מידע על חומת אש של יישומים

מערכת ההפעלה OS X כוללת חומת אש של יישומים שבה תוכלו להשתמש כדי לשלוט על חיבורים שנוצרו למחשב שלכם ממחשבים אחרים ברשת.

מערכת ההפעלה OS X v10.5.1 ואילך כוללת חומת אש של יישומים שבה תוכלו להשתמש כדי לשלוט על חיבורים לפי יישום (ולא לפי יציאה). כך קל יותר ליהנות מהיתרונות של הגנה באמצעות חומת אש ולמנוע מיישומים בלתי רצויים להשתלט על יציאות רשת שפתוחות ליישומים לגיטימיים.

הגדרת התצורה של חומת האש של היישומים ב-OS X v10.6 ואילך

בצעו את השלבים הבאים כדי להפעיל את חומת האש של היישומים:

  1. בתפריט Apple, בחרו ב'העדפות המערכת'.
  2. לחצו על 'אבטחה' או על 'אבטחה ופרטיות'.
  3. לחצו על הכרטיסיה 'חומת אש'.
  4. פתחו את נעילת החלונית על ידי לחיצה על המנעול שבפינה הימנית התחתונה והזינו את שם המשתמש והסיסמה של מנהל המערכת.
  5. לחצו על 'הפעל את חומת האש' או על 'הפעל' כדי להפעיל את חומת האש.
  6. לחצו על 'מתקדם' כדי להתאים אישית את תצורת חומת האש.

הגדרת התצורה של חומת האש של היישומים ב-Mac OS X v10.5

ודאו שעדכנתם את המערכת ל-Mac OS X v10.5.1 ואילך. לאחר מכן, בצעו את השלבים הבאים כדי להפעיל את חומת האש של היישומים:

  1. בתפריט Apple, בחרו ב'העדפות המערכת'.
  2. לחצו על 'אבטחה'.
  3. לחצו על הכרטיסיה 'חומת אש'.
  4. בחרו את המצב שבו אתם רוצים שחומת האש תשתמש.

הגדרות מתקדמות

  

 

'חסום את כל החיבורים הנכנסים'

בחירה באפשרות 'חסום את כל החיבורים הנכנסים' מונעת מכל שירותי השיתוף, כגון 'שיתוף קבצים' ו'שיתוף המסך', לקבל חיבורים נכנסים. שירותי המערכת שעדיין מורשים לקבל חיבורים נכנסים הם:

  • configd, שמיישם DHCP, ושירותים אחרים להגדרת תצורת רשת
  • mDNSResponder, שמיישם את Bonjour
  • racoon, שמיישם את IPSec

כדי להשתמש בשירותי שיתוף, ודאו שהאפשרות 'חסום את כל החיבורים הנכנסים' לא נבחרת.

אפשור יישומים ספציפיים

כדי לאפשר ליישום ספציפי לקבל חיבורים נכנסים, הוסיפו אותו באמצעות 'אפשרויות חומת האש':

  1. פתחו את 'העדפות המערכת'.
  2. לחצו על הסמל 'אבטחה' או 'אבטחה ופרטיות'.
  3. בחרו את הכרטיסיה 'חומת אש'.
  4. לחצו על סמל המנעול בחלונית ההעדפות והזינו שם וסיסמה של מנהל מערכת.
  5. לחצו על הלחצן 'אפשרויות חומת האש'.
  6. לחצו על הלחצן 'הוספת יישום' (+).
  7. בחרו את היישום שעבורו ברצונכם לאשר הרשאות לחיבורים נכנסים.
  8. לחצו על 'הוסף'.
  9. לחצו על 'אישור'.

אתם גם יכולים להסיר יישומים שמפורטים כאן ושאינכם רוצים יותר לאפשר, על-ידי לחיצה על הלחצן 'הסרת יישום' (-).

'אפשר לתוכנות חתומות לקבל חיבורים נכנסים באופן אוטומטי'

יישומים שחתומים על-ידי רשות אישורים חוקית מתווספים אוטומטית לרשימת היישומים המורשים, ולא מוצגת למשתמש בקשה לאשר אותם. יישומים שכלולים ב-OS X חתומים על-ידי Apple ומורשים לקבל חיבורים נכנסים כאשר הגדרה זו פועלת. לדוגמה, מאחר ש-iTunes כבר חתום על-ידי Apple, הוא מורשה באופן אוטומטי לקבל חיבורים נכנסים דרך חומת האש.

אם תפעילו יישום לא חתום שאינו כלול ברשימה של חומת האש, תופיע תיבת דו-שיח עם אפשרויות לאפשר או לא לאפשר חיבורים עבור היישום. אם תבחרו ב'אפשר', OS X יחתום על היישום ויוסיף אותו באופן אוטומטי לרשימה של חומת האש. אם תבחרו ב'אל תאפשר', OS X יוסיף את היישום לרשימה אבל לא יאשר חיבורים נכנסים שמיועדים ליישום הזה.

אם אתם לא רוצים לאפשר יישום שחתום באופן דיגיטלי, עליכם להוסיף אותו קודם לרשימה ולאחר מכן לא לאפשר אותו במפורש.

יישומים מסוימים בודקים את תקינותם לפני שהם נפתחים, מבלי להשתמש בחתימת קוד. אם חומת האש מזהה יישום כזה, היא לא חותמת עליו. במקום זאת, תיבת הדו-שיח עם האפשרויות 'אפשר' או 'אל תאפשר' תופיע בכל פעם שהיישום ייפתח. כדי למנוע זאת, אפשר לשדרג לגרסה של היישום שחתומה על-ידי המפתח שלה.

'הפעל מצב חשאיות'

הפעלת מצב חשאיות מונעת מהמחשב להגיב לבקשות גישוש. המחשב ימשיך לענות לבקשות נכנסות עבור יישומים מורשים. המערכת תתעלם מבקשות בלתי צפויות, כגון ICMP ‏(ping).

מגבלות חומת האש

חומת האש של יישומים נועדה לעבוד עם פרוטוקולי האינטרנט הנפוצים בשימוש ביישומים – TCP ו-UDP. הגדרות חומת האש לא משפיעות על חיבורי AppleTalk. כדי להגדיר את חומת האש כך שתחסום בקשות ping נכנסות של ICMP, יש להפעיל את 'מצב חשאיות' ב'הגדרות מתקדמות'. טכנולוגיית ipfw מוקדמת יותר עדיין נגישה דרך שורת הפקודה (ב'מסוף') וחומת האש של היישומים לא מבטלת כללים שהוגדרו באמצעות ipfw. אם טכנולוגיית ipfw חוסמת חבילה נכנסת, חומת האש של היישומים לא מעבדת אותה.

תאריך פרסום: