Zapora sieciowa aplikacji

System OS X zawiera zaporę sieciową aplikacji umożliwiającą kontrolowanie połączeń przychodzących do komputera z innych komputerów w sieci.

System OS X v10.5.1 i nowszy zawiera zaporę sieciową aplikacji umożliwiającą kontrolowanie połączeń na podstawie aplikacji, a nie portów. Ułatwia to ochronę za pomocą zapory sieciowej i uniemożliwia niechcianym aplikacjom przejęcie kontroli nad portami sieciowymi otwartymi dla sprawdzonych aplikacji.

Konfigurowanie zapory sieciowej aplikacji w systemie OS X 10.6 lub nowszym

Oto czynności, jakie należy wykonać, aby włączyć zaporę sieciową aplikacji:

  1. Z menu Apple wybierz polecenie Preferencje systemowe.
  2. Kliknij opcję Ochrona lub Ochrona i prywatność.
  3. Kliknij kartę Zapora sieciowa.
  4. Odblokuj okienko, klikając ikonę kłódki w lewym dolnym rogu i wprowadź nazwę użytkownika oraz hasło administratora.
  5. Kliknij polecenie Włącz zaporę sieciową lub Start, aby włączyć zaporę.
  6. Kliknij pozycję Zaawansowane, aby dostosować konfigurację zapory sieciowej.

Konfigurowanie Zapory sieciowej aplikacji w systemie Mac OS X 10.5

Upewnij się, że zaktualizowano system do wersji Mac OS X 10.5.1 lub nowszej. Następnie wykonaj te czynności, aby włączyć zaporę sieciową aplikacji:

  1. Z menu Apple wybierz polecenie Preferencje systemowe.
  2. Kliknij opcję Ochrona.
  3. Kliknij kartę Zapora sieciowa.
  4. Wybierz tryb, w którym chcesz używać zapory sieciowej.

Ustawienia zaawansowane

  

 

Blokuj wszystkie połączenia przychodzące

Wybranie opcji Blokuj wszystkie połączenia przychodzące uniemożliwia wszystkim usługom udostępniania, takim jak Udostępnianie plików i Współdzielenie ekranu, odbieranie połączeń przychodzących. Usługi systemowe, które nadal mogą odbierać połączenia przychodzące, to:

  • configd, który implementuje protokół DHCP i inne usługi konfiguracji sieci
  • mDNSResponder, który implementuje usługę Bonjour
  • racoon, który implementuje oprogramowanie IPSec

Aby korzystać z usług udostępniania, upewnij się, że opcja Blokuj wszystkie połączenia przychodzące jest wyłączona.

Zezwalanie na określone aplikacje

Aby umożliwić określonej aplikacji odbieranie połączeń przychodzących, dodaj ją w opcjach zapory sieciowej:

  1. Otwórz Preferencje systemowe.
  2. Kliknij ikonę Ochrona lub Ochrona i prywatność.
  3. Wybierz kartę Zapora sieciowa.
  4. Kliknij ikonę kłódki w panelu preferencji, a następnie wprowadź nazwę administratora i hasło.
  5. Kliknij przycisk Opcje zapory sieciowej.
  6. Kliknij przycisk Dodaj aplikację (+).
  7. Wybierz aplikację, której chcesz dać uprawnienia do połączeń przychodzących.
  8. Kliknij przycisk Dodaj.
  9. Kliknij przycisk OK.

Możesz również usunąć wszystkie wymienione tutaj aplikacje, którym nie chcesz już dawać uprawnień, klikając przycisk Usuń aplikację (-).

Aplikacje podpisane przyjmują połączenia przychodzące automatycznie

Aplikacje podpisane przez ważny urząd certyfikacji są automatycznie dodawane do listy dozwolonych aplikacji, użytkownik nie musi ich autoryzować. Aplikacje zawarte w systemie OS X są podpisywane przez Apple i mogą odbierać połączenia przychodzące, gdy to ustawienie jest włączone. Przykładowo, ponieważ aplikacja iTunes jest już podpisana przez Apple, automatycznie może odbierać połączenia przychodzące przez zaporę sieciową.

Jeśli uruchomisz niepodpisaną aplikację, która nie znajduje się na liście zapory sieciowej, pojawi się okno dialogowe z opcjami Pozwalaj lub Nie pozwalaj na połączenia dla tej aplikacji. Jeśli wybierzesz opcję Pozwalaj, system OS X podpisuje aplikację i automatycznie dodaje ją do listy zapory sieciowej. Jeśli wybierzesz opcję Nie pozwalaj, system OS X doda ją do listy, ale nie zezwoli na połączenia przychodzące przeznaczone dla tej aplikacji.

Jeśli nie chcesz dać uprawnień cyfrowo podpisanej aplikacji, najpierw dodaj ją do listy, a następnie zaznacz opcję Nie pozwalaj.

Niektóre aplikacje sprawdzają swoją integralność po otwarciu bez podpisywania kodu. Jeśli zapora sieciowa rozpozna taką aplikację, nie podpisze jej. Zamiast tego za każdym razem, gdy aplikacja jest otwierana, pojawi się okno dialogowe Pozwalaj lub Nie pozwalaj. Można tego uniknąć, aktualizując aplikację do wersji podpisanej przez jej dewelopera.

Włącz tryb utajony

Włączenie trybu utajonego uniemożliwia komputerowi odpowiadanie na żądania sondowania. Komputer nadal odpowiada na przychodzące żądania dla autoryzowanych aplikacji. Nieoczekiwane żądania, takie jak ICMP (polecenia ping), są ignorowane.

Ograniczenia zapory sieciowej

Zapora sieciowa aplikacji została zaprojektowana do pracy z protokołami internetowymi TCP i UDP najczęściej używanymi przez aplikacje. Ustawienia zapory sieciowej nie wpływają na połączenia protokołu AppleTalk. Zaporę sieciową można ustawić tak, aby blokowała przychodzące polecenia ping ICMP, włączając tryb utajony w Ustawieniach zaawansowanych. Starsza technologia ipfw jest nadal dostępna z poziomu wiersza poleceń (w aplikacji Terminal), a zapora sieciowa aplikacji nie uchyla reguł ustawionych za pomocą aplikacji ipfw. Pakiety przychodzące blokowane przez aplikację ipfw nie są przetwarzane przez zaporę sieciową aplikacji.

Data publikacji: