OS X: Om programbrannmuren

OS X inneholder en programbrannmur som du kan bruke til å styre tilkoblingene til datamaskinen fra andre datamaskiner i nettverket.

OS X v10.5.1 og nyere inneholder en programbrannmur som du kan bruke til å styre tilkoblingene per program (i stedet for per port). Det gjør det enklere å oppnå fordelene med brannmurbeskyttelse, og det bidrar til å unngå at uønskede apper overtar styringen av nettverksporter som er åpnet for legitime apper.

Konfigurere programbrannmuren i OS X v10.6 og nyere

Følg denne framgangsmåten for å aktivere programbrannmuren:

  1. Velg Systemvalg på Apple-menyen.
  2. Klikk på Sikkerhet eller Sikkerhet og personvern.
  3. Klikk på Brannmur-fanen.
  4. Lås opp panelet ved å klikke på låsen nede i venstre hjørne og skrive inn et administratorbrukernavn og -passord.
  5. Klikk på "Slå på brannmur" eller "Start" for å aktivere brannmuren.
  6. Klikk på Avansert for å tilpasse brannmurkonfigurasjonen.

Konfigurere programbrannmuren i Mac OS X v10.5

Påse at du har oppdatert til Mac OS X v10.5.1 eller nyere. Følg deretter denne framgangsmåten for å aktivere programbrannmuren:

  1. Velg Systemvalg på Apple-menyen.
  2. Klikk på Sikkerhet.
  3. Klikk på Brannmur-fanen.
  4. Velg modus for brannmuren.

Avanserte innstillingere

Blokker alle innkommende tilkoblinger

Ved å velge alternativet "Blokker alle innkommende tilkoblinger" hindrer du alle delingstjenester, som Fildeling og Skjermdeling i å motta innkommende tilkoblinger. Systemtjenestene som fremdeles har tillatelse til å motta innkommende tilkoblinger, er følgende:

  • configd, som implementerer DHCP og andre nettverkskonfigurasjonstjenester
  • mDNSResponder, som implementerer Bonjour
  • racoon, som implementerer IPSec

Hvis du skal bruke delingstjenester, må du påse at valget av "Blokker alle innkommende tilkoblinger" er opphevet.

Tillate spesifikke programmer

Hvis du vil tillate en bestemt app å motta innkommende tilkoblinger, legger du den til ved bruk av Brannmur-valg:

  1. Åpne Systemvalg.
  2. Klikk på symbolet Sikkerhet eller Sikkerhet og personvern.
  3. Velg Brannmur-fanen.
  4. Klikk på låsesymbolet i valgpanelet, og oppgi et administratornavn og -passord.
  5. Klikk på knappen Brannmur-valg.
  6. Klikk på knappen Legg til program (+).
  7. Marker appen som du vil tillate innkommende tilkoblingsrettigheter for.
  8. Klikk på Legg til.
  9. Klikk på OK.

Du kan også fjerne eventuelle apper som er oppført her, hvis du ikke lenger vil tillate dem, ved å klikke på knappen Fjern app (-).

Tillat automatisk innkommende tilkoblinger til signert programvare

Programmer som er signert av en gyldig sertifikatutsteder, legges automatisk til listen over tillatte programmer i stedet for at brukeren blir bedt om å godkjenne dem. Apper som er inkludert i OS X, er signert av Apple og har tillatelse til å motta innkommende tilkoblinger når denne innstillingen er aktivert. iTunes er for eksempel allerede signert av Apple, slik at det programmet automatisk tillates å motta innkommende tilkoblinger gjennom brannmuren.

Hvis du kjører en usignert app som ikke er ført opp på brannmurlisten, vises en dialogrute med mulighet for å tillate eller avvise tilkoblinger for appen. Hvis du velger Tillat, signerer OS X programmet og legger det automatisk til på brannmurlisten. Hvis du velger Avvis, legger OS X det til på listen, men nekter innkommende tilkoblinger som er tiltenkt denne appen.

Hvis du vil avvise et digitalt signert program, bør du først legge det til på listen, og deretter uttrykkelig avvise det.

Noen apper kontrollerer sin egen integritet når de åpnes, uten bruk av kodesignering. Hvis brannmuren gjenkjenner en slik app, blir den ikke signert. I stedet vil "Tillat eller avvis"-dialogen bli vist hver gang appen åpnes. Dette kan unngås ved å oppgradere til en versjon av appen som er signert av utvikleren.

Aktiver Usynlig-modus

Aktivering av Usynlig-modus hindrer at datamaskinen reagerer på sonderingsforespørsler. Datamaskinen svarer fortsatt på innkommende forespørsler om godkjenning av apper. Uventede forespørsler som ICMP (ping), blir ignorert.

Brannmurbegrensninger

Programbrannmuren er laget for å fungere med de Internett-protokollene som oftest brukes av programmer – TCP og UDP. Brannmurinnstillinger berører ikke AppleTalk-tilkoblinger. Brannmuren kan settes til å blokkere innkommende ICMP-"ping" ved å aktivere Usynlig-modus under Avanserte innstillinger. Eldre ipfw-teknologi er fremdeles tilgjengelig via kommandolinjen (i Terminal), og programbrannmuren overstyrer ingen regler som er angitt ved bruk av ipfw. Hvis ipfw blokkerer en innkommende pakke, vil ikke programbrannmuren behandle den.

Publiseringsdato: