Over de programma-firewall

OS X heeft een programma-firewall waarmee u verbindingen met uw computer vanaf andere computers in uw netwerk kunt regelen.

OS X v10.5.1 en hoger hebben een programma-firewall waarmee u verbindingen per programma kunt regelen (in plaats van per poort). Zo verkrijgt u makkelijker de voordelen van firewallbescherming en kunnen ongewenste programma's geen controle krijgen over netwerkpoorten die geopend zijn voor legitieme programma's.

De programma-firewall configureren in OS X v10.6 en hoger

Voer deze stappen uit om de programma-firewall in te schakelen:

  1. Kies 'Systeemvoorkeuren' in het Apple-menu.
  2. Klik op 'Beveiliging' of 'Beveiliging en privacy'.
  3. Klik op de tab 'Firewall'.
  4. Ontgrendel het paneel door linksonder op het hangslot te klikken en de gebruikersnaam en het wachtwoord van de beheerder in te voeren.
  5. Klik op 'Schakel firewall in' of 'Start' om de firewall in te schakelen.
  6. Klik op 'Geavanceerd' om de firewallconfiguratie aan te passen.

De programma-firewall configureren in Mac OS X v10.5

Werk de Mac bij naar Mac OS X v10.5.1 of hoger. Voer vervolgens deze stappen uit om de programma-firewall in te schakelen:

  1. Kies 'Systeemvoorkeuren' in het Apple-menu.
  2. Klik op 'Beveiliging'.
  3. Klik op de tab 'Firewall'.
  4. Kies de modus die u firewall wilt laten gebruiken.

Geavanceerde instellingen

  

 

Blokkeer alle inkomende verbindingen

Als u de optie 'Blokkeer alle inkomende verbindingen' selecteert, kunnen services voor delen, zoals Bestandsdeling en Schermdeling, geen inkomende verbindingen meer ontvangen. De systeemservices die nog wel inkomende verbindingen mogen ontvangen, zijn:

  • configd, dat DHCP en andere netwerkconfiguratieservices implementeert
  • mDNSResponder, dat Bonjour implementeert
  • racoon, dat IPSec implementeert

Als u services voor delen wilt gebruiken, mag 'Blokkeer alle inkomende verbindingen' niet ingeschakeld zijn.

Specifieke apps toestaan

Als u een specifieke app wilt toestaan om inkomende verbindingen te ontvangen, voegt u deze toe via 'Firewallopties':

  1. Open Systeemvoorkeuren.
  2. Klik op 'Beveiliging' of 'Beveiliging en privacy'.
  3. Selecteer het tabblad 'Firewall'.
  4. Klik op het hangslot in het voorkeurenpaneel en voer vervolgens de naam en het wachtwoord van een beheerder in.
  5. Klik op de knop 'Firewallopties'.
  6. Klik op de knop 'Voeg app toe' (+).
  7. Selecteer de app waarvoor u inkomende verbindingen wilt toestaan.
  8. Klik op 'Voeg toe'.
  9. Klik op 'OK'.

U kunt ook hier vermelde apps verwijderen die u niet langer wilt toestaan door op de knop 'Verwijder app' (-) te klikken.

Sta automatisch toe dat gedownloade ondertekende software inkomende verbindingen ontvangt

Apps die door een geldige certificaatautoriteit zijn ondertekend, worden automatisch toegevoegd aan de lijst met toegestane apps, zodat de gebruiker ze niet afzonderlijk hoeft te autoriseren. Apps die bij OS X worden meegeleverd, zijn ondertekend door Apple en mogen inkomende verbindingen ontvangen wanneer deze instelling is ingeschakeld. Omdat iTunes bijvoorbeeld al door Apple is ondertekend, mag het automatisch inkomende verbindingen via de firewall ontvangen.

Als u een niet-ondertekende app uitvoert die niet in de firewalllijst staat, verschijnt er een dialoogvenster met opties om verbindingen voor de app toe te staan of te weigeren. Als u 'Sta toe' kiest, ondertekent OS X de app en voegt deze automatisch toe aan de firewalllijst. Als u 'Weiger' kiest, voegt OS X de app toe aan de lijst, maar weigert het inkomende verbindingen die bestemd zijn voor deze app.

Als u een digitaal ondertekende app wilt weigeren, moet u deze eerst aan de lijst toevoegen en vervolgens expliciet weigeren.

Sommige apps controleren hun eigen integriteit wanneer ze worden geopend, zonder codeondertekening. Als de firewall zo'n app herkent, wordt deze niet ondertekend. In plaats daarvan verschijnt elke keer dat de app wordt geopend, het dialoogvenster 'Sta toe/Weiger'. Dit kan worden voorkomen door te upgraden naar een versie van de app die door de ontwikkelaar is ondertekend.

Activeer Stealth-modus

Door de Stealth-modus in te schakelen voorkomt u dat de computer reageert op verzoeken waarmee wordt geprobeerd het bestaan van de computer te onthullen. De computer beantwoordt wel nog inkomende verzoeken die bestemd zijn voor geautoriseerde apps. Onverwachte verzoeken, zoals ICMP (ping), worden genegeerd.

Beperkingen van de firewall

De programma-firewall is ontworpen om te werken met de internetprotocollen die het meest worden gebruikt door apps: TCP en UDP. Firewall-instellingen zijn niet van invloed op AppleTalk-verbindingen. De firewall kan worden ingesteld om inkomende ICMP-verzoeken ('pings') te blokkeren door de Stealth-modus in te schakelen in de geavanceerde instellingen. Eerdere ipfw-technologie is nog steeds toegankelijk vanaf de opdrachtregel (in Terminal), en de regels van de programma-firewall hebben geen voorrang op regels die zijn ingesteld met ipfw. Als ipfw een inkomend pakket blokkeert, wordt het niet alsnog verwerkt door de programma-firewall.

Publicatiedatum: