Mac OS X 10.5:关于“回到我的 Mac”的安全性
摘要
“回到我的 Mac (BTMM)”是 Mac OS X 10.5 Leopard 中新增的一项功能,使用该功能可轻松通过 Internet 自动连接到其他电脑。在电脑上登录 MobileMe 并启用 BTMM 后,可安全地通过 Internet 访问其他电脑(对方电脑必须也登录到同一 MobileMe 帐户、使用 Mac OS X 10.5,且启用了“回到我的 Mac”)。
刚刚完成安装 Mac OS X 10.5 时,会默认启用“回到我的 Mac”;不过,此时还不能访问该电脑,直到在其“共享”偏好设置(位于“系统偏好设置”中)中启用了共享服务(如“文件共享”或“屏幕共享”)。
为确保电脑之间的网络连接在 Internet 中是安全的,BTMM 采用了一项称为“IPSec”的技术来加密数据。为提供安全而受信任的鉴定,BTMM 将 Kerberos 和数字证书两者结合使用。Kerberos 使得连接更加方便;使用 Kerberos 后,在要访问 BTMM 网络中其他电脑时,将无需每次都输入您的用户名和密码。要了解有关 Leopard 中 Kerberos 的更多信息,请参阅此文章。
受影响的产品
MobileMe
使用“回到我的 Mac”的安全提示
由于“回到我的 Mac”网络中的电脑会自动发现并鉴定进入所配置的共享服务器,因此有必要对 BTMM 网络中各电脑的安全性加以考虑。
- 为 MobileMe 帐户选择一个安全性高的密码。由于只要知道您的 MobileMe 密码,任何人都可以访问您 BTMM 网络中的所有电脑,因此选择一个安全性高的密码并保护好是非常重要的。
- 想想都有哪些人有机会使用各台电脑。知道电脑登录名称和密码的任何人都有可能去访问所有其他电脑上的共享服务。因此,就如 MobileMe 密码一样,您还应在“系统偏好设置”的“帐户”面板中为 Mac OS X 用户帐户设置一个安全性高的密码。
- 在从与远程电脑共享屏幕的服务断开之前,您应该锁定该远程电脑上的屏幕(见下)。
- 在使用 BTMM 网络中的所有电脑时,您都应该遵循以下建议。
- 启用(选中)“安全”偏好设置(位于“系统偏好设置”中)中的“从睡眠或者屏幕保护中唤醒电脑时,要求输入密码”。
- 通过“钥匙串访问”启用“钥匙串访问菜单附加”:
- 打开“钥匙串访问”(位于 Application/Utilities/ 中)。
- 从“钥匙串访问”菜单中,选取“偏好设置”。
- 启用(选中该选项)“在状态栏中显示菜单”。菜单栏中将会出现一个小小的挂锁图标。
- 点按挂锁菜单,并在要从电脑退出时选取“锁定屏幕”。
- 停用所登录 MobileMe 帐户的用户帐户自动登录功能。
将电脑从“回到我的 Mac”中移除
要将某电脑排除在“回到我的 Mac”之外,只需随时在“系统偏好设置”中,点按“MobileMe”偏好设置内“回到我的 Mac”标签上的“停止”按钮。此外,可以点按 MobileMe“帐户”标签中的“注销”来完全注销该电脑上的 MobileMe 服务。
关于路由器和防火墙
网络设置中可能包含有路由器、防火墙或两者都有。
Mac 可能是通过路由器或无线基站来访问 Internet 的;这要求必须支持 NAT-PMP 或 UPnP 端口映射协议。有些路由器设备可能支持 NAT-PMP 或 UPnP,但在默认情况下可能并不会启用。要了解更多信息,请点按此处。("UPnP" 是 UPnP Implementers Corporation 的一个证明标志。)
要了解有关如何配置第三方路由器或无线基站的更多信息,请参阅设备附带的说明文件。要了解有关哪些路由器设备可与“回到我的 Mac”兼容的信息,请点按此处。
如果使用了防火墙,则可能需要修改配置以便 BTMM 能够正常工作。在有些公司(或托管)网络环境中,可能需要询问系统管理员。
登录 MobileMe 并启用 BTMM 时,会使用 TCP 端口 443。对于电脑之间的连接,BTMM 通常会采用 UDP 端口 4500。要了解有关 Apple 产品所常用的网络端口的更多信息,请点按此处。默认情况下,Mac OS X Leopard 中已启用了适用于 BTMM 的端口。
要了解有关 Leopard 应用程序防火墙的更多信息,请点按此处。