macOS Sierra: 「システム環境設定」の「セキュリティとプライバシー」の「ファイアウォール」パネル

「システム環境設定」の「セキュリティとプライバシー」の「ファイアウォール」パネル

「セキュリティとプライバシー」環境設定の「ファイアウォール」パネルを使って、macOS のファイアウォールを有効にし、インターネットまたはほかのネットワークからの予期しない接続を阻止できます。

このパネルを開くには、アップルメニュー>「システム環境設定」と選択して「セキュリティとプライバシー」をクリックし、「ファイアウォール」をクリックします。

ファイアウォールを入にする

「ファイアウォール」が切になっている場合は、「ファイアウォールを入にする」をクリックしてファイアウォール保護を入にします。

ファイアウォールオプション

「ファイアウォールオプション」ボタンをクリックしてファイアウォール設定を変更できます。

すべての受信接続をブロック

「ファイアウォールオプション」で、重要でないサービスおよびアプリケーションへの受信接続を阻止する設定を選択します。

基本インターネットサービスとは、ネットワーク上のほかのコンピュータによって提供されているサービスを見つけることを可能にするアプリケーションのセットです。この設定は、それ以外のすべての共有サービスへの接続を阻止します。

追加

「ファイアウォールオプション」でアプリケーションまたはサービスを追加するには、「追加」ボタン(をクリックし、リストで項目を選択してから、上矢印キーと下矢印キーを使ってアプリケーションの制限を設定します。

削除

「ファイアウォールオプション」でアプリケーションを削除するときは、リストからそのアプリケーションを選択し、「削除」ボタン(をクリックします。

内蔵ソフトウェアが外部からの接続を受け入れるのを自動的に許可

「ファイアウォールオプション」で、有効な認証局によって署名された内蔵アプリケーションやサービスを、許可されたアプリケーションのリストに自動的に追加することができます。ユーザがこれらを許可する必要はありません。たとえば、「iTunes」は Apple によって署名されているため、ファイアウォール経由の受信接続の受信が自動的に許可されます。

ダウンロードされた署名付きソフトウェアが外部からの接続を受け入れるのを自動的に許可

「ファイアウォールオプション」で、有効な認証局によって署名されたダウンロードされたアプリケーションやサービスを、許可されたアプリケーションのリストに自動的に追加することができます。ユーザがこれらを許可する必要はありません。

ステルスモードを有効にする

「ファイアウォールオプション」で、Mac の存在を明らかにするために使用されるプローブリクエストに対して Mac が応答しないように設定します。Mac は、承認されたアプリケーションからの要求には引き続き応答しますが、ICMP(ping)などの承認されていない要求には応答しないようになります。

ロック

「セキュリティとプライバシー」環境設定をロックまたはロック解除します。カギのアイコン をクリックしてロックを解除してから、管理者の名前およびパスワードを入力します。

詳細

「詳細」環境設定で特定の設定を調整することで、Mac のセキュリティを強化できます。

「共有」環境設定で特定の共有サービスを有効にすると、その共有サービスはファイアウォール経由で接続できます。さらにセキュリティを高めるには、「共有」環境設定で共有サービスを無効にすると、こうした受信サービスへの接続を阻止できます。共有について詳しくは、画面やファイルその他の項目をネットワーク上のほかのユーザと共有する方法を参照してください。

公開日: 2017/04/30
役に立ちましたか?