OS X: sobre o firewall do aplicativo

O OS X inclui um firewall do aplicativo que pode ser usado para controlar as conexões feitas com seu computador a partir de outros computadores na sua rede.

O OS X 10.5.1 e versões posteriores incluem um firewall do aplicativo que pode ser usado para controlar as conexões por aplicativo (em vez de controlar por porta). Isso facilita o acesso aos benefícios da proteção por firewall e ajuda a evitar que apps indesejados assumam o controle das portas de rede abertas para aplicativos confiáveis.

Como configurar o firewall do aplicativo no OS X 10.6 e versões posteriores

Use estas etapas para ativar o firewall do aplicativo:

  1. Escolha Preferências do Sistema no menu Apple.
  2. Clique em Segurança ou em Segurança e Privacidade.
  3. Clique na aba Firewall.
  4. Desbloqueie o painel clicando no cadeado no canto inferior esquerdo e digite o nome de usuário e a senha de administrador.
  5. Clique em "Ativar o Firewall" ou em "Iniciar" para ativá-lo.
  6. Clique em Avançado para personalizar a configuração do firewall.

Como configurar o Firewall do Aplicativo no Mac OS X 10.5

Certifique-se de que você fez a atualização para o Mac OS X 10.5.1 ou versão posterior. Em seguida, use estas etapas para ativar o firewall do aplicativo:

  1. Escolha Preferências do Sistema no menu Apple.
  2. Clique em Segurança.
  3. Clique na aba Firewall.
  4. Escolha o modo que o firewall deve usar.

Ajustes avançados

Bloquear todas as conexões de entrada

Selecionar a opção para "Bloquear todas as conexões de entrada" impede que todos os serviços compartilhados, como o Compartilhamento de Arquivos e Compartilhamento de Tela recebam conexões de entrada. Veja a seguir os serviços do sistema que continuam a ter permissão para receber conexões de entrada:

  • configd, que implementa DHCP e outros serviços de configuração de rede
  • mDNSResponder, que implementa o Bonjour
  • racoon, que implementa o IPSec

Para usar os serviços de compartilhamento, certifique-se de que a opção "Bloquear todas as conexões de entrada" não esteja marcada.

Como permitir aplicativos específicos

Para permitir que um app específico receba conexões de entrada, adicione-o usando as Opções do Firewall:

  1. Abra as Preferências do Sistema.
  2. Clique no ícone de Segurança ou Segurança e Privacidade.
  3. Selecione a aba Firewall.
  4. Clique no ícone de cadeado e insira um nome de administrador e a senha.
  5. Clique no botão Opções do Firewall
  6. Clique no botão Adicionar Aplicativo (+).
  7. Selecione o app ao qual você deseja permitir os privilégios de conexão de entrada.
  8. Clique em Adicionar.
  9. Clique em OK.

Também é possível remover os apps relacionados aqui aos quais você não deseja mais conceder permissões clicando no botão Remover App (-).

Permitir automaticamente que o software assinado receba conexões de entrada

Os aplicativos assinados por uma autoridade de certificação válida são automaticamente incluídos na lista de apps permitidos e não precisam ser autorizados pelo usuário. Os apps incluídos no OS X são assinados pela Apple e estão autorizados a receber conexões de entrada quando essa configuração estiver ativada. Por exemplo, como o iTunes já é assinado pela Apple, ele está automaticamente autorizado a receber conexões de entrada pelo firewall.

Se você executar um app não assinado que não está na lista do firewall, uma caixa de diálogo será exibida com as opções Permitir ou Negar conexões para esse app. Se você selecionar Permitir, o OS X assinará o aplicativo e o adicionará automaticamente à lista do firewall. Se você selecionar Negar, o OS X adicionará o aplicativo à lista, mas recusará as conexões de entrada para esse app.

Para negar um aplicativo assinado digitalmente, primeiro adicione-o à lista e, em seguida, negue-o manualmente.

Alguns apps verificam a própria integridade quando são abertos sem o uso de assinatura de código. Se o firewall reconhecer esse app, ele não assinará. Em vez disso, a caixa de diálogo "Permitir ou Negar" será exibida sempre que o app for aberto. Para que isso não aconteça, atualize o app para uma versão que seja assinada pelo desenvolvedor.

Ativar o modo discreto

Ativar o modo discreto impede que o computador responda a solicitações de sondagem. O computador ainda responderá a solicitações de entrada para apps autorizados. Solicitações inesperadas, como ICMP (ping), serão ignoradas.

Limitações do firewall

O firewall do aplicativo é projetado para funcionar com os protocolos da Internet usados com mais frequência pelos aplicativos: TCP e UDP. Os ajustes do firewall não afetam as conexões do AppleTalk. O firewall pode ser configurado para bloquear "pings" ICMP de entrada por meio da ativação do Modo Discreto nos Ajustes Avançados. A tecnologia ipfw antiga continua acessível pela linha de comando (no Terminal), e o firewall do aplicativo não anula regras definidas com o ipfw. Se o ipfw bloquear um pacote de entrada, o firewall do aplicativo não fará o processamento desse pacote.

Última modificação:
Ajudou?

Outras informações

Brasil