Despre firewall-ul pentru aplicații

OS X include un firewall pentru aplicații pe care îl poți folosi pentru a controla conexiunile realizate la computerul tău de la alte computere din rețea.

OS X v10.5.1 și versiunile anterioare includ un firewall pentru aplicații pe care îl poți folosi pentru a controla conexiunile pentru fiecare aplicație (și nu pentru fiecare port). Astfel, poți să te bucuri mai ușor de beneficiile protecției firewall-ului, iar aplicațiile nedorite nu vor putea să preia controlul porturilor de rețea deschise pentru aplicațiile legitime.

Configurarea firewall-ului pentru aplicații în OS X v10.6 și versiunile ulterioare

Urmează acești pași pentru a activa firewall-ul pentru aplicații:

  1. Selectează Preferințe sistem din meniul Apple.
  2. Fă clic pe Securitate sau Securitate și confidențialitate.
  3. Fă clic pe fila Firewall.
  4. Deblochează panoul făcând clic pe lacătul din colțul din stânga jos și introdu numele de utilizator și parola de administrator.
  5. Fă clic pe „Activați firewall” sau pe „Start” pentru a activa firewall-ul.
  6. Fă clic pe Avansat pentru a personaliza configurația firewall-ului.

Configurarea firewall-ului pentru aplicații în Mac OS X v10.5

Asigură-te că ai actualizat sistemul de operare la Mac OS X v10.5.1 sau o versiune ulterioară. Apoi, urmează acești pași pentru a activa firewall-ul pentru aplicații:

  1. Selectează Preferințe sistem din meniul Apple.
  2. Fă clic pe Securitate.
  3. Fă clic pe fila Firewall.
  4. Alege modul pe care vrei să îl folosească firewall-ul.

Configurări avansate

  

 

Blocarea tuturor conexiunilor de intrare

Selectarea opțiunii „Blocarea tuturor conexiunilor de intrare” împiedică toate serviciile de partajare, precum Partajare fișiere și Partajare ecran, să primească conexiunile de intrare. Serviciile de sistem cărora li se permite să primească în continuare conexiunile de intrare sunt:

  • configd, care implementează serviciul DHCP și alte servicii de configurare a rețelei
  • mDNSResponder, care implementează Bonjour
  • racoon, care implementează IPSec

Pentru a folosi servicii de partajare, asigură-te că opțiunea „Blocarea tuturor conexiunile de intrare” este deselectată.

Autorizarea aplicațiilor specifice

Pentru a permite unei aplicații specifice să primească conexiunile de intrare, adaug-o folosind opțiunile de firewall:

  1. Deschide Preferințe sistem.
  2. Fă clic pe pictograma Securitate sau Securitate și confidențialitate.
  3. Selectează fila Firewall.
  4. Fă clic pe pictograma lacăt de pe panoul de preferințe, apoi introdu un nume de administrator și o parolă.
  5. Fă clic pe butonul Opțiuni firewall
  6. Fă clic pe butonul Adăugați aplicație (+).
  7. Selectați aplicația pentru care doriți să permiteți privilegiile pentru conexiunile de intrare.
  8. Fă clic pe Adăugați.
  9. Fă clic pe OK.

De asemenea, poți elimina orice aplicații indicate aici pe care nu mai vrei să le autorizezi făcând clic pe butonul Ștergeți aplicația (-).

Autorizarea automată a software-ului semnat să primească conexiunile de intrare

Aplicațiile semnate de o autoritate de certificare valabilă sunt adăugate automat la lista de aplicații permise, în loc să solicite autorizarea din partea utilizatorului. Aplicațiile incluse în OS X sunt semnate de Apple și pot primi conexiunile de intrare atunci când această configurare este activată. De exemplu, având în vedere iTunes este deja semnat de Apple, acesta poate primi în mod automat conexiunile de intrare prin firewall.

Dacă rulezi o aplicație nesemnată care nu este inclusă în lista de firewall-uri, apare o fereastră de dialog cu opțiuni pentru a permite sau a refuza conexiunile pentru aplicație. Dacă alege Permiteți, OS X semnează aplicația și o adaugă automat la firewall. Dacă alegeți Refuzați, OS X adaugă firewall-ul în listă, dar refuză conexiunile de intrare destinate acestei aplicații.

Dacă vrei să refuzi o solicitare semnată digital, trebuie să o adaugi mai întâi în listă și apoi să o refuzi în mod explicit.

Unele aplicații își verifică propria integritate atunci când sunt deschise fără a folosi semnarea codului. Dacă firewall-ul recunoaște o astfel de aplicație, nu o semnează. În schimb, fereastra de dialog „Permiteți sau Refuzați” apare de fiecare dată când aplicația este deschisă. Acest lucru poate fi evitat prin efectuarea unui upgrade la o versiune a aplicației care este semnată de dezvoltatorul acesteia.

Activarea modului invizibil

Activarea modului invizibil nu îi permite computerului să răspundă la solicitările de sondare. Computerul răspunde în continuare la cererile primite pentru aplicațiile autorizate. Cererile neașteptate, cum ar fi ICMP (ping) sunt ignorate.

Limitări de firewall

Firewall-ul pentru aplicații este proiectat să funcționeze cu protocoalele de internet folosite cel mai des aplicații - TCP și UDP. Setările firewall-ului nu afectează conexiunile AppleTalk. Firewall-ul poate fi setat să blocheze „pingurile” ICMP primite activând Modul invizibil în Configurări avansate. Tehnologia ipfw anterioară este încă accesibilă de la linia de comandă (în Terminal), iar firewall-ul pentru aplicații nu anulează nicio regulă setată folosind ipfw. Dacă ipfw blochează un pachet de intrare, firewall-ul pentru aplicații nu îl procesează.

Data publicării: