OS X: Programfirewall

OS X indeholder en programfirewall, som kan bruges til at kontrollere de forbindelser, der oprettes til din computer fra andre computere på dit netværk.

Mac OS X v10.5.1 og nyere versioner indeholder en programfirewall, som gør det muligt at kontrollere forbindelserne på programniveau i stedet for på portniveau. Det gør det lettere at udnytte firewallbeskyttelsen og forhindrer samtidig, at uønskede programmer kan opnå kontrol med netværksporte, som er åbnet for autoriserede programmer.

Konfiguration af programirewall i OS X v10.6 og nyere versioner

Brug følgende fremgangsmåde til at aktivere den indbyggede programfirewall:

  1. Vælg Systemindstillinger på Apple-menuen.
  2. Klik på Sikkerhed eller Sikkerhed & anonymitet.
  3. Klik på fanen Firewall.
  4. Lås panelet op ved at klikke på låsen i nederste venstre hjørne, og angiv administratorbrugernavnet og -adgangskoden.
  5. Klik på "Slå firewall til" eller "Start" for at aktivere firewallen.
  6. Klik på Avanceret for at tilpasse firewallkonfigurationen.

Konfiguration af programfirewall i Mac OS X v10.5

Kontroller, om du har opdateret til Mac OS X v10.5.1 eller en nyere version. Brug derefter følgende fremgangsmåde til at aktivere den indbyggede programfirewall:

  1. Vælg Systemindstillinger på Apple-menuen.
  2. Klik på Sikkerhed.
  3. Klik på fanen Firewall.
  4. Vælg, hvilken funktion firewallen skal bruge.

Avancerede indstillinger

Bloker alle indgående forbindelser

Marker indstillingen "Bloker alle indgående forbindelser", hvis du vil undgå, at delingstjenester som Arkivdeling og Skærmdeling modtager indgående forbindelser. De systemtjenester, der stadig har tilladelse til at modtage indgående forbindelser er følgende:

  • configd, som implementerer DHCP og andre netværkskonfigurationstjenester
  • mDNSResponder, som implementerer Bonjour
  • racoon, som implementerer IPSec

Hvis du vil bruge delingstjenester, er det vigtigt at "Bloker alle indgående forbindelser" ikke er markeret.

Tilladelse til bestemte programmer

Hvis du vil tillade indgående forbindelser for et bestemt program, skal du angive programmet ved hjælp af indstillingerne for firewall:

  1. Åbn Systemindstillinger.
  2. Klik på symbolet Sikkerhed eller Sikkerhed & anonymitet.
  3. Vælg fanen Firewall.
  4. Klik på låsesymbolet i indstillingsruden, og indtast administratornavn og -adgangskode.
  5. Klik på knappen Firewall-indstillinger.
  6. Klik på knappen Tilføj program (+).
  7. Vælg det program, som indgående forbindelser skal være tilladt for.
  8. Klik på Tilføj.
  9. Klik på OK.

Du kan også fjerne programmer på listen, som ikke længere skal have tilladelse, ved at klikke på knappen Fjern program (-).

Tillad automatisk signeret software at modtage indgående forbindelser

Programmer, som er signeret af en godkendt certificeringsmyndighed, føjes automatisk til listen over tilladte programmer og skal ikke godkendes af brugeren. Indbyggede programmer i OS X er signeret af Apple og har tilladelse til at modtage indgående forbindelser, når indstillingen er slået til. iTunes er f.eks. forhåndssigneret af Apple og har derfor automatisk tilladelse til at modtage indgående forbindelser gennem firewallen.

Hvis du kører et ikke-signeret program, som ikke findes på firewalllisten, får du vist en dialog med mulighed for at tillade eller afvise forbindelser til programmet. Hvis du vælger Tillad, signerer OS X programmet og føjer det automatisk til firewalllisten. Hvis du vælger Afvis, føjer OS X programmet til listen, men der oprettes ikke tilladelse til indgående forbindelser for programmet.

Hvis du vil afvise et digitalt signeret program, skal du starte med at føje det til listen og derefter manuelt afvise det.

Nogle programmer kontrollerer deres egen integritet, når de åbnes uden kodesignatur. Hvis firewallen registrerer et sådant program, signeres det ikke. I stedet vises dialogen med mulighederne Tillad og Afvis, hver gang programmet åbnes. Det kan undgås ved at opgradere til en version af programmet, som er signeret af programmets producent.

Slå skjult funktion til

Hvis "Skjult funktion" aktiveres, forhindres computeren i at svare på forespørgsler. Computer besvarer fortsat indgående forespørgsler for autoriserede programmer. Specielle forespørgsler som ICMP (ping) besvares ikke.

Firewall-begrænsninger

Programfirewallfunktionen er udviklet til at virke sammen med de mest almindelige internetprotokoller, der anvendes i programmerne – TCP og UDP. Firewallindstillingerne har ingen betydning for AppleTalk-forbindelser. Du kan indstille firewallen til at blokere indgående ICMP-"ping" ved at slå Skjult funktion til under Avancerede indstillinger. Der er fortsat adgang til ældre ipfw-teknologi via kommandolinjen (i Terminal), og programfirewallen kan ikke tilsidesætte regler, der er angivet via ipfw. Hvis ipfw blokerer en indgående pakke, behandler programfirewallen ikke pakken.

Udgivelsesdato: