Om applikasjonsbrannmuren

OS X inneholder en applikasjonsbrannmur du kan bruke til å kontrollere tilkoblinger til datamaskinen din fra andre datamaskiner i nettverket.

OS X v10.5.1 og nyere inneholder en applikasjonsbrannmur du kan bruke til å kontrollere tilkoblinger per applikasjon (i stedet for per port). Dette gjør det lettere å oppnå fordelene med brannmurbeskyttelse, og det bidrar til å forhindre at uønskede programmer tar kontroll over nettverksporter som er åpne for legitime programmer.

Konfigurere applikasjonsbrannmuren i OS X v10.6 og nyere

Følg denne fremgangsmåten for å aktivere applikasjonsbrannmuren:

  1. Velg Systemvalg fra Apple-menyen.
  2. Klikk på Sikkerhet eller Sikkerhet og personvern.
  3. Klikk på Brannmur-fanen.
  4. Lås opp panelet ved å klikke på låsen nederst til venstre og oppgi et administratornavn og -passord.
  5. Klikk på «Slå på brannmur» eller «Start» for å aktivere brannmuren.
  6. Klikk på Avansert for å tilpasse brannmurkonfigurasjonen.

Konfigurere applikasjonsbrannmuren i Mac OS X v10.5

Sørg for at du har oppdatert til Mac OS X v10.5.1 eller nyere. Følg deretter denne fremgangsmåten for å aktivere applikasjonsbrannmuren:

  1. Velg Systemvalg fra Apple-menyen.
  2. Klikk på Sikkerhet.
  3. Klikk på Brannmur-fanen.
  4. Velg hvilken modus du vil at brannmuren skal bruke.

Avanserte innstillinger

  

 

Blokker alle innkommende tilkoblinger

Hvis du velger alternativet «Blokker alle innkommende tilkoblinger», forhindres alle delingstjenester, for eksempel Fildeling og Skjermdeling, i å motta innkommende tilkoblinger. Systemtjenestene som fremdeles har lov til å motta innkommende tilkoblinger, er

  • configd, som implementerer DHCP og andre nettverkskonfigurasjonstjenester
  • mDNSResponder, som implementerer Bonjour
  • racoon, som implementerer IPSec

For å bruke delingstjenester må du sørge for at «Blokker alle innkommende tilkoblinger» ikke er valgt.

Tillate spesifikke applikasjoner

Hvis du vil la et bestemt program motta innkommende tilkoblinger, legger du det til ved å bruke Brannmur-valg:

  1. Åpne Systemvalg.
  2. Klikk Sikkerhet- eller Sikkerhet og personvern-symbolet.
  3. Velg Brannmur-fanen.
  4. Klikk på låsesymbolet i valgpanelet og oppgi et administratornavn og -passord.
  5. Klikk på knappen for Brannmur-valg
  6. Klikk på Legg til et program (+)-knappen.
  7. Velg programmet du vil tillate innkommende tilkoblingsrettigheter for.
  8. Klikk på Legg til.
  9. Klikk på OK.

Du kan også fjerne alle programmer som er oppført her som du ikke lenger vil tillate, ved å klikke på Fjern program (-)-knappen.

La signert programvare automatisk motta innkommende tilkoblinger

Programmer som er signert av en gyldig sertifikatautoritet, blir automatisk lagt til i listen over tillatte programmer, i stedet for å be brukeren om å autorisere dem. Programmer som er inkludert i OS X, er signert av Apple og har lov til å motta innkommende tilkoblinger når denne innstillingen er aktivert. Ettersom for eksempel iTunes allerede er signert av Apple, får det automatisk tillatelse til å motta innkommende tilkoblinger gjennom brannmuren.

Hvis du kjører et usignert program som ikke er oppført i brannmurlisten, vises en dialogboks med alternativer for Tillat eller Avslå tilkoblinger for programmet. Hvis du velger Tillat, signerer OS X applikasjonen og legger den automatisk til i brannmurlisten. Hvis du velger Avslå, legger OS X den til i listen, men nekter innkommende tilkoblinger beregnet på dette programmet.

Hvis du vil avvise en digitalt signert applikasjon, må du først legge den til i listen og deretter avvise den eksplisitt.

Noen programmer sjekker sin egen integritet når de åpnes uten å bruke kodesignering. Hvis brannmuren gjenkjenner et slikt program, signerer den ikke det. I stedet vises dialogboksen «Tillat eller Avslå» hver gang programmet åpnes. Dette kan unngås ved å oppgradere til en versjon av programmet som er signert av utvikleren.

Aktiver Usynlig-modus

Aktivering av Usynlig-modus forhindrer datamaskinen i å svare på undersøkelsesforespørsler. Datamaskinen svarer fortsatt på innkommende forespørsler for autoriserte programmer. Uventede forespørsler, for eksempel ICMP (ping) blir ignorert.

Brannmurbegrensninger

Applikasjonsbrannmuren er utviklet for å fungere med internett-protokoller som oftest brukes av applikasjoner – TCP og UDP. Brannmurinnstillinger påvirker ikke AppleTalk-tilkoblinger. Brannmuren kan settes til å blokkere innkommende ICMP-«pings» ved å aktivere Usynlig-modus i Avanserte innstillinger. Tidligere ipfw-teknologi er fremdeles tilgjengelig fra kommandolinjen (i Terminal), og applikasjonsbrannmuren overskrider ikke noen regler som er satt med ipfw. Hvis ipfw blokkerer en innkommende pakke, behandler ikke applikasjonsbrannmuren den.

Publiseringsdato: