Mac OS X 10.5 Leopard: Om programbrandväggen

  • Senast ändrad: 21 november, 2008
  • Artikel: HT1810

Översikt

Mac OS X 10.5 Leopard innehåller den nya tekniken Programbrandvägg.

En av brandväggens grundläggande uppgifter är att övervaka anslutningar till din dator från andra datorer i nätverket. I de flesta brandväggsprogram måste du känna till vilka nätverksportar och protokoll ett program använder för att kommunicera om du vill kunna styra programmets nätverksanslutningar.

Obs! Den här artikeln gäller den version av programbrandväggen som ingår i Mac OS X 10.5.1 och senare versioner. Uppdatera till Mac OS X 10.5.1 eller senare om du inte har gjort det än.

Brandväggen i Leopard är en programbrandvägg. Med den typen av brandvägg kan du reglera anslutningar för enskilda program snarare än för enskilda portar. Det gör det lättare för mindre erfarna användare att få fördelarna med brandväggsskydd och hindrar oönskade program från att ta kontrollen över nätverksportar som öppnats för legitima program.

Brandväggen är inriktad på de Internetprotokoll som oftast används av program: TCP och UDP. Den påverkar inte AppleTalk. Brandväggen kan konfigureras att blockera inkommande ICMP-pingningar genom att aktivera Dolt läge i Avancerade inställningar.

Du kan fortfarande använda den äldre ipfw-tekniken från kommandoraden (i Terminal). Programbrandväggen åsidosätter inte regler som ställts in med ipfw. Om ipfw blockerar ett inkommande paket bearbetar inte programbrandväggen paketet.

Den här artikeln gäller den version av programbrandväggen som ingår i Mac OS X 10.5.1 och senare versioner.

Berörda produkter

Mac OS X 10.5

Ställa in programbrandväggen

Gör så här:

  1. Välj Systeminställningar i Apple-menyn.
  2. Klicka på Säkerhet.
  3. Klicka på fliken Brandvägg.
  4. Välj vilket läge du vill att brandväggen ska använda.

Programbrandväggens tre funktionslägen

1. Tillåt alla inkommande anslutningar:

Det här är det "mest öppna" läget. Mac OS X blockerar inga inkommande anslutningar till datorn. Det är standardläget för Leopard. Om du uppgraderade från Mac OS X 10.4.x använder programbrandväggen det här läget som standard.

2. Tillåt endast nödvändiga tjänster:

Det här är det säkraste läget. Mac OS X blockerar alla anslutningar utom en begränsad lista över tjänster som är nödvändiga för att datorn ska fungera.

De systemtjänster som fortfarande tillåts ta emot inkommande anslutningar är:

  • configd som implementerar DHCP och andra tjänster för nätverkskonfiguration
  • mDNSResponder som implementerar Bonjour
  • racoon som implementerar IPSec

3. Ställ in åtkomst för specifika tjänster och program:

Det här läget ger störst flexibilitet. Du kan välja om du vill tillåta eller neka inkommande anslutningar för alla program på datorn.

Du kan lägga till ett program i listan genom att klicka på knappen "+" och ta bort ett program genom att markera det och klicka på knappen "-". Om du kontrollklickar på programnamnet kan du visa var programmet finns i Finder.

När du har lagt till ett program i listan kan du välja om du vill tillåta eller neka inkommande anslutningar för programmet. Du kan också lägga till kommandoradsprogram i listan.

När du lägger till ett program i listan signerar Mac OS X programmet digitalt (om det inte redan är signerat). Om programmet ändras senare tillfrågas du om du vill tillåta eller neka inkommande nätverksanslutningar till det. De flesta program ändras inte. Det här är en säkerhetsfunktion som meddelar dig om program ändras.

Digitalt signerade program

Alla program som inte finns i listan tillåts ta emot inkommande anslutningar om de har signerats digitalt av en certifikatsutfärdare som är betrodd av systemet (för kodsignering). Alla Apple-program i Leopard är signerade av Apple och tillåts ta emot inkommande anslutningar. Om du vill neka ett digitalt signerat program lägger du först till det i listan och nekar det sedan.

Om du kör ett osignerat program som inte finns med i programbrandväggens lista visas en dialogruta med alternativen Tillåt eller Neka anslutningar för programmet. Om du väljer Tillåt signerar Mac OS X 10.5 programmet och lägger automatiskt till det i programbrandväggens lista. Om du väljer Neka signerar Mac OS X 10.5 programmet, lägger till det automatiskt i programbrandväggens lista och nekar anslutningen.

För vissa program kontrolleras integriteten under körning utan att använda kodsignering. Om programbrandväggen identifierar ett sådant program signerar den inte programmet, men visar sedan dialogrutan igen varje gång programmet körs. Detta kan du undvika genom att uppgradera till en version av programmet som är signerad av utvecklaren.