Informationen zur Programm-Firewall

OS X enthält eine Programm-Firewall, mit der du die Verbindungen kontrollieren kannst, die von anderen Computern in deinem Netzwerk zu deinem Computer hergestellt werden.

OS X 10.5.1 und neuer beinhaltet eine Programm-Firewall, mit der du die Verbindungen auf Programmbasis (anstatt auf Port-Basis) kontrollieren kannst. Auf diese Weise können die Vorteile eines Firewall-Schutzes besser genutzt werden. Zudem trägt dies dazu bei, zu verhindern, dass unerwünschte Apps die Kontrolle über Netzwerk-Ports übernehmen können, die für legitime Apps geöffnet wurden.

Programm-Firewall in OS X 10.6 und neuer konfigurieren

Anhand der folgenden Schritte wird die Programm-Firewall aktiviert:

  1. Wähle im Apple-Menü die Option "Systemeinstellungen".
  2. Klicke auf "Sicherheit".
  3. Klicke auf den Tab "Firewall".
  4. Entsperre den Bereich durch Klicken auf das Vorhängeschloss links unten, und gib den Benutzernamen und das Passwort des Administrators ein.
  5. Klicke auf "Firewall aktivieren" bzw. "Starten", um die Firewall zu aktivieren.
  6. Klicke auf "Weitere Optionen …", um die Firewall zu konfigurieren.

Programm-Firewall in Mac OS X 10.5 und neuer konfigurieren

Vergewissere dich, dass du auf Mac OS X 10.5.1 oder neuer aktualisiert hast. Mit den folgenden Schritten wird die Programm-Firewall aktiviert:

  1. Wähle im Apple-Menü die Option "Systemeinstellungen".
  2. Klicke auf "Sicherheit".
  3. Klicke auf den Tab "Firewall".
  4. Wähle aus, welcher Modus für die Firewall verwendet werden soll.

Erweiterte Einstellungen

  

 

Alle eingehenden Verbindungen blockieren

Die Auswahl "Alle eingehenden Verbindungen blockieren" verhindert, dass alle Freigabedienste wie Dateifreigabe und Bildschirmfreigabe eingehende Verbindungen akzeptieren. Die folgenden Systemdienste können eingehende Verbindungen trotzdem akzeptieren:

  • configd, das DHCP und andere Netzwerkkonfigurationsdienste implementiert
  • mDNSResponder, das Bonjour implementiert
  • racoon, das IPSec implementiert

Damit Freigabedienste verwendet werden können, muss die Auswahl "Alle eingehenden Verbindungen blockieren" aufgehoben sein.

Bestimmte Programme zulassen

Um zu erlauben, dass eine bestimmte App eingehende Verbindungen erhält, muss sie unter "Firewall-Optionen" hinzugefügt werden:

  1. Öffne die Systemeinstellungen.
  2. Klicke auf das Symbol "Sicherheit".
  3. Wähle den Tab "Firewall".
  4. Klicke im Bereich "Systemeinstellungen" auf das Schlosssymbol, und gib Benutzername und Passwort eines Administrators ein.
  5. Klicke auf die Taste "Firewall-Optionen".
  6. Klicke auf die Taste "Programm hinzufügen (+)".
  7. Wähle die App aus, die eingehende Verbindungen erhalten können soll.
  8. Klicke auf "Hinzufügen".
  9. Klicke auf "OK".

Hier kannst du durch Klicken auf die Taste "Programm entfernen (-)" auch alle hier aufgelisteten Apps entfernen, für die die Erlaubnis aufgehoben werden soll.

Geladener signierter Software automatisch erlauben, eingehende Verbindungen zu empfangen

Programme, die von einer gültigen Zertifizierungsinstanz signiert wurden, werden automatisch zur Liste zugelassener Apps hinzugefügt, anstatt den Benutzer erst zum Autorisieren aufzufordern. In OS X integrierte Apps sind von Apple signiert und lassen eingehende Verbindungen zu, wenn diese Einstellung aktiviert ist. iTunes ist zum Beispiel bereits durch Apple signiert und lässt deshalb eingehende Verbindungen durch die Firewall automatisch zu.

Wenn du eine nicht signierte App ausführst, die nicht in der Firewall-Liste aufgeführt ist, wird ein Dialogfenster mit Optionen zum Zulassen bzw. Verweigern von Verbindungen für die App angezeigt. Wenn du "Zulassen" auswählst, signiert OS X das Programm und fügt es automatisch der Firewall-Liste hinzu. Wenn du "Verweigern" auswählst, fügt OS X das Programm der Liste hinzu, verhindert jedoch eingehende Verbindungen, die für diese App bestimmt sind.

Wenn du eingehende Verbindungen für ein digital signiertes Programm verweigern möchtest, solltest du es zuerst der Liste hinzufügen und eingehende Verbindungen dann ausdrücklich blockieren.

Manche Apps überprüfen ihre eigene Integrität, wenn sie geöffnet werden, ohne dass eine Code-Signierung erfolgt. Wenn die Firewall eine solche App erkennt, wird sie nicht von ihr signiert. Stattdessen erscheint jedes Mal das Dialogfenster "Zulassen oder verweigern", wenn die App geöffnet wird. Um dies zu verhindern, muss die App auf eine Version aktualisiert werden, die von ihrem Entwickler signiert ist.

Tarnmodus aktivieren

Die Funktion "Tarnmodus aktivieren" verhindert, dass der Computer auf sondierende Anfragen reagiert. Der Computer reagiert dennoch auf eingehende Anfragen für autorisierte Apps. Unerwartete Anfragen wie ICMP (ping) werden ignoriert.

Firewall-Grenzen

Die Programm-Firewall ist für die von Programmen am häufigsten verwendeten Internetprotokolle konzipiert: TCP und UDP. Firewall-Einstellungen haben keine Auswirkung auf AppleTalk-Verbindungen. Um die Firewall so einzustellen, dass eingehende ICMP "Pings" blockiert werden, muss in den erweiterten Einstellungen der Tarnmodus aktiviert werden. Auf ältere ipfw-Technologie kann nach wie vor über die Befehlszeile (in Terminal) zugegriffen werden, und die Programm-Firewall hebt die durch ipfw festgelegten Regeln nicht auf. Wenn ipfw ein eingehendes Paket blockiert, wird dieses von der Programm-Firewall nicht verarbeitet.

Veröffentlichungsdatum: