ОС OS X: сведения о брандмауэре для программ

В состав ОС OS X входит брандмауэр для программ, который можно использовать для управления подключениями к вашему компьютеру с других компьютеров в сети.

С помощью брандмауэра для программ в ОС OS X 10.5.1 и более поздних версий можно управлять подключениями на уровне программ (а не портов). Это позволяет более эффективно использовать преимущества защиты с помощью брандмауэра, а также помогает закрыть нежелательным программам доступ к сети через порты, используемые разрешенными программами.

Настройка брандмауэра для программ в ОС OS X 10.6 и более поздних версий

Выполните приведенные ниже действия, чтобы включить брандмауэр для программ.

  1. Выберите в меню Apple пункт «Системные настройки».
  2. Щелкните значок «Безопасность» или «Защита и безопасность».
  3. Перейдите на вкладку «Брандмауэр».
  4. Щелкните значок замка в левом нижнем углу и введите имя и пароль администратора, чтобы разблокировать панель.
  5. Нажмите кнопку «Включить брандмауэр» или «Запустить», чтобы включить брандмауэр.
  6. Нажмите кнопку «Дополнительно», чтобы настроить параметры брандмауэра.

Настройка брандмауэра для программ в ОС Mac OS X 10.5

Убедитесь, что ОС Mac OS X обновлена до версии 10.5.1 или более поздней. Затем выполните приведенные ниже действия, чтобы включить брандмауэр для программ.

  1. Выберите в меню Apple пункт «Системные настройки».
  2. Щелкните значок «Безопасность».
  3. Перейдите на вкладку «Брандмауэр».
  4. Выберите режим работы брандмауэра.

Дополнительные параметры

Блокировать все входящие подключения

Выбрав параметр «Блокировать все входящие подключения», вы блокируете прием входящих подключений всеми службами общего доступа, такими как «Общий доступ к файлам» и «Общий экран». Системные службы по-прежнему могут принимать следующие входящие подключения:

  • configd для DHCP и других служб для настройки сети;
  • mDNSResponder для реализации Bonjour;
  • racoon для реализации IPSec.

Чтобы использовать службы общего доступа, убедитесь, что параметр «Блокировать все входящие подключения» отключен.

Разрешение для отдельных программ

Чтобы разрешить определенной программе принимать входящие подключения, добавьте ее в меню «Параметры брандмауэра», выполнив следующие действия.

  1. Откройте меню «Системные настройки».
  2. Щелкните значок «Безопасность» или «Защита и безопасность».
  3. Перейдите на вкладку «Брандмауэр».
  4. На панели настроек щелкните значок замка, затем введите имя и пароль администратора.
  5. Нажмите кнопку «Параметры брандмауэра».
  6. Нажмите кнопку добавления программы (+).
  7. Выберите программу, для которой вы хотите разрешить прием входящих подключений.
  8. Нажмите кнопку «Добавить».
  9. Нажмите кнопку «ОК».

Можно также удалить из этого списка любую программу, для которой вы хотите запретить прием входящих подключений, нажав кнопку удаления программы (–).

Автоматически разрешать подписанному ПО входящие подключения

Программы, подписанные надежным центром сертификации, автоматически добавляются в список разрешенных программ, не требуя подтверждения от пользователя. Программы, входящие в состав ОС OS X, подписаны компанией Apple. Поэтому они могут принимать входящие подключения, если этот параметр включен. Например, программе iTunes по умолчанию разрешено принимать подключения через брандмауэр, поскольку она уже подписана компанией Apple.

При запуске программы, которая не имеет цифровой подписи и не включена в список брандмауэра, на экране отображается диалоговое окно, в котором можно разрешить или запретить подключения для этой программы. Если нажать кнопку «Разрешить», ОС OS X подпишет программу и автоматически добавит ее в список брандмауэра. Если нажать кнопку «Отказать», ОС OS X добавит эту программу в список, но будет отклонять для нее входящие подключения.

Чтобы заблокировать прием входящих подключений для программы с цифровой подписью, необходимо добавить ее в список, а затем настроить для нее блокировку.

Некоторые программы, в которых не используется цифровая подпись для кода, при запуске выполняют самопроверку. Если брандмауэр распознает такую программу, он ее не подписывает. Вместо этого при каждом последующем запуске этой программы будет отображаться диалоговое окно с запросом на разрешение или отклонение входящих подключений. Эта проблема устраняется путем обновления программы до версии, имеющей подпись ее разработчика.

Включить невидимый режим

Если включить невидимый режим, компьютер не будет отвечать на проверочные запросы. Но он по-прежнему будет отвечать на запросы, поступающие от авторизованных программ. Неожиданные запросы, например ICMP (ping), игнорируются.

Ограничения брандмауэра

Брандмауэр для программ предназначен для работы с интернет-протоколами, которые наиболее часто используются программами, — TCP и UDP. Настройки брандмауэра не влияют на подключения AppleTalk. Брандмауэр можно настроить на блокировку входящих запросов ICMP, включив в дополнительных настройках невидимый режим. Доступ к более ранней технологии ipfw по-прежнему осуществляется из командной строки (в программе «Терминал»), а правила ipfw имеют более высокий приоритет по сравнению с правилами брандмауэра для программ. Все входящие пакеты, заблокированные ipfw, не обрабатываются брандмауэром для программ.

Дата публикации: