Om programbrandväggen

OS X innehåller en programbrandvägg som du kan använda för att styra anslutningar som görs till din dator från andra datorer i ditt nätverk.

OS X 10.5.1 och senare innehåller en programbrandvägg som du kan använda för att styra anslutningar per applikation (istället för per port). Detta gör det lättare att dra nytta av fördelarna med ett brandväggsskydd. Det hjälper även till att förhindra att oönskade appar tar kontroll över nätverksportar som är öppna för legitima appar.

Konfigurera programbrandväggen i OS X 10.6 och senare

Följ dessa steg för att aktivera programbrandväggen:

  1. Välj Systeminställningar i Apple-menyn.
  2. Klicka på Säkerhet eller Säkerhet och integritet.
  3. Klicka på fliken Brandvägg.
  4. Lås upp fönstret genom att klicka på låset i det nedre vänstra hörnet och ange administratörens användarnamn och lösenord.
  5. Klicka på Aktivera brandväggen eller Starta för att aktivera brandväggen.
  6. Klicka på Avancerat för att anpassa brandväggskonfigurationen.

Konfigurera programbrandväggen i Mac OS X 10.5

Se till att du har uppdaterat till Mac OS X 10.5.1 eller senare. Följ sedan dessa steg för att aktivera programbrandväggen:

  1. Välj Systeminställningar i Apple-menyn.
  2. Klicka på Säkerhet.
  3. Klicka på fliken Brandvägg.
  4. Välj vilket läge du vill att brandväggen ska använda.

Avancerade inställningar

  

 

Blockera alla inkommande anslutningar

Om du väljer alternativet Blockera alla inkommande anslutningar förhindras alla delningstjänster, till exempel fildelning och skärmdelning, från att ta emot inkommande anslutningar. Systemtjänster som fortfarande får ta emot inkommande anslutningar är:

  • configd, som hanterar DHCP och andra nätverkskonfigurationstjänster
  • mDNSResponder, som hanterar Bonjour
  • racoon, som hanterar IPSec

Se till att Blockera alla inkommande anslutningar är avmarkerat för att kunna använda delningstjänster.

Tillåta specifika appar

För att tillåta en specifik app att ta emot inkommande anslutningar lägger du till den under Brandväggsalternativ:

  1. Öppna Systeminställningar.
  2. Klicka på ikonen för Säkerhet eller Säkerhet och integritet.
  3. Välj fliken Brandvägg.
  4. Klicka på låssymbolen i inställningsfönstret och ange sedan ett administratörsnamn och lösenord.
  5. Klicka på knappen Brandväggsalternativ
  6. Klicka på knappen Lägg till applikation (+).
  7. Välj den app du vill tillåta inkommande anslutningar för.
  8. Klicka på Lägg till.
  9. Klicka på OK.

Du kan också ta bort alla appar som listas här som du inte längre vill tillåta genom att klicka på knappen Ta bort app (-).

Tillåt signerad mjukvara att ta emot inkommande anslutningar automatiskt

Applikationer som är signerade av en giltig certifieringsauktoritet läggs automatiskt till i listan över tillåtna appar, istället för att be användaren att godkänna dem. Appar som ingår i OS X är signerade av Apple och får ta emot inkommande anslutningar när den här inställningen är aktiverad. Eftersom till exempel iTunes redan är signerad av Apple, tillåts den automatiskt att ta emot inkommande anslutningar genom brandväggen.

Om du kör en app som inte är signerad och som inte finns med i brandväggens lista visas en dialogruta med alternativ för att tillåta eller neka anslutningar för appen. Om du väljer Tillåt signerar OS X applikationen och lägger automatiskt till den i brandväggens lista. Om du väljer Neka lägger OS X till den i listan men nekar inkommande anslutningar för appen.

Om du vill neka en digitalt signerad app bör du först lägga till den i listan för att sedan neka den.

Vissa appar kontrollerar sin egen integritet när de öppnas utan att använda kodsignering. Om brandväggen ser en sådan app signeras den inte. Istället visas dialogrutan Tillåt eller neka varje gång appen öppnas. Detta undviker du genom att uppgradera till en version av appen som är signerad av dess utvecklare.

Aktivera dolt läge

När dolt läge är aktiverat svarar inte datorn på testförfrågningar. Datorn svarar fortfarande på inkommande förfrågningar för godkända appar, men oväntade förfrågningar, såsom ICMP (ping) ignoreras.

Brandväggsbegränsningar

Programbrandväggen är utformad för att fungera med de internetprotokoll som oftast används av appar, dvs. TCP och UDP. Brandväggsinställningarna påverkar inte AppleTalk-anslutningar. Brandväggen kan ställas in att blockera inkommande ICMP (ping) genom att du aktiverar dolt läge under avancerade inställningar. Tidigare ipfw-teknik är fortfarande tillgänglig från kommandoraden (i Terminal) och programbrandväggen upphäver inga regler som ställts in med ipfw. Om ipfw blockerar ett inkommande paket bearbetar inte programbrandväggen det.

Publiceringsdatum: