OS X: Om programbrandväggen

OS X innehåller en programbrandvägg som du kan använda när du vill styra de anslutningar som görs till din dator från andra datorer i nätverket.

OS X 10.5.1 och senare innehåller en programbrandvägg som du kan använda för att styra anslutningar på programbasis (snarare än portbasis). Det gör det enklare att utnyttja alla fördelar med brandväggsskydd och hjälper till att förhindra oönskade program att ta kontroll över portar i nätverket som är öppnade för legitima program.

Konfiguration av programbrandväggen i OS X 10.6 och senare

Använd följande steg när du ska aktivera programbrandväggen:

  1. Välj Systeminställningar i Apple-menyn.
  2. Klicka på Säkerhet eller Säkerhet och integritet.
  3. Klicka på fliken Brandvägg.
  4. Lås upp panelen genom att klicka på låset i det nedre vänstra hörnet och ange administratörsnamn och lösenord.
  5. Aktivera brandväggen genom att klicka på Aktivera brandväggen eller välja Starta.
  6. Klicka på Avancerat för att göra brandväggskonfigurationen.

Konfiguration av programbrandväggen i Mac OS X 10.5

Kontrollera att du har uppdaterat till Mac OS X 10.5.1 eller senare. Använd sedan följande steg när du ska aktivera programbrandväggen:

  1. Välj Systeminställningar i Apple-menyn.
  2. Klicka på Säkerhet.
  3. Klicka på fliken Brandvägg.
  4. Välj vilket läge du vill att brandväggen ska vara i.

Avancerade inställningar

Blockera alla inkommande anslutningar

Om du väljer alternativet Blockera alla inkommande anslutningar kan delningstjänster som fildelning och skärmdelning inte ta emot inkommande anslutningar. De systemtjänster som fortfarande är tillåtna att ta emot inkommande anslutningar är:

  • configd, som implementerar DHCP och andra tjänster för nätverkskonfiguration
  • mDNSResponder, som implementerar Bonjour
  • racoon, som implementerar IPSec

Om du vill använda delningstjänster kontrollerar du att Blockera alla inkommande anslutningar är avmarkerat.

Tillåta vissa program

Om du vill tillåta vissa program att ta emot inkommande anslutningar lägger du till det med hjälp av Brandväggsalternativ:

  1. Öppna Systeminställningar.
  2. Klicka på symbolen Säkerhet eller Säkerhet och integritet.
  3. Välj fliken Brandvägg.
  4. Klicka på låssymbolen i inställningspanelen och ange administratörsnamn och lösenord.
  5. Klicka på knappen Brandväggsalternativ
  6. Klicka på knappen Lägg till program (+).
  7. Välj det program som du vill tillåta inkommande anslutningar för.
  8. Klicka på Lägg till.
  9. Klicka på OK.

Du kan också ta bort program som du inte längre vill tillåta från listan genom att klicka på knappen Ta bort program (-).

Tillåta signerad programvara att ta emot inkommande anslutningar automatiskt

Program som signerats av en giltig certifikatutfärdare kommer automatiskt att läggas till i listan över tillåtna program istället för att användaren ska godkänna dem. Program som ingår i OS X är signerade av Apple och tillåts ta emot inkommande anslutningar när den inställningen är aktiverad. Eftersom exempelvis iTunes sedan tidigare är signerat av Apple kommer det automatiskt att tillåtas ta emot inkommande anslutningar genom brandväggen.

Om du kör ett osignerat program som inte finns i brandväggslistan visas en dialogruta med alternativen för att tillåta eller neka anslutning för programmet. Om du väljer Tillåt signeras programmet av OS X och läggs sedan till automatiskt i brandväggslistan. Om du väljer Neka läggs det till i listan av OS X men nekas inkommande anslutningar till programmet.

Om du vill neka ett digitalt signerat program måste det först läggas till i listan och sedan uttryckligen nekas.

Vissa program kontrollerar sin egen integritet när de öppnas utan kodsignering. Om brandväggen känner av ett sådant program signeras det inte. Istället visas dialogrutan för att tillåta eller neka åtkomst varje gång du öppnar programmet. Detta kan undvikas genom att du uppgraderar till en version av programmet som är signerad av utvecklaren.

Aktivera dolt läge

När du aktiverar dolt läge hindrar du datorn från att besvara sonderande förfrågningar. Datorn besvarar fortfarande inkommande förfrågningar för godkända program. Oväntade förfrågningar, till exempel ICMP (ping), ignoreras.

Brandväggsbegränsningar

Programbrandväggen är designad för att fungera med de internetprotokoll som oftast används av program, det vill säga TCP och UDP. Brandväggsinställningarna påverkar inte AppleTalk-anslutningar. Brandväggen kan ställas in för att blockera inkommande ICMP (ping) genom att aktivera Dolt läge i Avancerade inställningar. Tidigare ipfw-teknik är fortfarande åtkomlig via kommandoraden (i Terminal) och programbrandväggen förbigår inte regler satta med ipfw. Om ipfw blockerar ett inkommande paket kommer programbrandväggen inte att behandla det.

Publiceringsdatum: