Az alkalmazástűzfal bemutatása

Az OS X tartalmaz egy alkalmazástűzfalat, amelynek segítségével felügyelheti azokat a kapcsolatokat, amelyeket a számítógépe a hálózatán található többi számítógéppel létesít.

Az OS X 10.5.1-es és újabb verziói tartalmaznak egy alkalmazástűzfalat, amelynek segítségével alkalmazások szerint felügyelheti a kapcsolatokat (nem pedig portok szerint). Ezáltal egyszerűbb kihasználni a tűzfal által biztosított védelem előnyeit, és megakadályozható, hogy a nemkívánatos alkalmazások átvegyék az irányítást azon hálózati portok fölött, amelyek a jogosult alkalmazások számára vannak megnyitva.

Az alkalmazástűzfal konfigurálása az OS X 10.6-os és újabb verzióiban

Az alábbi lépésekkel engedélyezheti az alkalmazástűzfalat:

  1. Válassza ki a Rendszerbeállítások menüpontot az Apple menüből.
  2. Kattintson a Biztonság vagy a Biztonság és adatvédelem elemre.
  3. Kattintson a Tűzfal fülre.
  4. Oldja fel az ablaktábla zárolását a bal alsó sarokban található lakatra kattintva, majd adja meg a rendszergazdai felhasználónevét és jelszavát.
  5. Kattintson a Tűzfal bekapcsolása vagy az Indítás gombra a tűzfal aktiválásához.
  6. A tűzfal konfigurálásához kattintson a Haladó gombra.

Az alkalmazástűzfal konfigurálása a Mac OS X 10.5 rendszerben

Győződjön meg arról, hogy frissített a Mac OS X 10.5.1-es vagy újabb verziójára. Ezután engedélyezze az alkalmazástűzfalat az alábbiak szerint:

  1. Válassza ki a Rendszerbeállítások menüpontot az Apple menüből.
  2. Kattintson a Biztonság fülre.
  3. Kattintson a Tűzfal fülre.
  4. Válassza ki, hogy a tűzfal milyen módot használjon.

Haladó beállítások

  

 

Minden bejövő kapcsolat blokkolása

A „Minden bejövő kapcsolat blokkolása” jelölőnégyzet bejelölésével megakadályozhatja, hogy a megosztási szolgáltatások – például a Fájlmegosztás és a Képernyőmegosztás – fogadják a bejövő kapcsolatokat. Az alábbi rendszerszolgáltatások továbbra is fogadhatnak bejövő kapcsolatokat:

  • configd, amely a DHCP-protokollt és az egyéb hálózati konfigurációs szolgáltatásokat kezeli
  • mDNSResponder, amely a Bonjour szolgáltatást kezeli
  • racoon, amely az IPSec protokollcsomagot kezeli

Ha igénybe szeretné venni a megosztási szolgáltatásokat, törölje a „Minden bejövő kapcsolat blokkolása” jelölőnégyzet jelölését.

Bizonyos alkalmazások engedélyezése

Ha egy bizonyos alkalmazásnak szeretné engedélyezni a bejövő kapcsolatok fogadását, vegye fel a listára a Tűzfalbeállítások lapon:

  1. Nyissa meg a Rendszerbeállításokat.
  2. Kattintson a Biztonság vagy a Biztonság és adatvédelem elemre.
  3. Válassza ki a Tűzfal fület.
  4. Kattintson a lakatot ábrázoló ikonra a beállítási ablaktáblán, majd adja meg rendszergazdai nevet és jelszót.
  5. Kattintson a Tűzfalbeállítások gombra
  6. Kattintson az Alkalmazás hozzáadása (+) gombra.
  7. Válassza ki azt az alkalmazást, amelynek engedélyezni szeretné a bejövő kapcsolatok fogadását.
  8. Kattintson a Hozzáadás gombra.
  9. Kattintson az OK gombra.

Az Alkalmazás eltávolítása (-) gombra kattintva el is távolíthatja azokat az alkalmazásokat a listából, amelyektől meg szeretné vonni az engedélyt.

A bejövő kapcsolatok fogadásának automatikus engedélyezése az aláírt szoftverek számára

Azok az alkalmazások, amelyeket egy érvényes tanúsítványkiadó hatóság írt alá, automatikusan az engedélyezett alkalmazások közé kerülnek, így a felhasználó nem kap felszólítást a feljogosításukra. Az OS X részét képező alkalmazásokat az Apple írta alá, és fogadhatnak bejövő kapcsolatokat, ha engedélyezi ezt a beállítást. Például a tűzfal automatikusan engedélyezi az iTunes bejövő kapcsolatait, mivel az Apple ellátta aláírással az alkalmazást.

Ha egy olyan alá nem írt alkalmazást futtat, amely nem található meg a tűzfallistában, megjelenik egy párbeszédpanel, amelyen engedélyezheti vagy letilthatja az alkalmazás felé irányuló kapcsolatokat. Ha az Engedélyezés lehetőséget választja, az OS X aláírja az alkalmazást, és automatikusan felveszi a tűzfallistára. Ha az Elutasítás lehetőséget választja, az OS X felveszi a listára, de letiltja az alkalmazás felé irányuló bejövő kapcsolatokat.

Ha le szeretne tiltani egy digitális aláírással rendelkező alkalmazást, először vegye fel a listára, majd tiltsa le.

Néhány alkalmazás a megnyitáskor kódaláírás nélkül ellenőrzi saját megbízhatóságát. Ha a tűzfal ilyen alkalmazást észlel, nem írja alá, hanem megjeleníti az „Engedélyezés vagy Elutasítás” párbeszédpanelt az alkalmazás megnyitásakor. Mindez elkerülhető, ha frissít az alkalmazás azon verziójára, amelyet a fejlesztője aláírt.

A lopakodó mód bekapcsolása

A lopakodó mód engedélyezésével megakadályozható, hogy a számítógép válaszoljon a tesztelési kérelmekre. A számítógép ilyen esetben is válaszol a feljogosított alkalmazások felé irányuló bejövő kérelmekre. A váratlan kérelmeket – például ICMP (ping) – elutasítja.

A tűzfal korlátai

Az alkalmazástűzfal az alkalmazások által leggyakrabban használt internetes protokollokkal működik – ezek a TCP és az UDP. A tűzfal beállításai nem érintik az AppleTalk-kapcsolatokat. A tűzfal beállítható a bejövő ICMP „ping” kérések blokkolására a Haladó beállítások lapon található Lopakodó mód funkció aktiválásával. A régebbi ipfw-technológia továbbra is elérhető a parancssorból (a Terminal alkalmazásban), és az alkalmazástűzfal nem írja felül az ipfw használatával megadott szabályokat. Ha az ipfw blokkol egy bejövő csomagot, az alkalmazástűzfal nem dolgozza fel.

Közzététel dátuma: