OS X: over de programma-firewall

OS X heeft een programma-firewall die u kunt gebruiken om de verbindingen met een computer vanaf andere computers in het netwerk te regelen.

OS X v10.5.1 en hoger hebben een programma-firewall waarmee u verbindingen per programma kunt regelen (en niet per poort). Zo verkrijgt u makkelijker de voordelen van firewallbescherming en kunnen ongewenste programma's moeilijker controle krijgen over netwerkpoorten voor legitieme programma's.

Programma-firewall configureren in OS X v10.6 en hoger

Voer deze stappen uit om de programma-firewall in te schakelen:

 1. Kies in het menu Apple de optie ‘Systeemvoorkeuren’.
 2. Klik op ‘Beveiliging’ of ‘Beveiliging en privacy’.
 3. Klik op het tabblad ‘Firewall’.
 4. Ontgrendel het paneel door op het hangslot linksonder te klikken en de naam en het wachtwoord van een beheerder in te voeren.
 5. Klik op ‘Schakel firewall in’ of ‘Start’ om de firewall in te schakelen.
 6. Klik op ‘Geavanceerd’ om de configuratie van de firewall aan te passen.

Programma-firewall configureren in Mac OS X v10.5

Zorg ervoor dat u hebt bijgewerkt naar Mac OS X v10.5.1 of hoger. Gebruik vervolgens deze stappen om de programma-firewall in te schakelen:

 1. Kies in het menu Apple de optie ‘Systeemvoorkeuren’.
 2. Klik op ‘Beveiliging’.
 3. Klik op het tabblad ‘Firewall’.
 4. Kies in welke modus u de firewall wilt gebruiken.

Geavanceerde instellingen

Blokkeer alle inkomende verbindingen

Als u de optie ‘Blokkeer alle inkomende verbindingen’ selecteert, kunt u niet delen. Voorzieningen zoals Bestandsdeling en Schermdeling krijgen geen inkomende verbindingen. De systeemvoorzieningen die nog inkomende verbindingen accepteren, zijn:

 • configd, voor DHCP en andere netwerkconfiguratievoorzieningen
 • mDNSResponder, voor Bonjour
 • racoon, voor IPSec

Als u wilt delen, zorgt u ervoor dat de optie ‘Blokkeer alle inkomende verbindingen’ niet is geselecteerd.

Sta bepaalde programma's toe

Als u een bepaald programma inkomende verbindingen wilt laten ontvangen, voegt u het toe via de Firewallopties:

 1. Open Systeemvoorkeuren.
 2. Klik op ‘Beveiliging’ of ‘Beveiliging en privacy’.
 3. Selecteer het tabblad ‘Firewall’.
 4. Klik op het hangslot in het voorkeurenpaneel en voer de naam en het wachtwoord van een beheerder in.
 5. Klik op de knop ‘Firewallopties’.
 6. Klik op de plusknop (&+;) voor het toevoegen van programma's.
 7. Selecteer het programma waarvoor u inkomende verbinding wilt toestaan.
 8. Klik op ‘Voeg toe’.
 9. Klik op ‘OK’.

Hier kunt u ook alle programma's verwijderen die u niet meer wilt toestaan door te klikken op de minknop (-) voor het verwijderen van programma's.

Sta automatisch toe dat ondertekende software inkomende verbindingen ontvangt

Programma's die zijn ondertekend door een geldige certificaatautoriteit worden automatisch toegevoegd aan de lijst met toegestane programma's en moeten niet meer worden gemachtigd door de gebruiker. De bij OS X meegeleverde programma's zijn ondertekend door Apple en mogen inkomende verbindingen ontvangen wanneer deze instelling is ingeschakeld. Aangezien bijvoorbeeld iTunes al is ondertekend door Apple, wordt dit programma automatisch toegestaan om inkomende verbindingen te ontvangen doorheen de firewall.

Als u een niet-ondertekend programma gebruikt dat niet in de lijst van de firewall voorkomt, verschijnt een dialoogvenster met de opties om de verbindingen met het programma toe te staan of te weigeren. Als u ‘Sta toe’ kiest, ondertekent OS X het programma en wordt het automatisch toegevoegd aan de lijst van de firewall. Als u ‘Weiger’ kiest, voegt OS X het programma toe aan de lijst maar worden inkomende verbindingen voor dit programma geweigerd.

Als u een digitaal ondertekend programma wilt weigeren, moet u het eerst toevoegen aan de lijst en het vervolgens expliciet weigeren.

Sommige programma's controleren hun eigen integriteit wanneer ze zonder ondertekende code worden geopend. Als de firewall een dergelijk programma herkent, ondertekent deze het niet. In plaats daarvan verschijnt het dialoogvenster voor het toestaan of weigeren van verbindingen telkens als het programma wordt geopend. Dit kan worden vermeden door een upgrade naar een versie van het programma die is ondertekend door de ontwikkelaar.

Activeer Stealth-modus

Als u de Stealth-modus inschakelt, vermijdt u dat de computer reageert op verzoeken om toegang tot de computer te krijgen. De computer reageert wel nog op verzoeken van geautoriseerde programma's. Onverwachte verzoeken, zoals ICMP (ping), worden genegeerd.

Firewallbeperkingen

De programma-firewall is ontworpen voor internetprotocollen die het meeste worden gebruikt door programma's – TCP en UDP. Firewallinstellingen zijn niet van invloed op AppleTalk-verbindingen. De firewall kan zo worden ingesteld dat inkomende ICMP-pings worden geblokkeerd. Hiertoe schakelt u de Stealth-modus in de geavanceerde instellingen in. Oudere ipfw-technologieën zijn nog steeds toegankelijk via de commandoregel (in Terminal) en de programma-firewall annuleert geen regels die zijn ingesteld met ipfw. Als ipfw een inkomend pakket blokkeert, verwerkt de programma-firewall dit niet.

Publicatiedatum: