Πληροφορίες για το τείχος προστασίας εφαρμογών

Το OS X περιλαμβάνει ένα τείχος προστασίας εφαρμογών το οποίο μπορείτε να χρησιμοποιήσετε για να ελέγξετε τις συνδέσεις που πραγματοποιούνται στον υπολογιστή σας από άλλους υπολογιστές του δικτύου σας.

Το OS X v10.5.1 και νεότερες εκδόσεις περιλαμβάνουν ένα τείχος προστασίας εφαρμογών το οποίο μπορείτε να χρησιμοποιήσετε για να ελέγξετε τις συνδέσεις ανά εφαρμογή (αντί ανά θύρα). Αυτό σας βοηθά να επωφεληθείτε από τα πλεονεκτήματα της προστασίας του τείχους προστασίας, ενώ μπορεί να εμποδίσει τις ανεπιθύμητες εφαρμογές να αναλάβουν τον έλεγχο των θυρών δικτύου που είναι ανοικτές για τις κανονικές εφαρμογές.

Διαμόρφωση του τείχους προστασίας εφαρμογών στο OS X v10.6 και νεότερες εκδόσεις

Χρησιμοποιήστε αυτά τα βήματα για να ενεργοποιήσετε το τείχος προστασίας εφαρμογών:

  1. Από το μενού Apple, επιλέξτε «Προτιμήσεις συστήματος».
  2. Κάντε κλικ στην επιλογή «Ασφάλεια» ή «Ασφάλεια και απόρρητο».
  3. Κάντε κλικ στην καρτέλα «Τείχος προστασίας».
  4. Ξεκλειδώστε το τμήμα κάνοντας κλικ στην κλειδαριά στην κάτω αριστερή γωνία και εισαγάγετε το όνομα χρήστη και το συνθηματικό του διαχειριστή.
  5. Κάντε κλικ στο κουμπί «Ενεργοποίηση τείχους προστασίας» ή «Έναρξη» για να ενεργοποιήσετε το τείχος προστασίας.
  6. Κάντε κλικ στο στοιχείο «Προηγμένα» για να προσαρμόσετε τη διαμόρφωση του τείχους προστασίας.

Διαμόρφωση του τείχους προστασίας εφαρμογών στο Mac OS X v10.5

Βεβαιωθείτε ότι έχετε κάνει ενημέρωση σε Mac OS X v10.5.1 ή νεότερη έκδοση. Στη συνέχεια, χρησιμοποιήστε τα παρακάτω βήματα για να ενεργοποιήσετε το τείχος προστασίας εφαρμογών:

  1. Από το μενού Apple, επιλέξτε «Προτιμήσεις συστήματος».
  2. Κάντε κλικ στην επιλογή «Ασφάλεια».
  3. Κάντε κλικ στην καρτέλα «Τείχος προστασίας».
  4. Επιλέξτε τη λειτουργία που θέλετε να χρησιμοποιήσει το τείχος προστασίας.

Προηγμένες ρυθμίσεις

  

 

Αποκλεισμός όλων των εισερχόμενων συνδέσεων

Η ενεργοποίηση της επιλογής «Αποκλεισμός όλων των εισερχόμενων συνδέσεων» αποτρέπει τη λήψη εισερχόμενων συνδέσεων από όλες τις υπηρεσίες κοινής χρήσης, όπως από την Κοινή χρήση αρχείων και την Κοινή χρήση οθόνης. Οι υπηρεσίες συστήματος που επιτρέπεται ακόμα να λαμβάνουν εισερχόμενες συνδέσεις είναι οι εξής:

  • configd, η οποία υλοποιεί υπηρεσίες DHCP και άλλες υπηρεσίες διαμόρφωσης δικτύου
  • mDNSResponder, η οποία υλοποιεί το Bonjour
  • racoon, η οποία υλοποιεί το IPSec

Για να χρησιμοποιήσετε υπηρεσίες κοινής χρήσης, βεβαιωθείτε ότι είναι απενεργοποιημένη η επιλογή «Αποκλεισμός όλων των εισερχόμενων συνδέσεων».

Δυνατότητα λήψης εισερχόμενων συνδέσεων για συγκεκριμένες εφαρμογές

Για να επιτρέψετε σε μια συγκεκριμένη εφαρμογή να λαμβάνει εισερχόμενες συνδέσεις, προσθέστε τη χρησιμοποιώντας τις «Επιλογές τείχους προστασίας»:

  1. Ανοίξτε τις Προτιμήσεις συστήματος.
  2. Κάντε κλικ στο εικονίδιο «Ασφάλεια» ή «Ασφάλεια και απόρρητο».
  3. Επιλέξτε την καρτέλα «Τείχος προστασίας».
  4. Κάντε κλικ στο εικονίδιο κλειδαριάς στο τμήμα προτιμήσεων και στη συνέχεια πληκτρολογήστε το όνομα και το συνθηματικό διαχειριστή.
  5. Κάντε κλικ στο κουμπί «Επιλογές τείχους προστασίας»
  6. Κάντε κλικ στο κουμπί «Προσθήκη εφαρμογής» (+).
  7. Επιλέξτε την εφαρμογή για την οποία θέλετε να επιτρέπονται τα δικαιώματα εισερχόμενων συνδέσεων.
  8. Κάντε κλικ στην επιλογή «Προσθήκη».
  9. Κάντε κλικ στο «OK».

Μπορείτε επίσης να καταργήσετε τυχόν εφαρμογές που αναφέρονται εδώ, για τις οποίες δεν θέλετε πλέον να επιτρέπεται η λήψη εισερχόμενων συνδέσεων, κάνοντας κλικ στο κουμπί «Κατάργηση εφαρμογής» (-).

Αυτόματη ενεργοποίηση δυνατότητας λήψης εισερχόμενων συνδέσεων από υπογεγραμμένο λογισμικό

Οι εφαρμογές που έχουν υπογραφεί από μια έγκυρη αρχή έκδοσης πιστοποιητικών προστίθενται αυτόματα στη λίστα επιτρεπόμενων εφαρμογών, αντί να ζητούν από τον χρήστη να τις εγκρίνει. Οι εφαρμογές που περιλαμβάνονται στο OS X υπογράφονται από την Apple και επιτρέπεται να λαμβάνουν εισερχόμενες συνδέσεις, όταν αυτή η ρύθμιση είναι ενεργοποιημένη. Για παράδειγμα, δεδομένου ότι το iTunes έχει ήδη υπογραφεί από την Apple, επιτρέπεται αυτόματα να λαμβάνει εισερχόμενες συνδέσεις μέσω του τείχους προστασίας.

Εάν εκτελείτε μια εφαρμογή που δεν έχει υπογραφή και δεν περιλαμβάνεται στη λίστα του τείχους προστασίας, εμφανίζεται ένα πλαίσιο διαλόγου με τις επιλογές «Να επιτρέπεται» ή «Να μην επιτραπεί» η σύνδεση για την εφαρμογή. Εάν επιλέξετε «Να επιτρέπεται», το OS X υπογράφει την εφαρμογή και την προσθέτει αυτόματα στη λίστα του τείχους προστασίας. Εάν επιλέξετε «Να μην επιτραπεί», το OS X την προσθέτει στη λίστα αλλά απορρίπτει τις εισερχόμενες συνδέσεις που προορίζονται για αυτήν την εφαρμογή.

Εάν θέλετε να απορρίψετε μια εφαρμογή με ψηφιακή υπογραφή, θα πρέπει πρώτα να την προσθέσετε στη λίστα και στη συνέχεια να την απορρίψετε ρητά.

Ορισμένες εφαρμογές ελέγχουν την ακεραιότητά τους όταν ανοίγουν χωρίς να χρησιμοποιούν υπογραφή κώδικα. Εάν το τείχος προστασίας αναγνωρίσει μια τέτοια εφαρμογή, δεν την υπογράφει. Αντ’ αυτού, εμφανίζεται το πλαίσιο διαλόγου «Να επιτρέπεται» ή «Να μην επιτρέπεται» κάθε φορά που ανοίγει η εφαρμογή. Αυτό μπορεί να αποφευχθεί με αναβάθμιση σε μια έκδοση της εφαρμογής που υπογράφεται από τον προγραμματιστή της.

Ενεργοποίηση της αόρατης λειτουργίας

Η ενεργοποίηση της αόρατης λειτουργίας εμποδίζει τον υπολογιστή να αποκρίνεται στα αιτήματα διερεύνησης. Ο υπολογιστής εξακολουθεί να απαντά σε εισερχόμενα αιτήματα για εξουσιοδοτημένες εφαρμογές. Απροσδόκητα αιτήματα, όπως ICMP (ping), αγνοούνται.

Περιορισμοί του τείχους προστασίας

Το τείχος προστασίας εφαρμογών έχει σχεδιαστεί να λειτουργεί με τα πρωτόκολλα διαδικτύου που χρησιμοποιούνται συνήθως από τις εφαρμογές, δηλαδή τα πρωτόκολλα TCP και UDP. Οι ρυθμίσεις του τείχους προστασίας δεν επηρεάζουν τις συνδέσεις του AppleTalk. Το τείχος προστασίας μπορεί να ρυθμιστεί έτσι ώστε να αποκλείει τα εισερχόμενα «ping» ICMP μέσω της ενεργοποίησης της Αόρατης λειτουργίας στις Προηγμένες ρυθμίσεις. Η παλαιότερη τεχνολογία ipfw είναι ακόμη προσβάσιμη από τη γραμμή εντολών (στο Τερματικό) και το τείχος προστασίας εφαρμογών δεν παρακάμπτει τους κανόνες που ορίζονται με το ipfw. Εάν το ipfw αποκλείσει ένα εισερχόμενο πακέτο, το τείχος προστασίας εφαρμογών δεν το επεξεργάζεται.

Ημερομηνία δημοσίευσης: