OS X: Tietoa sovelluspalomuurista

OS X:n sovelluspalomuurin avulla voit hallita muista verkon tietokoneista omaan tietokoneeseesi saapuvia yhteyksiä.

OS X 10.5.1:ssä ja uudemmissa on sovelluspalomuuri, joka mahdollistaa yhteyksien hallinnan ohjelmakohtaisesti porttien sijasta. Sen avulla on helpompi hyödyntää palomuurisuojausta, ja se estää epätoivottuja ohjelmia ottamasta haltuun verkkoportteja, jotka on avattu asianmukaisille ohjelmille.

Sovelluspalomuurin määrittäminen OS X 10.6:ssa tai uudemmassa

Näin otat sovelluspalomuurin käyttöön:

  1. Valitse Omenavalikosta Järjestelmäasetukset.
  2. Valitse Suojaus tai Suojaus ja yksityisyys.
  3. Valitse Palomuuri-välilehti.
  4. Avaa paneelin lukitus osoittamalla lukkoa vasemmassa alakulmassa ja kirjoita ylläpitäjän käyttäjätunnus ja salasana.
  5. Ota palomuuri käyttöön osoittamalla Laita palomuuri päälle- tai Käynnistä-painiketta.
  6. Mukauta palomuurin määritykset osoittamalla Lisävalinnat.

Sovelluspalomuurin määrittäminen Mac OS X 10.5:ssä

Varmista, että olet päivittänyt tietokoneeseen Mac OS X 10.5.1:n tai uudemman. Ota sitten sovelluspalomuuri käyttöön seuraavasti:

  1. Valitse Omenavalikosta Järjestelmäasetukset.
  2. Valitse Suojaus.
  3. Valitse Palomuuri-välilehti.
  4. Valitse, mitä tilaa haluat palomuurin käyttävän.

Lisävalinnat

Estä kaikki saapuvat yhteydet.

Estä kaikki saapuvat yhteydet -asetus estää kaikkia jakopalveluita (kuten tiedostonjakoa ja näytön jakamista) vastaanottamasta saapuvia yhteyksiä. Seuraavien järjestelmäpalveluiden sallitaan edelleen vastaanottaa saapuvia yhteyksiä:

  • configd, joka toimeenpanee DHCP:n ja muut verkkoasetuspalvelut
  • mDNSResponder, joka toimeenpanee Bonjourin
  • racoon, joka toimeenpanee IPSecin.

Jos haluat käyttää jakopalveluita, varmista, että Estä kaikki saapuvat yhteydet -asetus ei ole valittuna.

Tiettyjen ohjelmien salliminen

Voit sallia tietyn ohjelman vastaanottaa saapuvia yhteyksiä lisäämällä sen palomuurin asetuksissa:

  1. Avaa Järjestelmäasetukset.
  2. Osoita Suojaus- tai Suojaus ja yksityisyys -kuvaketta.
  3. Valitse Palomuuri-välilehti.
  4. Osoita asetuspaneelissa olevaa lukkokuvaketta ja anna ylläpitäjän käyttäjätunnus ja salasana.
  5. Osoita Palomuurivalinnat-painiketta.
  6. Osoita ohjelman lisäyspainiketta (+).
  7. Valitse ohjelma, jonka saapuvat yhteydet haluat sallia.
  8. Osoita Lisää-painiketta.
  9. Osoita OK-painiketta.

Jos et enää halua sallia jonkin luettelossa olevan ohjelman vastaanottaa saapuvia yhteyksiä, osoita ohjelman poistopainiketta (-).

Salli allekirjoitettujen ohjelmistojen saapuvat yhteydet automaattisesti

Pätevän varmenteen myöntäjän allekirjoittamat ohjelmat lisätään sallittujen ohjelmien luetteloon automaattisesti, eikä käyttäjän tarvitse valtuuttaa niitä erikseen. OS X:n sisältämät ohjelmat ovat Applen allekirjoittamia, ja ne voivat vastaanottaa saapuvia yhteyksiä, kun tämä asetus on käytössä. Koska esimerkiksi iTunes on Applen allekirjoittama, se voi automaattisesti vastaanottaa saapuvia yhteyksiä palomuurin kautta.

Jos käytät allekirjoittamatonta ohjelmaa, joka ei ole palomuurin luettelossa, näkyviin tulee valintaikkuna, josta voit sallia tai estää ohjelman yhteydet. Jos valitset Salli, OS X allekirjoittaa ohjelman ja lisää sen automaattisesti palomuurin luetteloon. Jos valitset Estä, OS X lisää ohjelman luetteloon, mutta estää sille tarkoitetut saapuvat yhteydet.

Jos haluat estää digitaalisesti allekirjoitetun ohjelman, sinun on ensin lisättävä se luetteloon ja sitten nimenomaisesti estettävä se.

Jotkut ohjelmat tarkistavat eheytensä, kun ne avataan käyttämättä koodiallekirjoitusta. Jos palomuuri tunnistaa tällaisen ohjelman, se ei allekirjoita sitä. Sen sijaan sallimista tai estämistä pyytävä valintaikkuna avautuu aina kun ohjelma avataan. Tämän voi välttää päivittämällä ohjelman sen valmistajan allekirjoittamaan versioon.

Salli häivetila

Häivetilan käyttöönotto estää tietokonetta vastaamasta pyyntöihin, joilla yritetään selvittää, onko se olemassa. Tietokone vastaa edelleen valtuutettujen ohjelmien pyyntöihin, mutta odottamattomia pyyntöjä (kuten ICMP-ping-kutsuja) ei huomioida.

Palomuurin rajoitukset

Palomuuri toimii ohjelmien yleisimmin käyttämien Internet-protokollien eli TCP:n ja UDP:n kanssa. Palomuuriasetukset eivät vaikuta AppleTalk-yhteyksiin. Palomuurin voi asettaa estämään ICMP-ping-kutsut ottamalla häivetilan käyttöön lisävalinnoista. Aiempi ipfw-tekniikka on edelleen käytettävissä komentoriviltä (Pääte-ohjelmassa), eikä sovelluspalomuuri ohita ipfw:llä asetettuja sääntöjä. Jos ipfw estää saapuvan paketin, sovelluspalomuuri ei käsittele sitä.

Julkaisupäivämäärä: