OS X: Az alkalmazástűzfal

Az OS X tartalmaz egy alkalmazástűzfalat, amelynek segítségével felügyelheti azokat a kapcsolatokat, amelyeket a számítógépe a hálózatán található többi számítógéppel létesít.

Az OS X 10.5.1-es és újabb verziói tartalmaznak egy alkalmazástűzfalat, amelynek segítségével alkalmazások szerint felügyelheti a kapcsolatokat (nem pedig portok szerint). Ezáltal egyszerűbb kihasználni a tűzfal által biztosított védelem előnyeit, és megakadályozható, hogy a nemkívánatos alkalmazások átvegyék az irányítást azon hálózati portok fölött, amelyek a jogosult alkalmazások számára vannak megnyitva.

Az alkalmazástűzfal konfigurálása az OS X 10.6-os és újabb verzióiban

Az alábbi lépések követésével engedélyezheti az alkalmazástűzfalat:

  1. Válassza ki a System Preferences (Rendszerbeállítások) menüpontot az Apple menüből.
  2. Kattintson a Security (Biztonság) vagy a Security & Privacy (Biztonság és adatvédelem) ikonra.
  3. Kattintson a Firewall (Tűzfal) fülre.
  4. Oldja fel az ablaktábla zárolását a bal alsó sarokban található lakatra kattintva, majd adja meg a rendszergazdai felhasználónevét és jelszavát.
  5. Kattintson a „Turn On Firewall” (Tűzfal bekapcsolása) vagy a „Start” (Indítás) gombra a tűzfal aktiválásához.
  6. A tűzfal konfigurálásához kattintson az Advanced (Haladó) gombra.

Az alkalmazástűzfal konfigurálása a Mac OS X 10.5 rendszerben

Győződjön meg arról, hogy frissített a Mac OS X 10.5.1-es vagy újabb verziójára. Ezután engedélyezze az alkalmazástűzfalat az alábbiak szerint:

  1. Válassza ki a System Preferences (Rendszerbeállítások) menüpontot az Apple menüből.
  2. Kattintson a Security (Biztonság) ikonra.
  3. Kattintson a Firewall (Tűzfal) fülre.
  4. Válassza ki, hogy a tűzfal milyen módot használjon.

Haladó beállítások

Az összes bejövő kapcsolat tiltása

A „Block all incoming connections” (Minden bejövő kapcsolat blokkolása) jelölőnégyzet bejelölésével megakadályozhatja, hogy a megosztási szolgáltatások – például a File Sharing (Fájlmegosztás) és a Screen Sharing (Képernyőmegosztás) – fogadják a bejövő kapcsolatokat. Az alábbi rendszerszolgáltatások továbbra is fogadhatnak bejövő kapcsolatokat:

  • configd, amely a DHCP protokollt és egyéb hálózati konfigurációs szolgáltatásokat kezel
  • mDNSResponder, amely a Bonjour szolgáltatást kezeli
  • racoon, amely az IPSec protokollcsomagot kezeli

Ha igénybe szeretné venni a megosztási szolgáltatásokat, jelölje be a „Block all incoming connections” (Minden bejövő kapcsolat blokkolása) jelölőnégyzetet.

Bizonyos alkalmazások engedélyezése

Ha egy bizonyos alkalmazásnak szeretné engedélyezni a bejövő kapcsolatok fogadását, vegye fel a listára a Firewall Options (Tűzfalbeállítások) lapon:

  1. Nyissa meg a System Preferences (Rendszerbeállítások) ablakot.
  2. Kattintson a Security (Biztonság) vagy a Security & Privacy (Biztonság és adatvédelem) ikonra.
  3. Válassza ki a Firewall (Tűzfal) fület.
  4. Kattintson a lakatot ábrázoló ikonra a beállítási ablaktáblán, majd adja meg rendszergazdai nevet és jelszót.
  5. Kattintson a Firewall Options (Tűzfalbeállítások) gombra.
  6. Kattintson az Alkalmazás hozzáadása (+) gombra.
  7. Válassza ki azt az alkalmazást, amelynek engedélyezni szeretné a bejövő kapcsolatok fogadását.
  8. Kattintson az Add (Hozzáadás) gombra.
  9. Kattintson az OK gombra.

Az Alkalmazás eltávolítása (-) gombra kattintva el is távolíthatja azokat az alkalmazásokat a listából, amelyektől meg szeretné vonni az engedélyt.

A bejövő kapcsolatok fogadásának automatikus engedélyezése az aláírt szoftverek számára

Azok az alkalmazások, amelyeket egy érvényes tanúsítványkiadó hatóság írt alá, automatikusan az engedélyezett alkalmazások közé kerülnek, így a felhasználó nem kap felszólítást a feljogosításukra. Az OS X részét képező alkalmazásokat az Apple írta alá, és fogadhatnak bejövő kapcsolatokat, ha engedélyezi ezt a beállítást. Például a tűzfal automatikusan engedélyezi az iTunes bejövő kapcsolatait, mivel az Apple ellátta aláírással az alkalmazást.

Ha egy olyan alá nem írt alkalmazást futtat, amely nem található meg a tűzfallistában, megjelenik egy párbeszédpanel, amelyen engedélyezheti vagy letilthatja az alkalmazás felé irányuló kapcsolatokat. Ha az Allow (Engedélyezés) lehetőséget választja, az OS X aláírja az alkalmazást, és automatikusan felveszi a tűzfallistára. Ha a Deny (Elutasítás) lehetőséget választja, az OS X felveszi a listára, de letiltja az alkalmazás felé irányuló bejövő kapcsolatokat.

Ha le szeretne tiltani egy digitális aláírással rendelkező alkalmazást, először vegye fel a listára, majd explicit módon tiltsa le.

Néhány alkalmazás kódaláírás nélkül ellenőrzi saját megbízhatóságát, amikor megnyitja. Ha a tűzfal ilyen alkalmazást észlel, nem írja alá, hanem megjeleníti az „Allow or Deny” (Engedélyezés vagy Elutasítás) párbeszédpanelt az alkalmazás megnyitásakor. Mindez elkerülhető azzal, hogy frissít az alkalmazás azon verziójára, amelyet a fejlesztője aláírt.

A Lopakodó mód bekapcsolása

A Lopakodó mód engedélyezésével megakadályozható, hogy a számítógép válaszoljon a tesztelési kérelmekre. A számítógép ilyen esetben is válaszol a feljogosított alkalmazások felé irányuló bejövő kérelmekre. A váratlan kérelmeket – például ICMP (ping) – elutasítja.

A tűzfal korlátai

Az alkalmazástűzfal az alkalmazások által leggyakrabban használt internetes protokollokkal működik – ez a TCP és az UDP. A tűzfal beállításai nem érintik az AppleTalk-kapcsolatokat. A tűzfal beállítható a bejövő ICMP „ping” kérések blokkolására az Advanced Settings (Haladó beállítások) lapon található Stealth Mode (Lopakodó mód) funkció aktiválásával. A régebbi ipfw technológia továbbra is elérhető a parancssorból (a Terminal alkalmazásban), és az alkalmazástűzfal nem írja felül az ipfw esetén megadott szabályokat. Ha az ipfw blokkol egy bejövő csomagot, az alkalmazástűzfal nem dolgozza fel.

Közzététel dátuma: