O aplikačním firewallu

OS X obsahuje aplikační bránu firewall, pomocí které můžete řídit připojení k vašemu počítači z jiných počítačů v síti.

OS X 10.5.1 a novější obsahují aplikační firewall, který můžete použít k řízení připojení na základě jednotlivých aplikací (nikoli na základě jednotlivých portů). To usnadňuje využití výhod ochrany bránou firewall a zabraňuje nežádoucím aplikacím převzít kontrolu nad síťovými porty otevřenými pro legitimní aplikace.

Konfigurace aplikačního firewallu v systému OS X 10.6 a novějším

Aplikační firewall aktivujete pomocí těchto kroků:

  1. V nabídce Apple zvolte Předvolby systému.
  2. Klikněte na Zabezpečení nebo Zabezpečení a soukromí.
  3. Klikněte na panel Firewall.
  4. Odemkněte panel kliknutím na zámek v levém dolním rohu a zadejte uživatelské jméno a heslo správce.
  5. Kliknutím na „Zapnout firewall“ nebo „Spustit“ firewall aktivujte.
  6. Chcete-li upravit konfiguraci firewallu, klikněte na Pokročilé.

Konfigurace aplikačního firewallu v systému Mac OS X 10.5

Ujistěte se, že jste provedli aktualizaci na systém Mac OS X 10.5.1 nebo novější. Pak aplikační firewall aktivujte tímto postupem:

  1. V nabídce Apple zvolte Předvolby systému.
  2. Klikněte na Zabezpečení.
  3. Klikněte na panel Firewall.
  4. Vyberte, jaký režim má firewall používat.

Pokročilá nastavení

  

 

Blokování všech příchozích připojení

Zapnutím možnosti „Blokovat všechna příchozí připojení“ zabráníte všem službám pro sdílení, jako jsou Sdílení souborů nebo Sdílení obrazovky, přijímat příchozí připojení. Systémové služby, které stále budou moct přijímat příchozí připojení, jsou:

  • configd, která implementuje DHCP a další služby konfigurace sítě
  • mDNSResponder, která implementuje Bonjour
  • racoon, která implementuje IPSec

Chcete-li používat služby sdílení, nezaškrtávejte políčko „Blokovat všechna příchozí připojení“.

Povolení konkrétních aplikací

Chcete-li konkrétní aplikaci povolit příjem příchozích připojení, přidejte ji pomocí Volby firewallu:

  1. Otevřete Předvolby systému.
  2. Klikněte na ikonu Zabezpečení nebo Zabezpečení a soukromí.
  3. Vyberte kartu Firewall.
  4. Na panelu předvoleb klikněte na ikonu zámku a pak zadejte jméno a heslo správce.
  5. Klikněte na tlačítko Volby firewallu
  6. Klikněte na tlačítko Přidat aplikaci (+).
  7. Vyberte aplikaci, pro kterou chcete povolit oprávnění pro příchozí připojení.
  8. Klikněte na Přidat.
  9. Klikněte na OK.

Kliknutím na tlačítko Odebrat aplikaci (-) můžete ze seznamu odstranit aplikace, které už nechcete povolit.

Automatické povolení příjmu příchozích připojení podepsanému softwaru

Aplikace, které jsou podepsány platnou certifikační autoritou, se automaticky přidají do seznamu povolených aplikací a nebudou uživatele vyzývat k udělení oprávnění. Aplikace obsažené v systému OS X jsou podepsány společností Apple a pokud je toto nastavení povoleno, mohou přijímat příchozí připojení. Například protože jsou iTunes již podepsané společností Apple, mají ve firewallu automaticky povoleno přijímat příchozí připojení.

Pokud spustíte nepodepsanou aplikaci, která není uvedena v seznamu firewallu, zobrazí se dialogové okno s možnostmi Povolit nebo Zakázat připojení pro aplikaci. Pokud vyberete Povolit, OS X podepíše aplikaci a přidá ji do seznamu firewallu. Pokud vyberete Zakázat, OS X ji přidá do seznamu, ale zakáže příchozí připojení určená pro tuto aplikaci.

Pokud chcete zakázat digitálně podepsanou aplikaci, měli byste ji nejprve přidat do seznamu a poté ji výslovně odmítnout.

Některé aplikace při otevření bez použití podepisování kódu kontrolují vlastní integritu. Pokud firewall rozpozná takovou aplikaci, nepodepíše ji. Místo toho se při každém otevření aplikace zobrazí dialogové okno „Povolit nebo Zakázat“. Tomu lze zabránit upgradem na verzi aplikace, která je podepsána jejím vývojářem.

Zapnutí neviditelného režimu

Zapnutí neviditelného režimu zabrání počítači reagovat na žádosti o sondování. Počítač stále reaguje na příchozí žádosti pro autorizované aplikace. Neočekávané žádosti, jako je ICMP (ping), jsou však ignorovány.

Omezení firewallu

Aplikační firewall je určen pro práci s internetovými protokoly, které aplikace nejčastěji používají – TCP a UDP. Nastavení firewallu nemá vliv na připojení AppleTalk. Povolením neviditelného režimu v pokročilém nastavení můžete firewall nastavit tak, aby blokoval příchozí „ping“ ICMP. Starší technologie ipfw je stále dostupná z příkazového řádku (v Terminálu) a aplikační firewall nepřepisuje žádná pravidla nastavená pomocí ipfw. Pokud ipfw zablokuje příchozí paket, aplikační firewall jej nezpracuje.

Datum zveřejnění: