Mac OS X 10.5:關於「返回我的 Mac」的安全性
摘要
返回我的 Mac (BTMM) 是 Mac OS X 10.5 Leopard 的一項新功能,可讓您輕鬆透過 Internet 自動連線到其他電腦。當您登入電腦上的 MobileMe 且啟用 BTMM 之後,就可以透過 Internet 安全地連線到其他電腦 (連線的電腦也必須登入相同的 MobileMe 帳號、使用 Mac OS X 10.5 並且啟用「返回我的 Mac」)。
新安裝 Mac OS X 10.5 完成之後,預設會啟用「返回我的 Mac」,不過,電腦必須先在 [共享] 偏好設定 (在 [系統偏好設定] 中) 啟用共享服務 (例如檔案共享或螢幕共享),才能進行連線。
為了確保電腦之間透過 Internet 的網路連線安全,BTMM 採用一種稱為 IPSec 的技術來加密資料。為了提供安全和受信任的認證,BTMM 使用 Kerberos 搭配數位憑證。Kerberos 可提供更高的方便性,因為每次您要連線到 BTMM 網路中的其他電腦時,就不需要輸入使用者名稱和密碼。若要進一步瞭解 Leopard 中的 Kerberos,請參閱此文章。
受影響的產品
MobileMe
使用「返回我的 Mac」的安全性秘訣
由於「返回我的 Mac」網路中的電腦可自動尋找和認證設定的共享服務,因此您必須考量加入 BTMM 網路的每一台電腦的安全性。
- 為您的 MobileMe 帳號選擇一個安全的密碼。任何人只要知道您的 MobileMe 密碼便可存取 BTMM 網路中的所有電腦,因此選擇高度安全的密碼並妥善保管是非常重要的。
- 考慮誰能夠實際存取每一台電腦。任何人只要知道您電腦的登入名稱和密碼,便可能在所有其他電腦上存取共享服務。因此,如同 MobileMe 密碼,您應在 [系統偏好設定] 的 [帳號] 面板中,為您的 Mac OS X 使用者帳號設定安全的密碼。
- 停止與遠端電腦共享螢幕之前,請先鎖定該遠端電腦上的螢幕 (請參閱下文)。
- 針對 BTMM 網路中的所有電腦,請按照以下的建議操作:
- 在 [安全性] 偏好設定 (在 [系統偏好設定] 中) 啟用 (勾選) [ 必須輸入密碼才能將這部電腦從睡眠或螢幕保護程式裡喚醒]。
- 透過「鑰匙圈存取」啟用「鑰匙圈存取」附加選單:
- 開啟 [鑰匙圈存取] (在 /Application/Utilities/ 中)。
- 從 [鑰匙圈存取] 選單選擇 [偏好設定]。
- 啟用 (勾選) [在狀態列中顯示選單] 選項。一個小掛鎖圖像將出現在選單列中。
- 當您將離開電腦時,請按一下掛鎖選單,然後選擇 [鎖定螢幕]。
- 停用使用者帳號使用未登入的 MobileMe 帳號自動登入。
從「返回我的 Mac」移除電腦
若要在任何時候不讓電腦成為「返回我的 Mac」網路的一部分,您可以在 [系統偏好設定] 的 MobileMe 偏好設定中,按一下 [返回我的 Mac] 標籤頁上的 [停止] 按鈕。此外,您也可以按一下 MobileMe [帳號] 標籤頁中的 [登出],在該電腦上完全登出 MobileMe 服務。
關於路由器和防火牆
您的網路設定可能包含路由器、防火牆或兩者皆有。
您的 Mac 可透過路由器或無線基地台連接到 Internet,但路由器或基地台必須支援 NAT-PMP 或 UPnP 埠對應通訊協定。某些路由器裝置可支援 NAT-PMP 或 UPnP,但可能預設未啟用。若要瞭解更多資訊,請按一下此處 ("UPnP" 是 UPnP Implementers Corporation 的認證標章)。
若要瞭解有關設定協力廠商路由器或無線基地台的更多資訊,請查閱隨此裝置提供的文件。若要瞭解哪些路由器與「返回我的 Mac」相容,請按一下此處。
如果您使用防火牆,可能需要修改設定,才能讓 BTMM 正常運作。在某些企業 (或受管理) 網路環境中,您可能需要詢問系統管理者。
登入 MobileMe 並啟用 BTMM 時,會使用 TCP 埠 443。針對機器之間的連線,BTMM 通常會使用 UDP 埠 4500。若要瞭解更多關於 Apple 產品常用網路埠的資訊,請按一下此處。根據預設,Mac OS X Leopard 已為 BTMM 啟用適當的傳輸埠。
若要瞭解更多關於 Leopard 應用程式防火牆的資訊,請按一下此處。