert, ondertekent Mac OS X v10.5 het programma om het daarna automatisch toe te voegen aan de lijst van Programma-firewall en vervolgens de verbinding te weigeren.

Sommige programma's controleren hun eigen integriteit wanneer ze worden uitgevoerd zonder ondertekende code. Als Programma-firewall zulk een programma herkent, wordt het niet ondertekend maar wordt er steeds een dialoogvenster getoond telkens als het programma wordt uitgevoerd. Dit kan worden vermeden door een upgrade naar een versie van het programma die is ondertekend door de ontwikkelaar.

Aanvullende informatie

Geavanceerde opmerking: de firewall is van toepassing op de IP-protocollen die het meeste worden gebruikt door programma's, met name TCP en UDP. De firewall heeft geen invloed op AppleTalk. De firewall kan zo worden ingesteld dat inkomende ICMP-pings worden geblokkeerd. Hiertoe schakelt u de Stealth-modus in de geavanceerde instellingen in. Oudere ipfw-technologieën zijn nog steeds toegankelijk via de commandoregel (in Terminal) en Programma-firewall annuleert geen regels die werden ingesteld met ipfw. Als ipfw een inkomend pakket blokkeert, bewerkt Programma-firewall dit niet.

Laatst gewijzigd op: 29-jun-2010
Nuttig?
Ja
Nee
Not helpful Somewhat helpful Helpful Very helpful Solved my problem
Druk deze pagina af
  • Laatst gewijzigd op: 29-jun-2010
  • Artikel: HT1810
  • Aantal keer bekeken:

    2173757
  • Beoordeling:
    • 69.0

    (21 reacties)

Aanvullende informatie over productondersteuning