OS X: acerca da firewall da aplicação

O OS X inclui uma firewall da aplicação que pode utilizar para controlar ligações efetuadas ao seu computador a partir de outros computadores na sua rede.

O OS X v10.5.1 e posterior inclui uma firewall da aplicação que lhe permite controlar as ligações para cada aplicação individual (em vez do controlo ao nível das portas). Desta forma, é mais fácil tirar partido das vantagens da proteção proporcionada pela firewall e evitar que aplicações indesejadas assumam o controlo de portas de rede que tenham sido abertas para apps legítimas.

Configurar a firewall da aplicação no OS X v10.6 e posterior

Utilize os seguintes passos para ativar a firewall da aplicação:

  1. No menu Apple, selecione Preferências do sistema.
  2. Clique em Segurança ou Segurança e Privacidade.
  3. Clique no separador Firewall.
  4. Desbloqueie o painel clicando no cadeado que aparece no canto inferior esquerdo e introduza o nome do utilizador administrador e a respetiva palavra-passe.
  5. Clique em "Activar firewall" ou "Iniciar" para ativar a firewall.
  6. Clique em Avançadas para personalizar a configuração da firewall.

Configurar a Firewall da Aplicação no Mac OS X v10.5

Certifique-se de que atualizou para o Mac OS X v10.5.1 ou posterior. Em seguida, utilize os seguintes passos para ativar a firewall da aplicação:

  1. No menu Apple, selecione Preferências do sistema.
  2. Clique em Segurança.
  3. Clique no separador Firewall.
  4. Escolha o modo que pretende que a firewall utilize.

Definições avançadas

Bloquear todas as ligações de entrada

A seleção da opção "Bloquear todas as ligações de entrada" impede que todos os serviços de partilha, como a Partilha de ficheiros e a Partilha de ecrã, recebam ligações de entrada. Os serviços do sistema que ainda podem receber ligações a partir do exterior são:

  • configd, que implementa o DHCP e outros serviços de configuração de rede
  • mDNSResponder, que implementa o Bonjour
  • racoon, que implementa o IPSec

Para utilizar os serviços de partilha, certifique-se de que a opção "Bloquear todas as ligações de entrada" se encontra desselecionada.

Permitir aplicações específicas

Para permitir que uma app específica receba ligações de entrada, adicione-a utilizando as Opções da firewall:

  1. Abra as Preferências do Sistema.
  2. Clique no ícone de Segurança ou de Segurança e Privacidade.
  3. Selecione o separador Firewall.
  4. Clique no ícone do cadeado no painel de preferências e, em seguida, introduza um nome e uma palavra-passe de administrador.
  5. Clicar no botão das Opções da firewall
  6. Clique no botão Adicionar aplicação (+).
  7. Selecione a app a que pretende conceder privilégios de ligação de entrada.
  8. Clique em Adicionar.
  9. Clique em OK.

Pode também remover quaisquer apps listadas a que já não pretenda dar permissão, clicando no botão Remover app (-).

Permitir automaticamente que o software assinado receba ligações de entrada

As aplicações assinadas por uma autoridade de certificação válida serão automaticamente adicionadas à lista de aplicações permitidas em vez de ser pedido ao utilizador que as autorize. As apps incluídas no OS X estão assinadas pela Apple e permitem receber ligações de entrada quando a definição está ativada. Por exemplo, uma vez que o iTunes vem já assinado pela Apple, será automaticamente autorizado a receber ligações de entrada através da firewall.

Se executar uma app não assinada que não esteja na lista da firewall, irá surgir uma caixa de diálogo com as opções para Permitir ou Recusar ligações da app. Se escolher Permitir, o OS X assina a aplicação e adiciona-a automaticamente à lista da firewall. Se escolher Recusar, o OS X adiciona-a à lista, mas recusa as ligações de entrada desta app.

Se pretender recusar uma aplicação assinada digitalmente, deve primeiro adicioná-la à lista e a seguir recusá-la explicitamente.

Algumas aplicações verificam a sua própria integridade quando abrem sem a utilização de assinatura de código. Se a firewall reconhecer essa app, não a assina. Em vez disso, a caixa de diálogo "Permitir ou Recusar" aparece cada vez que abrir a app. Esta situação pode ser evitada fazendo a atualização para uma versão da aplicação que esteja assinada pelo seu programador.

Ativar modo stealth

A ativação do modo stealth impede que o computador responda a pedidos de indagação. O computador continua a responder a pedidos de entrada para apps autorizadas. Os pedidos inesperados, como ICMP (ping), são ignorados.

Limitações da firewall

A firewall da aplicação é concebida para funcionar com os protocolos de Internet mais utilizados pelas aplicações – TCP e UDP. As definições da firewall não afetam as ligações do AppleTalk. A firewall pode ser definida para bloquear a receção de "pings" ICMP ao ativar o Modo stealth nas definições Avançadas. A tecnologia ipfw mais antiga continua acessível através da linha de comandos (no Terminal) e a firewall da aplicação não viola as normas definidas com ipfw. Se o ipfw bloquear a receção de um pacote, a firewall da aplicação não o processa.

Data de publicação: