Блокирование подключений к Mac с помощью брандмауэра
Брандмауэр может защитить Mac от нежелательных контактов, инициированных другими компьютерами при подключении к интернету или сети. Однако Ваш Mac по-прежнему может разрешать доступ через брандмауэр для некоторых служб и приложений. Например:
Если Вы включили службу общего доступа, например общий доступ к файлам, macOS открывает определенный порт, через который эта служба будет обмениваться данными.
Приложение, служба или другая система может запросить и получить разрешение на доступ через брандмауэр или может быть подписана надежным сертификатом, и поэтому ему будет дано разрешение на доступ.
Для повышения контроля можно выбрать приложения и службы и указать, предоставлять ли им доступ через брандмауэр.
Включение брандмауэра
На Mac выберите пункт меню Apple > «Системные настройки», нажмите «Сетевое устройство» в боковом меню, затем нажмите «Брандмауэр». (Возможно, потребуется прокрутить вниз.)
Включите брандмауэр.
Чтобы задать дополнительные настройки безопасности, нажмите «Параметры» и выполните одно из указанных ниже действий.
Разрешить подключение только определенным приложениям и службам. Нажмите кнопку «Добавить» , затем выберите приложение или службу в появившемся диалоговом окне.
Разрешить подключение только важным приложениям и службам. Включите настройку «Блокировать все входящие подключения».
Автоматически разрешать встроенному ПО входящие подключения. Включите настройку «Автоматически разрешать встроенному ПО входящие подключения».
Автоматически разрешить загруженным подписанным программам принимать входящие подключения. Включите «Автоматически разрешать загруженному подписанному ПО принимать входящие подключения».
Можно затруднить хакерам и вредоносному ПО обнаружение Вашего Mac. Включите «Включить режим невидимости».
Настройка брандмауэра для служб и приложений
На Mac выберите пункт меню Apple > «Системные настройки», нажмите «Сетевое устройство» в боковом меню, затем нажмите «Брандмауэр». (Возможно, потребуется прокрутить вниз.)
Нажмите «Параметры».
Если кнопка «Параметры» неактивна, сначала включите брандмауэр.
Нажмите кнопку «Добавить» под списком служб, затем выберите службы или приложения, которые хотите добавить. Когда приложение будет добавлено, нажимайте стрелки вверх и вниз и выберите, разрешить или заблокировать подключения через брандмауэр.
Блокировка доступа через брандмауэр может негативно повлиять на работу приложения или другого программного обеспечения, зависящего от такого доступа.
Важно! Некоторые приложения, которые не отображаются в списке, могут получать доступ через брандмауэр. К их числу могут также относиться системные приложения, службы и процессы, снабженные цифровой подписью, которые автоматически открываются другими приложениями. Чтобы заблокировать доступ таких программ, добавьте их в список.
Если Ваш Mac обнаружит попытку подключения к приложению, которую Вы не добавляли в список и которому не разрешали доступ, появится окно предупреждения с вопросом, хотите ли Вы разрешить подключение по сети или через интернет. Пока Вы не предпримете действий, это сообщение остается на экране, а все попытки подключения к приложению будут блокироваться.