OS X: O aplikačním firewallu

OS X obsahuje aplikační firewall, jehož pomocí můžete řídit všechna spojení mezi vaším počítačem a jinými počítači v síti.

OS X 10.5.1 a novější obsahují aplikační firewall, který umožňuje ovládat připojení pro každou aplikaci zvlášť (tj. není nutné ovládat připojení jen na úrovni portů). Jednoduše tak můžete využívat ochranu firewallu a bránit se před nežádoucími aplikacemi, které by mohly získat kontrolu nad síťovými porty otevřenými pro legitimní aplikace.

Nastavení aplikačního firewallu v OS X 10.6 nebo novějším

Aplikační firewall zapněte podle tohoto postupu:

  1. V nabídce Apple vyberte System Preferences (Předvolby systému).
  2. Klikněte na Security (Zabezpečení) nebo Security & Privacy (Zabezpečení a soukromí).
  3. Klikněte na kartu Firewall.
  4. Odemkněte panel kliknutím na zámek v levém dolním rohu a zadáním uživatelského jména a hesla správce.
  5. Kliknutím na „Turn On Firewall“ (Zapnout firewall) nebo „Start“ (Spustit) zapněte firewall.
  6. Pokud chcete upravit konfiguraci firewallu, klikněte na Advanced (Pokročilé).

Nastavení aplikačního firewallu v Mac OS X 10.5

Přesvědčte se, že máte systém aktualizovaný na verzi Mac OS X 10.5.1 nebo novější. Potom zapněte aplikační firewall podle tohoto postupu:

  1. V nabídce Apple vyberte System Preferences (Předvolby systému).
  2. Klikněte na Security (Zabezpečení).
  3. Klikněte na kartu Firewall.
  4. Vyberte, který režim má firewall používat.

Pokročilá nastavení

Blokování všech příchozích připojení

Volbou Block all incoming connections (Blokovat všechna příchozí připojení) zakážete příchozí spojení všem službám sdílení, jako je třeba Sdílení souborů nebo Sdílení obrazovky. Systémovými službami, které mohou i tak přijímat příchozí připojení, jsou:

  • configd implementující DHCP a další síťové konfigurační služby,
  • mDNSResponder implementující Bonjour,
  • racoon implementující IPSec.

Chcete-li používat služby sdílení, volba Block all incoming connections (Blokovat všechna příchozí připojení) nesmí být vybraná.

Povolení konkrétních aplikací

Chcete-li určité aplikaci povolit přijímání příchozích spojení, přidejte ji pomocí možnosti Firewall Options (Volby firewallu):

  1. Otevřete Předvolby systému (System Preferences).
  2. Klikněte na ikonu Security (Zabezpečení) nebo Security & Privacy (Zabezpečení a soukromí).
  3. Vyberte kartu Firewall.
  4. Na panelu předvoleb klikněte na ikonu zámku a zadejte jméno a heslo správce.
  5. Klikněte na tlačítko Firewall Options (Volby firewallu).
  6. Klikněte na tlačítko přidání aplikace (+).
  7. Vyberte aplikaci, které chcete povolit přijímat příchozí spojení.
  8. Klikněte na Add (Přidat).
  9. Klikněte na OK.

Uvedené aplikace, kterým nadále nechcete povolovat přijímání spojení, můžete odebrat kliknutím na tlačítko odebrání aplikace (-).

Automaticky povolit podepsanému softwaru přijímat příchozí připojení

Aplikace podepsané platnou certifikační autoritou se do seznamu povolených aplikací přidají automaticky a nevyžadují svolení uživatele. Aplikace, které jsou součástí OS X, jsou podepsané společností Apple, a když je tato volba zapnutá, mají povoleno přijímat příchozí spojení. Protože například iTunes jsou podepsané společností Apple, automaticky je jim povoleno přijímat příchozí připojení přes firewall.

Když spustíte nepodepsanou aplikaci, která na seznamu firewallu není uvedená, zobrazí se dialogové okno s možností povolit nebo zakázat připojení. Zvolíte-li Allow (Povolit), OS X aplikaci podepíše a automaticky ji přidá do seznamu firewallu. Zvolíte-li Deny (Zakázat), OS X ji přidá do seznamu, ale zakáže u ní všechna příchozí spojení.

Pokud si přejete zakázat digitálně podepsanou aplikaci, přidejte ji nejdřív na seznam a potom ji explicitně zakažte.

Při spuštění bez použití podpisu kódu kontrolují některé aplikace vlastní integritu. Pokud firewall takovou aplikaci rozpozná, nepodepíše ji. Místo toho se dialogové okno s dotazem na povolení nebo zakázání bude zobrazovat při každém jejím spuštění. Můžete tomu předejít upgradem na takovou verzi dané aplikace, která je podepsaná vývojářem.

Zapněte neviditelný režim

V neviditelném režimu počítač neodpovídá na zjišťovací požadavky. Na příchozí požadavky autorizovaných aplikací ale odpovídá i nadále. Neočekávané požadavky jako například ICMP (ping) budou ignorovány.

Omezení firewallu

Aplikační firewall je určen k práci s internetovými protokoly, které aplikace používají nejčastěji – tedy TCP a UDP. Nastavení firewallu nemají vliv na připojení AppleTalk. Firewall může být nastaven, aby blokoval příchozí ICMP příkazy ping. Stačí v pokročilých nastaveních zapnout neviditelný režim. Starší technologie ipfw je stále dostupná z příkazového řádku (v Terminálu) a aplikační firewall nepřepisuje pravidla nastavená pomocí ipfw. Pokud ipfw blokuje příchozí paket, aplikační firewall ho nezpracuje.

Datum zveřejnění: