OS X: zapora sieciowa programu

System OS X zawiera zaporę sieciową programu umożliwiającą kontrolowanie połączeń przychodzących do komputera z innych komputerów w sieci.

Począwszy od wersji 10.5.1, system OS X zawiera zaporę sieciową programu umożliwiającą kontrolowanie połączeń dla konkretnych aplikacji (a nie dla konkretnych portów). Ułatwia to korzystanie z ochrony oferowanej przez zaporę sieciową, a także pozwala zapobiegać przejmowaniu przez niepożądane aplikacje kontroli nad portami sieciowymi otwartymi dla usankcjonowanych zastosowań.

Konfigurowanie zapory sieciowej programu w systemie OS X 10.6 lub nowszym

Oto czynności, jakie należy wykonać, aby włączyć zaporę sieciową programu:

  1. Wybierz polecenie Preferencje systemowe z menu Apple.
  2. Kliknij opcję Ochrona lub Ochrona i prywatność.
  3. Kliknij kartę Zapora sieciowa.
  4. Odblokuj okienko, klikając kłódkę w lewym dolnym rogu, a następnie wprowadź nazwę i hasło administratora.
  5. Kliknij opcję Włącz zaporę sieciową lub Uruchom, aby włączyć zaporę sieciową.
  6. Kliknij opcję Zaawansowane w celu dostosowania konfiguracji zapory sieciowej.

Konfigurowanie Zapory sieciowej programu w systemie Mac OS X 10.5

Upewnij się, że system operacyjny został uaktualniony do wersji Mac OS X 10.5.1 lub nowszej. Następnie wykonaj te czynności, aby włączyć zaporę sieciową programu:

  1. Wybierz polecenie Preferencje systemowe z menu Apple.
  2. Kliknij opcję Zabezpieczenia.
  3. Kliknij kartę Zapora sieciowa.
  4. Wybierz tryb, którego ma używać zapora.

Ustawienia zaawansowane

Blokuj wszystkie połączenia przychodzące

Zaznaczenie opcji Blokuj wszystkie połączenia przychodzące sprawi, że żadne usługi udostępniania, takie jak Udostępnianie plików i Współdzielenie ekranu, nie będą mogły odbierać połączeń przychodzących. Jedyne usługi systemowe, dla których odbieranie połączeń przychodzących będzie nadal dozwolone, to:

  • configd (implementuje protokół DHCP i inne usługi konfiguracji sieci)
  • mDNSResponder (implementuje usługę Bonjour)
  • racoon (implementuje protokoły zabezpieczeń IPSec)

Jeśli chcesz korzystać z usług udostępniania, upewnij się, że opcja Blokuj wszystkie połączenia przychodzące nie jest zaznaczona.

Zezwalanie na odbieranie połączeń przychodzących przez konkretne aplikacje

Aby zezwolić na odbieranie połączeń przychodzących przez konkretną aplikację, dodaj tę aplikację przy użyciu opcji zapory sieciowej:

  1. Otwórz Preferencje systemowe.
  2. Kliknij ikonę Ochrona lub Ochrona i prywatność.
  3. Wybierz kartę Zapora sieciowa.
  4. Kliknij ikonę kłódki w okienku preferencji, a następnie wprowadź nazwę administratora i hasło.
  5. Kliknij przycisk Opcje zapory sieciowej.
  6. Kliknij przycisk Dodaj aplikację (+).
  7. Wybierz aplikację, której chcesz zezwolić na odbieranie połączeń przychodzących.
  8. Kliknij przycisk Dodaj.
  9. Kliknij przycisk OK.

W tym miejscu możesz też usunąć te aplikacje, w przypadku których nie chcesz już zezwalać na odbieranie połączeń przychodzących. Aby usunąć aplikację, kliknij przycisk Usuń aplikację (-).

Programy podpisane automatycznie przyjmują połączenia przychodzące

Aplikacje, które zostały podpisane przez właściwy urząd certyfikacji, będą automatycznie dodawane do listy dozwolonych aplikacji bez monitowania użytkownika o ich autoryzację. Aplikacje dołączone do systemu OS X są podpisane przez firmę Apple i mogą odbierać połączenia przychodzące, gdy ta opcja jest włączona. Przykładem może być program iTunes — jest on podpisany przez firmę Apple, więc automatycznie otrzymuje zezwolenie na odbieranie połączeń przychodzących przez zaporę sieciową.

Jeśli na komputerze zostanie uruchomiona aplikacja niewymieniona w zaporze sieciowej, na ekranie pojawi się okno dialogowe z opcjami Pozwól i Zabroń. W przypadku wybrania opcji Pozwól system OS X podpisze aplikację i automatycznie doda ją do listy zapory sieciowej. W przypadku wybrania opcji Zabroń system OS X doda aplikację do listy, ale nie zezwoli jej na odbieranie połączeń przychodzących.

Aby aplikacja podpisana cyfrowo nie mogła odbierać połączeń, należy najpierw dodać taką aplikację do listy, a następnie zabronić jej odbierania połączeń.

Niektóre aplikacje sprawdzają swoją integralność, jeśli są otwierane bez użycia podpisu kodu. Jeśli zapora sieciowa rozpozna taką aplikację, nie podpisze jej. Przy każdym otwarciu tej aplikacji będzie wyświetlane okno dialogowe z opcjami Pozwól i Zabroń. Aby tego uniknąć, należy zaktualizować aplikację do wersji podpisanej przez dewelopera.

Włącz tryb utajony

Po włączeniu trybu utajonego komputer nie odpowiada na żądania mające na celu sprawdzenie jego obecności. Komputer nadal odpowiada na przychodzące żądania dotyczące autoryzowanych aplikacji, natomiast nieoczekiwane żądania, takie jak połączenia protokołu ICMP (pakiety ping), są ignorowane.

Ograniczenia zapory sieciowej

Zapora sieciowa programu została zaprojektowana pod kątem dwóch protokołów internetowych, które są najczęściej używane przez aplikacje: TCP i UDP. Ustawienia zapory nie mają wpływu na połączenia AppleTalk. Zaporę można skonfigurować do blokowania przychodzących połączeń „ping” używających protokołu ICMP, włączając opcję Tryb utajony w ustawieniach zaawansowanych. Starsza technologia ipfw jest nadal dostępna z poziomu wiersza poleceń (w programie Terminal), a zapora sieciowa programu nie uchyla reguł ustawionych za pomocą programu ipfw. Pakiety przychodzące blokowane przez program ipfw nie są przetwarzane przez zaporę sieciową programu.

Data publikacji: