Macの「ファイアウォール」環境設定を変更する
「セキュリティとプライバシー」環境設定の「ファイアウォール」パネルを使って、macOSのファイアウォールを有効にし、インターネットまたはほかのネットワークからの予期しない接続を阻止できます。ファイアウォールを使用してMacへの接続をブロックする方法についてはこちら。
Macでこれらの環境設定を変更するには、アップルメニュー >「システム環境設定」と選択して「セキュリティとプライバシー」 をクリックし、「ファイアウォール」をクリックします。
注記: パネルの左下のロックがロックされている場合 、クリックして環境設定パネルのロックを解除します。
オプション | 説明 |
---|---|
ファイアウォールをオンにする | インターネットまたはほかのネットワークからの予期しない接続を阻止します。 |
ファイアウォールオプション | どのくらいの受信接続をブロックするかを選択します。 |
外部からの接続をすべてブロック | 重要でないサービスおよびアプリケーションへの受信接続を阻止します。 基本インターネットサービスとは、ネットワーク上のほかのコンピュータによって提供されているサービスを見つけることを可能にするアプリケーションのセットです。この設定は、それ以外のすべての共有サービスへの接続を阻止します。 |
追加 | 受信接続を許可するアプリケーションやサービスを追加します。 |
削除 | 受信接続を許可しているアプリケーションやサービスを削除します。 |
内蔵ソフトウェアが外部からの接続を受け入れるのを自動的に許可 | 有効な認証局によって署名された内蔵アプリケーションやサービスを、許可されたアプリケーションのリストに自動的に追加することができるようにします。ユーザがこれらを許可する必要はありません。 |
ダウンロードされた署名付きソフトウェアが外部からの接続を受け入れるのを自動的に許可 | 有効な認証局によって署名されたダウンロードされたアプリケーションやサービスを、許可されたアプリケーションのリストに自動的に追加することができるようにします。ユーザがこれらを許可する必要はありません。 |
ステルスモードを有効にする | Macの存在を明らかにするために使用されるプローブリクエストに対してMacが応答しないようにします。Macは、承認されたアプリケーションからの要求には引き続き応答しますが、ICMP(ping)などの承認されていない要求には応答しないようになります。 |
詳細 | 使用しない状態が一定の時間続いた場合、自動的にログアウトしてシステム全体の環境設定へのアクセスを制限することで、Macのセキュリティを強化します。 |
「共有」環境設定で特定の共有サービスを有効にすると、その共有サービスはファイアウォール経由で接続できます。さらにセキュリティを高めるには、「共有」環境設定で共有サービスを無効にすると、こうした受信サービスへの接続を阻止できます。Macの画面、ファイル、サービスをネットワーク上のほかのユーザと共有するを参照してください。