เกี่ยวกับไฟร์วอลล์แอพพลิเคชั่น

OS X จะมีไฟร์วอลล์แอพพลิเคชั่นที่คุณสามารถใช้ควบคุมการเชื่อมต่อคอมพิวเตอร์ของคุณจากคอมพิวเตอร์เครื่องอื่นบนเครือข่ายของคุณ

OS X v10.5.1 และใหม่กว่าจะมีไฟร์วอลล์แอพพลิเคชั่นที่คุณสามารถใช้ควบคุมการเชื่อมต่อกับแต่ละแอพพลิเคชั่น (แทนที่จะเป็นต่อพอร์ต) ซึ่งทำให้ได้รับประโยชน์จะการปกป้องจากไฟร์วอลล์ได้ง่ายขึ้น และช่วยป้องกันไม่ให้แอพที่ไม่พึงปรารถนาเข้าควบคุมพอร์ตเครือข่ายซึ่งเปิดรับแอพจริง

การกำหนดค่าไฟร์วอลล์แอพพลิเคชั่นใน OS X v10.6 และเวอร์ชั่นที่ใหม่กว่า

ให้ใช้ขั้นตอนเหล่านี้เพื่อเปิดใช้งานไฟร์วอลล์แอพพลิเคชั่น:

  1. เลือกการตั้งค่าระบบจากเมนู Apple
  2. คลิก "ความปลอดภัย" หรือ "ความปลอดภัยและความเป็นส่วนตัว"
  3. คลิกแท็บไฟร์วอลล์
  4. ปลดล็อคบานหน้าต่างโดยคลิกไอคอนแม่กุญแจที่มุมซ้ายล่าง แล้วป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ
  5. คลิก "เปิดไฟร์วอลล์" หรือ "เริ่ม" เพื่อเปิดใช้งานไฟร์วอลล์
  6. คลิก "ขั้นสูง" เพื่อปรับแต่งการกำหนดค่าไฟร์วอลล์

การกำหนดค่าไฟร์วอลล์แอพพลิเคชั่นใน Mac OS X v10.5

ตรวจสอบให้แน่ใจว่าคุณได้อัพเดทเป็น Mac OS X v10.5.1 หรือใหม่กว่า จากนั้น ให้ใช้ขั้นตอนเหล่านี้เพื่อเปิดใช้งานไฟร์วอลล์แอพพลิเคชั่น:

  1. เลือกการตั้งค่าระบบจากเมนู Apple
  2. คลิกความปลอดภัย
  3. คลิกแท็บไฟร์วอลล์
  4. เลือกโหมดที่คุณต้องการใช้ไฟร์วอลล์

การตั้งค่าขั้นสูง

  

 

ปิดกั้นการเชื่อมต่อขาเข้าทั้งหมด

การเลือก "ปิดกั้นการเชื่อมต่อขาเข้าทั้งหมด" จะเป็นการป้องกันไม่ให้บริการทั้งหมดเกี่ยวกับการแชร์ เช่น การแชร์ไฟล์และการแชร์หน้าจอ รับการเชื่อมต่อที่เข้ามา บริการของระบบที่ยังคงได้รับอนุญาตให้รับการเชื่อมต่อขาเข้า ได้แก่

  • configd ซึ่งใช้ DHCP และบริการกำหนดค่าเครือข่ายอื่นๆ
  • mDNSResponder ซึ่งใช้ Bonjour
  • racoon ซึ่งใช้ IPSec

หากต้องการใช้บริการแชร์ ดูให้แน่ใจว่าไม่ได้เลือก "ปิดกั้นการเชื่อมต่อขาเข้าทั้งหมด"

การอนุญาตแอพพลิเคชั่นบางชนิด

หากต้องการอนุญาตแอพบางชนิดให้รับการเชื่อมต่อเข้า ให้เพิ่มแอพนั้นโดยใช้ตัวเลือกไฟร์วอลล์:

  1. เปิดการตั้งค่าระบบ
  2. คลิกที่ไอคอนความปลอดภัยหรือความปลอดภัยและความเป็นส่วนตัว
  3. เลือกแท็บไฟร์วอลล์
  4. คลิกที่ไอคอนแม่กุญแจในบานหน้าต่างการตั้งค่า จากนั้นป้อนชื่อผู้ดูแลระบบและรหัสผ่าน
  5. คลิกปุ่มตัวเลือกไฟร์วอลล์
  6. คลิกปุ่มเพิ่มแอพพลิเชัน (+)
  7. เลือกแอพที่คุณต้องการอนุญาตให้สิทธิ์การเชื่อมต่อเข้า
  8. คลิกเพิ่ม
  9. คลิกตกลง

คุณสามารถลบแอพ ใดก็ได้ที่มีอยู่ที่นี่ซึ่งคุณไม่ต้องการจะอนุญาตอีกต่อไปด้วยการคลิกปุ่มลบแอพ (-)

อนุญาตซอฟต์แวร์ที่มีการลงชื่อให้รับการเชื่อมต่อที่เข้ามาโดยอัตโนมัติ

แอพพลิเคชั่นที่มีการลงชื่อโดยหน่วยงานออกใบรับรองที่ถูกต้องจะถูกเพิ่มเข้าไปในรายการแอพที่ได้รับอนุญาตโดยอัตโนมัติ แทนที่จะขอผู้ใช้ให้อนุญาต แอพที่มีใน OS X จะได้รับการลงชื่อโดย Apple และได้รับอนุญาตให้รับการเชื่อมต่อเข้าเมื่อเปิดใช้งานการตั้งค่านี้ ตัวอย่างเช่น เนื่องจาก iTunes ได้รับการลงชื่อรับรองแล้วโดย Apple จึงได้รับอนุญาตให้รับการเชื่อมต่อขาเข้าผ่านไฟร์วอลล์โดยอัตโนมัติ

ถ้าคุณสั่งทำงานแอพที่ไม่ได้มีการลงชื่อซึ่งไม่ได้อยู่ในรายการของไฟร์วอลล์ หน้าต่างโต้ตอบที่มีตัวเลือกให้ "อนุญาต" หรือ "ปฏิเสธ" การเชื่อมต่อสำหรับแอพนั้นจะปรากฏขึ้น ถ้าคุณเลือก "อนุญาต" OS X จะลงชื่อแอพพลิเคชั่นนั้นและจะเพิ่มในรายการของไฟร์วอลล์โดยอัตโนมัติ ถ้าคุณเลือก "ปฏิเสธ" OS X จะเพิ่มในรายการแต่จะปฏิเสธการเชื่อมต่อเข้าสำหรับแอพนี้

ถ้าคุณต้องการปฏิเสธแอพพลิเคชั่นที่มีการลงชื่อดิจิตอลไว้ คุณควรจะเพิ่มแอพนั้นเข้าไปในรายชื่อก่อน แล้วค่อยปฏิเสธแอพนั้นให้ชัดเจน

บางแอพจะตรวจสอบความสมบูรณ์ของตนเองเมื่อถูกเปิดโดยไม่ได้ใช้การลงชื่อด้วยรหัส หากไฟร์วอลล์รู้จักแอพนั้น ก็จะไม่ลงชื่อให้กับแอพ จะมีหน้าต่างโต้ตอบว่า "อนุญาตหรือปฏิเสธ" ปรากฏขึ้นทุกครั้งที่เปิดแอพนั้นแทน ซึ่งสามารถหลีกเลี่ยงได้ด้วยการอัปเดตให้เป็นเวอร์ชั่นของแอพที่มีการลงชื่อโดยนักพัฒนาแอพนั้น

เปิดใช้งานโหมดพรางตัว

การเปิดใช้งานโหมดพรางตัวจะป้องกันไม่ให้คอมพิวเตอร์ตอบสนองต่อคำขอที่ส่งเข้ามา คอมพิวเตอร์จะยังคงตอบคำขอที่เข้ามาสำหรับแอพที่ได้รับอนุญาตอยู่ โดยระบบจะไม่สนใจคำขอที่ไม่คาดคิด เช่น ICMP (ping)

ข้อจำกัดของไฟร์วอลล์

ไฟร์วอลล์แอพพลิเคชั่นถูกออกแบบมาเพื่อทำงานกับโปรโตคอลอินเทอร์เน็ตที่แอพพลิเคชั่นใช้กันมากที่สุด เช่น TCP และ UDP การตั้งค่าไฟร์วอลล์จะไม่ส่งผลต่อการเชื่อมต่อ AppleTalk คุณสามารถตั้งค่าไฟร์วอลล์ให้บล็อก ICMP หรือ "ping" ขาเข้าได้โดยเปิดใช้งานโหมดพรางตัวในการตั้งค่าขั้นสูง เทคโนโลยี ipfw ก่อนหน้าจะยังเข้าใช้งานได้จากบรรทัดคำสั่ง (ใน Terminal) และไฟร์วอลล์แอพพลิเคชั่นจะไม่ลบล้างกฎใดๆ ที่ตั้งไว้โดยใช้ ipfw ถ้า ipfw กั้นแพ็คเก็ตเข้าไว้ ไฟร์วอลล์แอพพลิเคชั่นจะไม่ดำเนินการแพ็คเก็ตนั้น

วันที่เผยแพร่: