نظام التشغيل OS X: نبذة عن جدار حماية التطبيقات

يتضمن نظام التشغيل OS X جدار حماية تطبيقات يمكنك استخدامه في التحكم بالاتصالات التي تُجرى على جهازك من أجهزة كمبيوتر أخرى متصلة بالشبكة الخاصة بك.

يتضمن نظام التشغيل OS X إصدار v10.5.1 والإصدارات الأحدث جدار حماية تطبيقات يمكنك استخدامه في الاتصالات على أساس كل تطبيق (بدلاً من أساس كل منفذ). وهذا يجعل من الأيسر الاستفادة من جدار الحماية والمساعدة في منع التطبيقات غير المرغوب فيها من التحكم في منافذ الشبكة المفتوحة للتطبيقات الشرعية.

تكوين جدار حماية التطبيقات في نظام التشغيل إصدار v10.6 والإصدارات الأحدث

اتبع هذه الخطوات لتمكين جدار حماية التطبيقات:

  1. اختر "تفضيلات النظام" من قائمة Apple.
  2. انقر فوق "الأمان" أو "الأمن والخصوصية".
  3. انقر فوق علامة التبويب "جدار الحماية".
  4. افتح اللوحة بالنقر فوق رمز القفل الموجودة في أسفل اليسار، وأدخل اسم المسؤول وكلمة المرور.
  5. انقر فوق "تشغيل جدار الحماية" أو "بدء" لتمكين جدار الحماية.
  6. انقر فوق "متقدم" لتخصيص تكوين جدار الحماية.

تكوين جدار حماية التطبيقات في نظام التشغيل Mac OS X إصدار v10.5

تأكد من تحديث نظام التشغيل Mac OS X إلى إصدار v10.5.1 أو إصدار أحدث. ثم اتبع هذه الخطوات لتمكين جدار حماية التطبيقات:

  1. اختر "تفضيلات النظام" من قائمة Apple.
  2. انقر فوق "الأمان".
  3. انقر فوق علامة التبويب "جدار الحماية".
  4. اختر الوضع الذي ترغب في تعيينه لجدار الحماية.

الإعدادات المتقدمة

حظر جميع الاتصالات الواردة

تحديد الخيار "حظر كافة الاتصالات الواردة" يمنع جميع خدمات المشاركة، مثل مشاركة الملفات أو مشاركة شاشة من تلقي الاتصالات الواردة. خدمات النظام التي تستمر في السماح بتلقي الاتصالات الواردة هي:

  • الخدمات المكوّنة، التي تنفذ بروتوكول DHCP، وخدمات تكوين الشبكات الأخرى
  • mDNSResponder، الذي ينفذ برنامج Bonjour
  • racoon، الذي ينفذ IPSec

لاستخدام خدمات المشاركة، تأكد من إلغاء تحديد "حظر جميع الاتصالات الواردة".

السماح بتطبيقات محددة

للسماح بتطبيق محدد لتلقي الاتصالات الواردة، أضف التطبيق باستخدام خيارات جدار الحماية:

  1. افتح "تفضيلات النظام".
  2. انقر فوق رمز "الأمان" أو "الأمن والخصوصية".
  3. حدد علامة التبويب "جدار الحماية".
  4. انقر فوق رمز القفل في لوحة التفضيلات، ثم أدخل اسم المسؤول وكلمة المرور.
  5. انقر فوق الزر "خيارات جدار الحماية".
  6. انقر فوق الزر "(+) إضافة تطبيق".
  7. حدد التطبيق الذي تريده للسماح لامتيازات الاتصالات الواردة.
  8. انقر فوق "إضافة".
  9. انقر فوق "موافق".

يمكنك أيضًا إزالة أيّة تطبيقات مدرجة هنا لم تعد تريد السماح لها عن طريق النقر فوق الزر "(-) إزالة تطبيق".

السماح للبرامج الموقّعة بتلقي الاتصالات الواردة تلقائيًا

التطبيقات الموقّعة من قِبَل مرجع مصدق تتم إضافتها تلقائيًا إلى قائمة التطبيقات المسموح بها، بدلاً من مطالبة المستخدم بالسماح لها. والتطبيقات المدرجة في نظام التشغيل OS X يتم توقيعها من قِبَل Apple، ويُسمح لها بتلقي الاتصالات الواردة عند تمكين هذه الإعدادات. على سبيل المثال، نظرًا لأن iTunes موقّع عليه بالفعل من قِبَل Apple، فإنه مسموح له بتلقي الاتصالات الواردة تلقائيًا من خلال جدار الحماية.

إذا كنت تشغل تطبيقًا بلا توقيع غير مدرج في قائمة جدار الحماية، فيظهر مربع حوار يتضمن خيارات "السماح" أو "رفض" الاتصالات لهذا التطبيق. إذا اخترت "السماح"، يوقّع نظام التشغيل OS X على التطبيق ويضيفه تلقائيًا إلى قائمة جدار الحماية. وإذا اخترت "رفض"، يضيفه نظام التشغيل OS X إلى القائمة، ولكنه يرفض الاتصالات الواردة لهذا التطبيق.

إذا كنت ترغب في رفض تطبيق موقّع رقميًا، فيتعين عليك أولاً إضافته إلى القائمة، ثم رفضه صراحة.

تتحقق بعض التطبيقات من سلامتها عند فتحها بدون استخدام التوقيع بالرمز. إذا تعرّف جدار الحماية بأن مثل هذا التطبيق غير موقّع عليه. فبدلاً من هذا، يظهر مربع الحوار "السماح أو رفض" في كل مرة يتم فيها فتح التطبيق. يمكن تجنب ذلك من خلال الترقية إلى إصدار من التطبيق موقّع عليه من قِبَل المطور.

تمكين وضع التخفي

تمكين وضع التخفي يمنع الكمبيوتر من الاستجابة لطلبات التقصي. يستمر الكمبيوتر في الإجابة على الطلبات الواردة للتطبيقات المسموح لها. يتم تجاهل الطلبات غير المتوقعة مثل (اختبار الاتصال) ICMP (بروتوكول التحكم في رسائل الإنترنت).

قيود جدار الحماية

صُمم جدار حماية التطبيقات للعمل مع بروتوكولات الإنترنت الأشيع استخدامًا من قِبَل التطبيقات - TCP (بروتوكول التحكم في الإرسال) وUDP (بروتوكول بيانات المستخدم). لا تؤثر إعدادات جدار الحماية على اتصالات AppleTalk. يمكن إعداد جدار الحماية لحظر تلقي "اختبارات اتصال" بروتوكول ICMP عن طريق تمكين وضع التخفي في "الإعدادات المتقدمة". لا يزال يمكن الوصول إلى تقنية ipfw من خلال سطر الأوامر (في Terminal)، ولا يلغي جدار حماية التطبيقات أيّة قواعد تحدد استخدام ipfw. إذا كان ipfw يحظر أيّة حزم واردة، فإن جدار حماية التطبيقات لا يعالجها.

تاريخ النشر: