Informazioni sull'applicazione Firewall

OS X include un'applicazione Firewall che puoi usare per controllare le connessioni effettuate al tuo computer da altri computer della rete.

OS X v10.5.1 e versioni successive includono un'applicazione Firewall che puoi usare per controllare le connessioni in base all'applicazione (anziché in base alla porta). Ciò consente di usufruire più facilmente dei vantaggi della protezione del firewall e contribuisce a impedire che app indesiderate assumano il controllo delle porte di rete aperte per app autorizzate.

Configurazione dell'applicazione Firewall in OS X v10.6 e versioni successive

Segui la procedura riportata di seguito per abilitare l'applicazione Firewall:

  1. Scegli Preferenze di Sistema dal menu Apple.
  2. Fai clic su Sicurezza o Sicurezza e Privacy.
  3. Fai clic sul pannello Firewall.
  4. Sblocca il riquadro facendo clic sul lucchetto nell'angolo in basso a sinistra e inserisci il nome utente e la password dell'amministratore.
  5. Fai clic su “Attiva Firewall” o “Avvia” per abilitare il firewall.
  6. Fai clic su Avanzate per personalizzare la configurazione del firewall.

Configurazione dell'applicazione Firewall in Mac OS X v10.5

Controlla di aver effettuato l'aggiornamento a Mac OS X v10.5.1 o versioni successive, poi segui la procedura riportata di seguito per abilitare l'applicazione Firewall:

  1. Scegli Preferenze di Sistema dal menu Apple.
  2. Fai clic su Sicurezza.
  3. Fai clic sul pannello Firewall.
  4. Scegli quale modalità desideri usare per il firewall.

Impostazioni avanzate

  

 

Impedisci tutte le connessioni in entrata

Se selezioni l'opzione “Impedisci tutte le connessioni in entrata”, impedisci a tutti i servizi di condivisione, come Condivisione file e Condivisione schermo, di ricevere le connessioni in entrata. I servizi di sistema seguenti sono comunque autorizzati a ricevere le connessioni in entrata:

  • configd, che implementa DHCP e altri servizi di configurazione di rete
  • mDNSResponder, che implementa Bonjour
  • racoon, che implementa IPSec

Per usare i servizi di condivisione, verifica che l'opzione “Impedisci tutte le connessioni in entrata” sia deselezionata.

Autorizza applicazioni specifiche

Per autorizzare un'app specifica a ricevere connessioni in entrata, aggiungila usando Opzioni Firewall:

  1. Apri Preferenze di Sistema.
  2. Fai clic sull'icona Sicurezza o Sicurezza e Privacy.
  3. Seleziona il pannello Firewall.
  4. Fai clic sull'icona del lucchetto nel riquadro delle preferenze, quindi inserisci il nome e la password di un amministratore.
  5. Fai clic sul pulsante Opzioni Firewall
  6. Fai clic sul pulsante Aggiungi applicazione (+).
  7. Seleziona l'app a cui desideri concedere i privilegi necessari per ricevere le connessioni in entrata.
  8. Fai clic su Aggiungi.
  9. Fai clic su OK.

Puoi anche rimuovere eventuali app elencate qui che non desideri più autorizzare, facendo clic sul pulsante Rimuovi app (-).

Consenti automaticamente al software attendibile di ricevere le connessioni in entrata

Le applicazioni firmate da un'autorità di certificazione valida vengono automaticamente aggiunte all'elenco di app autorizzate anziché richiedere di volta in volta l'autorizzazione. Le app incluse in OS X sono firmate da Apple e possono ricevere connessioni in entrata quando questa impostazione è abilitata. Ad esempio, poiché iTunes è già firmato da Apple, è automaticamente autorizzato a ricevere connessioni in entrata tramite il firewall.

Se esegui un'app non firmata non inclusa nell'elenco del firewall, viene visualizzata una finestra di dialogo con le opzioni per autorizzare o negare le connessioni per l'app. Se scegli Consenti, OS X firma l'applicazione e la aggiunge automaticamente all'elenco del firewall. Se scegli Non consentire, OS X aggiunge l'app all'elenco ma non autorizza la ricezione delle connessioni in entrata destinate a tale app.

Se vuoi non autorizzare un'applicazione con firma digitale, devi prima aggiungerla all'elenco e quindi rifiutarla esplicitamente.

Alcune app verificano la propria integrità quando vengono aperte senza utilizzare la firma del codice. Se il firewall riconosce l'app, non la firma. Viene invece visualizzata la finestra di dialogo “Consenti o non consentire” ogni volta che l'app viene aperta. Per evitare ciò, esegui l'aggiornamento a una versione dell'app firmata dal suo sviluppatore.

Abilita modalità Stealth

L'abilitazione della modalità Stealth impedisce al computer di rispondere alle richieste di approfondimento. Il computer continua comunque a rispondere alle richieste in arrivo per le app autorizzate. Le richieste impreviste, come le richieste ICMP (ping), vengono ignorate.

Limitazioni del firewall

L'applicazione Firewall è progettata per funzionare con i protocolli internet più comunemente usati dalle applicazioni, ovvero TCP e UDP. Le impostazioni del firewall non influiscono sulle connessioni AppleTalk. Il firewall può essere impostato per bloccare i "ping" ICMP in arrivo mediante l'abilitazione della modalità Stealth in Impostazioni avanzate. La tecnologia ipfw meno recente continua a essere accessibile dalla riga di comando (in Terminale) e l'applicazione Firewall non annulla eventuali regole impostate usando ipfw. Se tale tecnologia blocca un pacchetto in entrata, l'applicazione Firewall non lo elabora.

Data di pubblicazione: