Предотвращение нежелательных подключений с помощью брандмауэра
Брандмауэр может защитить Mac от нежелательных контактов, инициированных другими компьютерами при подключении к Интернету или сети. Однако Ваш Mac по-прежнему может разрешать доступ через брандмауэр для некоторых служб и программ. Например:
Если Вы включили службу общего доступа, например общий доступ к файлам, macOS открывает определенный порт, через который эта служба будет обмениваться данными.
Программа, служба или другая система может запросить и получить разрешение на доступ через брандмауэр или может быть подписана надежным сертификатом, и поэтому ей будет дано разрешение на доступ.
Для повышения контроля можно выбрать программы и службы и указать, предоставлять ли им доступ через брандмауэр.
Включение брандмауэра
Выберите пункт меню Apple > «Системные настройки», нажмите «Защита и безопасность», а затем — «Брандмауэр».
Нажмите значок с изображением замка , чтобы разблокировать данный раздел настроек. Введите имя и пароль администратора.
Нажмите «Включить брандмауэр».
Чтобы задать дополнительные настройки безопасности, нажмите «Параметры брандмауэра» и выполните одно из следующих действий:
Разрешить подключение только определенным программам и службам. Нажмите кнопку «Добавить» , затем выберите программу или службу в появившемся диалоговом окне.
Разрешить подключение только важным программам и службам. Установите флажок «Блокировать все входящие подключения».
Автоматически разрешать встроенному ПО входящие подключения. Установите флажок «Автоматически разрешать встроенному ПО входящие подключения».
Автоматически разрешить загруженным подписанным программам принимать входящие подключения. Установите флажок «Автоматически разрешать загруженному подписанному ПО входящие подключения».
Можно включить режим невидимости, чтобы затруднить хакерам и вредоносным программам обнаружение Вашего Mac. Установите флажок «Включить режим невидимости».
Настройка брандмауэра для служб и программ
Выберите пункт меню Apple > «Системные настройки», нажмите «Защита и безопасность», а затем — «Брандмауэр».
Нажмите значок с изображением замка , чтобы разблокировать данный раздел настроек. Введите имя и пароль администратора.
Нажмите «Параметры брандмауэра».
Если кнопка «Параметры брандмауэра» неактивна, сначала нажмите «Включить брандмауэр», чтобы включить брандмауэр на компьютере Mac.
Нажмите кнопку «Добавить» под списком служб, затем выберите службы или программы, которые хотите добавить. Когда программа будет добавлена, нажимайте стрелки вверх и вниз рядом с ней, чтобы разрешить или заблокировать подключения через брандмауэр.
Блокировка доступа через брандмауэр может негативно повлиять на работу программы или другого программного обеспечения, зависящего от такого доступа.
Важно! Некоторые программы, которые не отображаются в списке, могут получать доступ через брандмауэр. К их числу могут также относиться системные программы, службы и процессы, снабженные цифровой подписью, которые автоматически открываются другими программами. Чтобы заблокировать доступ таких программ, добавьте их в список.
Если Ваш компьютер Mac обнаружит попытку подключения к программе, которую Вы не добавляли в список и которой не разрешали доступ, появится диалоговое окно с вопросом, разрешить или запретить подключение по сети или через Интернет. Если Вы не предприняли никаких действий, сообщение остается на экране и все попытки подключения к программе блокируются.