Sobre o firewall do aplicativo

O OS X inclui um firewall do aplicativo que pode ser usado para controlar as conexões feitas com o computador usando outros computadores na rede.

O OS X 10.5.1 e versões posteriores incluem um firewall do aplicativo que pode ser usado para controlar as conexões por aplicativo, e não por porta. Assim, fica mais fácil se beneficiar da proteção por firewall e ajuda a evitar que apps indesejados assumam o controle das portas de rede abertas para apps confiáveis.

Como configurar o firewall do aplicativo no OS X 10.6 e posterior

Siga estas etapas para ativar o firewall do aplicativo:

  1. Selecione "Preferências do Sistema" no menu Apple.
  2. Clique em Segurança ou em "Segurança e Privacidade".
  3. Clique na aba Firewall.
  4. Desbloqueie o painel clicando no cadeado no canto inferior esquerdo e insira o nome de usuário e a senha de administrador.
  5. Clique em "Ativar o Firewall" ou "Iniciar" para ativar o firewall.
  6. Clique em Avançado para personalizar a configuração do firewall.

Como configurar o firewall do aplicativo no Mac OS X 10.5

Verifique se você atualizou o computador para a versão 10.5.1 ou posterior do Mac OS X. Depois, siga estas etapas para ativar o firewall do aplicativo:

  1. Selecione "Preferências do Sistema" no menu Apple.
  2. Clique em Segurança.
  3. Clique na aba Firewall.
  4. Selecione o modo que você quer que o firewall use.

Ajustes avançados

  

 

Bloquear todas as conexões de entrada

Selecionar a opção "Bloquear todas as conexões de entrada" impede que todos os serviços de compartilhamento, como o Compartilhamento de Arquivos e o Compartilhamento da Tela, recebam conexões de entrada. Estes são os serviços do sistema que continuam a ter permissão para receber conexões de entrada:

  • configd, que implementa o DHCP e outros serviços de configuração de rede
  • mDNSResponder, que implementa o Bonjour
  • racoon, que implementa o IPSec

Para usar os serviços de compartilhamento, a opção "Bloquear todas as conexões de entrada" não deve estar selecionada.

Como conceder permissão a aplicativos específicos

Para permitir que um app específico receba conexões de entrada, adicione-o usando as "Opções do Firewall":

  1. Abra "Preferências do Sistema".
  2. Clique no ícone de Segurança ou "Segurança e Privacidade".
  3. Selecione a aba Firewall.
  4. Clique no ícone de cadeado no painel de preferências e insira um nome e senha de administrador.
  5. Clique no botão "Opções do Firewall"
  6. Clique no botão Add Application (Adicionar aplicativo) (+).
  7. Selecione o app para o qual você desejar permitir privilégios de conexão.
  8. Clique em Adicionar.
  9. Clique em OK.

Você também pode remover todos os apps indicados aqui aos quais não deseja mais conceder permissões. Para isso, clique no botão Remove App (Remover app) (-).

Permitir automaticamente que um software assinado receba conexões de entrada

Os aplicativos assinados por uma autoridade de certificação válida são incluídos automaticamente na lista de apps permitidos e não precisam ser autorizados pelo usuário. Os apps incluídos no OS X são assinados pela Apple e têm permissão para receber conexões de entrada quando esse ajuste está ativado. Por exemplo, como o iTunes já é assinado pela Apple, ele está automaticamente autorizado a receber conexões de entrada pelo firewall.

Se você executar um app não assinado que não estiver indicado na lista de firewalls, uma caixa de diálogo com as opções para Permitir ou Negar conexões para o app será exibida. Se você selecionar a opção Permitir, o OS X assinará o aplicativo e o adicionará automaticamente à lista de firewalls. Se você selecionar a opção Negar, o OS X adicionará o aplicativo à lista, mas negará as conexões de entrada destinadas a esse app.

Para negar a permissão de um aplicativo assinado digitalmente, você deve adicioná-lo à lista primeiro e depois negar a permissão claramente.

Alguns apps verificam a própria integridade ao serem abertos sem o uso de uma assinatura de código. Se o firewall reconhecer um app como esse, ele não será assinado. Em vez disso, a caixa de diálogo para Permitir ou Negar será exibida sempre que o app for aberto. Para que isso não aconteça, atualize o app para uma versão que seja assinada pelo desenvolvedor.

Ativar o modo discreto

Ativar o modo discreto impede que o computador responda a solicitações de sondagem. O computador continua respondendo às solicitações recebidas de apps autorizados. Solicitações inesperadas, como ICMP (ping), são ignoradas.

Limitações do firewall

O firewall do aplicativo foi desenvolvido para funcionar com os protocolos da Internet usados com mais frequência pelos aplicativos: TCP e UDP. Os ajustes do firewall não afetam as conexões do AppleTalk. O firewall pode ser configurado para bloquear "pings" ICMP de entrada ativando o Modo Discreto em Ajustes Avançados. A tecnologia ipfw anterior ainda está acessível pela linha de comando (no Terminal), e o firewall do aplicativo não anula as regras definidas usando ipfw. Se o ipfw bloquear um pacote recebido, o firewall do aplicativo não fará o processamento desse pacote.

Data da publicação: