Om programfirewallen

OS X indeholder en programfirewall, som du kan bruge til at kontrollere forbindelser, som andre computere på dit netværk opretter til din computer.

OS X v10.5.1 og nyere versioner indeholder en programfirewall, som du kan bruge til at kontrollere forbindelser for hvert enkelt program (i stedet for for hver port). Dette gør det lettere at udnytte fordelene ved firewallbeskyttelse og hjælper med at forhindre uønskede programmer i at få kontrol over netværksporte, der er åbne for legitime programmer.

Konfiguration af programfirewallen i OS X v10.6 og nyere versioner

Følg disse trin for at slå programfirewallen til:

  1. Gå til Apple-menuen, og vælg Systemindstillinger.
  2. Klik på Sikkerhed eller Sikkerhed & anonymitet.
  3. Klik på fanen Firewall.
  4. Lås vinduet op ved at klikke på låsesymbolet nederst til venstre, og indtast derefter administratorbrugernavn og -adgangskode.
  5. Klik på "Slå firewall til" eller "Start" for at slå firewallen til.
  6. Klik på Avanceret for at tilpasse firewallkonfigurationen.

Konfiguration af programfirewallen i Mac OS X v10.5

Sørg for, at du har opdateret til Mac OS X v10.5.1 eller en nyere version. Følg derefter disse trin for at slå programfirewallen til:

  1. Gå til Apple-menuen, og vælg Systemindstillinger.
  2. Klik på Sikkerhed.
  3. Klik på fanen Firewall.
  4. Vælg, hvilken firewalltilstand du ønsker at benytte dig af.

Avancerede indstillinger

  

 

Bloker indgående forbindelser

Hvis du vælger indstillingen "Bloker indgående forbindelser", forhindres alle delingstjenester, herunder Arkivdeling og Skærmdeling, i at modtage indgående forbindelser. Følgende systemtjenester vil stadig kunne modtage indgående forbindelser:

  • configd, der implementerer DHCP og andre tjenester til netværkskonfiguration
  • mDNSResponder, der implementerer Bonjour
  • racoon, der implementerer IPSec

Hvis du vil bruge delingstjenester, skal du sørge for, at "Bloker alle indgående forbindelser" ikke er markeret.

Tilladelse af specifikke programmer

Hvis du vil tillade et specifikt program at modtage indgående forbindelser, skal du tilføje programmet ved hjælp af Firewall-indstillinger:

  1. Åbn Systemindstillinger.
  2. Klik på symbolet Sikkerhed eller symbolet Sikkerhed & anonymitet.
  3. Vælg fanen Firewall.
  4. Klik på låsesymbolet i indstillingsruden, og indtast derefter administratorbrugernavn og -adgangskode.
  5. Klik på knappen Firewall-indstillinger
  6. Klik på knappen Tilføj program (+).
  7. Vælg det program, som du vil give tilladelse til at modtage indgående forbindelser.
  8. Klik på Tilføj.
  9. Klik på OK.

Du kan også fjerne programmer, der er vist her, men som du ikke længere vil give tilladelse til, ved at klikke på knappen Fjern program (-).

Tillad automatisk signeret software at modtage indgående forbindelser

Programmer, der er signeret af en gyldig certifikatmyndighed, føjes automatisk til listen over tilladte programmer i stedet for at bede brugeren om at godkende dem. Programmer, der leveres med OS X, er signeret af Apple og har tilladelse til at modtage indgående forbindelser, når denne indstilling er slået til. Eftersom iTunes f.eks. allerede er signeret af Apple, har programmet automatisk tilladelse til at modtage indgående forbindelser gennem firewallen.

Hvis du kører et program, der ikke er signeret, og som ikke optræder på firewalllisten, får du vist en dialog med mulighederne Tillad eller Afvis for forbindelser til programmet. Hvis du vælger Tillad, signerer OS X programmet, hvorefter det automatisk føjes til firewalllisten. Hvis du vælger Afvis, føjer OS X det til listen, men afviser indgående forbindelser rettet mod programmet.

Hvis du vil afvise et digitalt signeret program, bør du først føje det til listen og derefter eksplicit afvise det.

Nogle programmer kontrollerer selv deres integritet, når de åbnes, uden brug af kodesignering. Hvis firewallen genkender et sådant program, signerer den det ikke. I stedet vises dialogen "Tillad eller Afvis", hver gang programmet åbnes. Dette kan undgås ved at opgradere til en version af programmet, der er signeret af udvikleren.

Slå skjult funktion til

Hvis du slår skjult funktion til, forhindrer du computeren i at besvare prøveanmodninger. Computeren besvarer stadig indgående anmodninger om tilladte programmer. Uventede anmodninger, såsom ICMP (ping), ignoreres.

Firewallbegrænsninger

Programfirewallen er designet til at virke med de internetprotokoller, som programmer oftest bruger – TCP og UDP. Firewallindstillinger påvirker ikke AppleTalk-forbindelser. Firewallen kan indstilles til at blokere indgående ICMP-pings ved at slå Skjult funktion til under Avancerede indstillinger. Tidligere ipfw-teknologi er stadig tilgængelig fra kommandolinjen (i Terminal), og programfirewallen tilsidesætter ikke regler, der er indstillet ved hjælp af ipfw. Hvis ipfw blokerer en indgående pakke, behandler programfirewallen den ikke.

Udgivelsesdato: