OS X: informazioni sull'applicazione Firewall

OS X include un'applicazione Firewall che puoi usare per controllare le connessioni effettuate al tuo computer da altri computer sulla tua rete.

OS X 10.5.1 e versioni più recenti includono un'applicazione Firewall che puoi usare per controllare le connessioni in base all'applicazione (piuttosto che in base alla porta). Ciò consente di usufruire dei vantaggi della protezione del firewall più facilmente e contribuisce a impedire che app indesiderate assumano il controllo delle porte di rete aperte per app autorizzate.

Configurazione dell'applicazione Firewall in OS X 10.6 e versioni più recenti

Segui la procedura riportata di seguito per abilitare l'applicazione Firewall:

  1. Scegli Preferenze di Sistema dal menu Apple.
  2. Fai clic su Sicurezza o su Sicurezza e Privacy.
  3. Fai clic sul pannello Firewall.
  4. Sblocca il riquadro facendo clic sul lucchetto presente nell'angolo inferiore sinistro e immetti il nome utente e la password dell'amministratore.
  5. Fai clic su "Attiva Firewall" o "Avvia" per abilitare il firewall.
  6. Fai clic su Avanzate per personalizzare la configurazione del firewall.

Configurazione dell'applicazione Firewall in Mac OS X 10.5

Verifica di aver eseguito l'aggiornamento a Mac OS X 10.5.1 o versioni più recenti, quindi segui la procedura riportata di seguito per abilitare l'applicazione Firewall:

  1. Scegli Preferenze di Sistema dal menu Apple.
  2. Fai clic su Sicurezza.
  3. Fai clic sul pannello Firewall.
  4. Scegli la modalità che preferisci venga utilizzata dal firewall.

Impostazioni avanzate

Impedisci tutte le connessioni in entrata

Se selezioni l'opzione "Impedisci tutte le connessioni in entrata" impedirai a tutti i servizi di condivisione, come Condivisione file e Condivisione schermo, di ricevere connessioni in entrata. I servizi di sistema autorizzati a ricevere connessioni in entrata sono:

  • configd, che implementa il protocollo DHCP e altri servizi di configurazione di rete
  • mDNSResponder, che implementa Bonjour
  • racoon, che implementa IPSec

Per usare i servizi di condivisione, assicurati che "Impedisci tutte le connessioni in entrata" sia deselezionata.

Autorizza applicazioni specifiche

Per autorizzare una determinata app a ricevere connessioni in entrata, aggiungila usando Opzioni Firewall:

  1. Apri Preferenze di Sistema.
  2. Fai clic su Sicurezza o sull'icona Sicurezza e Privacy.
  3. Seleziona il pannello Firewall.
  4. Fai clic sull'icona del lucchetto nel riquadro delle preferenze, quindi immetti il nome e la password dell'amministratore.
  5. Fai clic sul pulsante Opzioni Firewall.
  6. Fai clic sul pulsante Aggiungi applicazione (+).
  7. Seleziona l'app che desideri autorizzare a ricevere connessioni in entrata.
  8. Fai clic su Aggiungi.
  9. Fai clic su OK.

Puoi anche rimuovere eventuali app elencate qui che non desideri più autorizzare facendo clic sul pulsante Rimuovi app (-).

Consenti automaticamente al software attendibile di ricevere le connessioni in entrata

Le applicazioni firmate da un'autorità di certificazione valida vengono automaticamente aggiunte all'elenco di app autorizzate anziché essere autorizzate di volta in volta dall'utente. Le app incluse in OS X sono firmate da Apple e sono autorizzate a ricevere connessioni in entrata quando la relativa impostazione è abilitata. Ad esempio, poiché iTunes è già firmato da Apple, è automaticamente autorizzato a ricevere connessioni in entrata tramite il firewall.

Se esegui un'app non firmata non presente nell'elenco del firewall, viene visualizzata una finestra di dialogo con le opzioni per consentire o non consentire le connessioni per quella determinata app. Se scegli Consenti, OS X firma l'applicazione e la aggiunge automaticamente all'elenco del firewall. Se scegli Non consentire, OS X la aggiunge all'elenco, ma non consente le connessioni in entrata per quella determinata app.

Se desideri bloccare un'applicazione con firma digitale, per prima cosa devi aggiungerla all'elenco, quindi bloccarla esplicitamente.

Alcune app verificano la propria integrità al momento dell'esecuzione senza usare la firma del codice. Se il firewall riconosce una tale app non la firma. In caso contrario viene visualizzata la finestra di dialogo "Consenti o Non consentire" ogni volta che l'app viene aperta. Ciò può essere evitato aggiornando l'app alla versione firmata dal suo sviluppatore.

Abilita modalità Stealth

L'abilitazione della modalità Stealth impedisce al computer di rispondere alle richieste di analisi. Il computer continua a rispondere alle richieste in entrata per le app autorizzate. Le richieste impreviste, come ICMP (ping) vengono ignorate.

Limitazioni di Firewall

L'applicazione Firewall è progettata per funzionare con i protocolli internet più comunemente usati dalle applicazioni, TCP e UDP. Le impostazioni del firewall non influiscono sulle connessioni AppleTalk. È possibile impostare il firewall in modo che blocchi i "ping" ICMP in entrata attivando la modalità Stealth nelle impostazioni avanzate. La tecnologia ipfw meno recente continua a essere accessibile dalla riga di comando (in Terminale) e l'applicazione Firewall non annulla eventuali regole impostate usando ipfw. Se tale tecnologia blocca un pacchetto in entrata, l'applicazione Firewall non lo elabora.

Data di pubblicazione: