Macでファイアウォールを使って不要な接続をブロックする
ファイアウォールはインターネットやネットワークに接続されているMacを、ほかのコンピュータからの不要な接続から保護することができます。ただし、一部のサービスとアプリケーションはファイアウォール経由でMacにアクセスできます。例:
ファイル共有などの共有サービスを有効にしている場合、macOSはそのサービスが通信できるように、特定のポートを開きます。
ほかのシステム上のアプリケーションまたはサービスが、ファイアウォール経由のアクセス権を要求して付与される場合があります。また、信頼できる証明書を持っているためアクセスを許可される場合もあります。
より詳細に制御するために、アプリケーションやサービスを選択して、それらにファイアウォール経由のアクセス権を付与するかどうかを指定できます。
ファイアウォール保護を有効にする
Macでアップルメニュー >「システム環境設定」と選択して、「セキュリティとプライバシー」をクリックし、「ファイアウォール」をクリックします。
カギのアイコン をクリックしてロックを解除してから、管理者の名前およびパスワードを入力します。
「ファイアウォールをオンにする」をクリックします。
追加のセキュリティ設定を指定するには、「ファイアウォールオプション」をクリックし、次のいずれかを実行します:
特定のアプリケーションとサービスのみに接続を許可する: 「追加」ボタン()をクリックし、表示されるダイアログでアプリケーションまたはサービスを選択します。
必要なアプリケーションとサービスのみに接続を許可する: 「すべての受信接続をブロック」チェックボックスを選択します。
内蔵ソフトウェアが外部からの接続を受け入れるのを自動的に許可: 「内蔵ソフトウェアが外部からの接続を受け入れるのを自動的に許可」チェックボックスを選択します。
ダウンロードされた署名付きソフトウェアが外部からの接続を受け入れるのを自動的に許可: 「ダウンロードされた署名付きソフトウェアが外部からの接続を受け入れるのを自動的に許可」チェックボックスを選択します。
ステルスモードを有効にして、ハッカーやマルウェアがお使いのMacを検出するのをより困難にします: 「ステルスモードを有効にする」チェックボックスを選択します。
サービスおよびアプリケーションのファイアウォールアクセスを設定する
Macでアップルメニュー >「システム環境設定」と選択して、「セキュリティとプライバシー」をクリックし、「ファイアウォール」をクリックします。
カギのアイコン をクリックしてロックを解除してから、管理者の名前およびパスワードを入力します。
「ファイアウォールオプション」をクリックします。
「ファイアウォールオプション」ボタンが無効になっている場合は、まず「ファイアウォールをオンにする」をクリックしてMacのファイアウォールをオンにします。
サービスのリストの下にある「追加」ボタン()をクリックしてから、追加するサービスまたはアプリケーションを選択します。アプリケーションが追加されたら、上下の矢印をクリックして、ファイアウォール経由の接続を許可するかブロックするかを設定します。
ファイアウォール経由でのアプリケーションのアクセスをブロックすると、そのアプリケーションやそれに依存する可能性のあるほかのソフトウェアのパフォーマンスを損なったり、それらのパフォーマンスに影響を与えたりする場合があります。
重要: リストに表示されない一部のアプリケーションには、ファイアウォール経由のアクセスが許可されている可能性があります。これらには、システムアプリケーション、サービス、およびプロセスと、ほかのアプリケーションによって自動的に開かれた、デジタル署名されたアプリケーションが含まれる場合もあります。こうしたプログラムのアクセスをブロックするには、リストにこれらのプログラムを追加してください。
リストに追加せず、かつアクセスを許可していないアプリケーションに接続しようとしていることが検出されると、ネットワークまたはインターネット経由で接続することを許可するか拒否するかを確認する警告メッセージが表示されます。何か操作をするまでは、メッセージは表示されたままになり、アプリケーションへの接続は拒否されます。