OS X : เกี่ยวกับไฟร์วอลล์แอปพลิเคชั่น

OS X จะมีไฟร์วอลล์แอปพลิเคชั่นที่คุณสามารถใช้ควบคุมการเชื่อมต่อคอมพิวเตอร์ของคุณจากคอมพิวเตอร์เครื่องอื่นบนเครือข่ายของคุณ

OS X v10.5.1 และเวอร์ชั่นที่ใหม่กว่าจะมีไฟร์วอลล์แอปพลิเคชั่นที่คุณสามารถใช้ควบคุมการเชื่อมต่อกับแอปพลิเคชั่น (แทนที่จะเป็นการเชื่อมต่อกับพอร์ต) ซึ่งทำให้ได้รับประโยชน์จะการปกป้องจากไฟร์วอลล์ได้ง่ายขึ้น และช่วยป้องกันไม่ให้แอปที่ไม่พึงปรารถนาเข้าควบคุมพอร์ตเครือข่ายซึ่งเปิดรับแอปจริง

การกำหนดค่าไฟร์วอลล์แอปพลิเคชั่นใน OS X v10.6 และเวอร์ชั่นที่ใหม่กว่า

ให้ใช้ขั้นตอนเหล่านี้เพื่อเปิดใช้งานไฟร์วอลล์แอปพลิเคชั่น:

  1. เลือก การตั้งค่าระบบ จากเมนู Apple
  2. คลิก ความปลอดภัย หรือ ความปลอดภัยและความเป็นส่วนตัว
  3. คลิกแท็บ ไฟร์วอลล์
  4. ปลดล็อกบานหน้าต่างด้วยการคลิกล็อกที่มุมซ้ายล่างและใส่ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ
  5. คลิก "เปิดไฟร์วอลล์" หรือ "เริ่ม" เพื่อเปิดใช้งานไฟร์วอลล์
  6. คลิก ขั้นสูง เพื่อกำหนดค่าไฟร์วอลล์ตามต้องการ

การกำหนดค่าไฟร์วอลล์แอปพลิเคชั่นใน Mac OS X v10.5

ตรวจสอบให้แน่ใจว่าคุณได้อัปเดตเป็น Mac OS X v10.5.1 หรือเวอร์ชั่นที่ใหม่กว่าแล้ว จากนั้น ให้ใช้ขั้นตอนเหล่านี้เพื่อเปิดใช้งานไฟร์วอลล์แอปพลิเคชั่น:

  1. เลือก การตั้งค่าระบบ จากเมนู Apple
  2. คลิก ความปลอดภัย
  3. คลิกแท็บ ไฟร์วอลล์
  4. เลือกโหมดที่คุณต้องการจะให้ไฟร์วอลล์ใช้

การตั้งค่าขั้นสูง

กั้นการเชื่อมต่อเข้าทั้งหมด

การเลือกตัวเลือกให้ "กั้นการเชื่อมต่อเข้าทั้งหมด" จะป้องกันบริการแชร์ทั้งหมด อย่างเช่น การแชร์ไฟล์ และ การแชร์หน้าจอ ไม่ให้รับการเชื่อมต่อเข้า บริการของระบบที่ยังได้รับอนุญาตให้รับการเชื่อมต่อเข้าคือ:

  • configd ซึ่งจะนำ DHCP และบริการการกำหนดค่าเครือข่ายอื่นๆ มาใช้งาน
  • mDNSResponder ซึ่งนำ Bonjour มาใช้งาน
  • racoon ซึ่งนำ IPSec มาใช้งาน

หากต้องการใช้บริการแชร์ ให้ตรวจสอบว่าเลิกเลือกตัวเลือก "กั้นการเชื่อมต่อเข้าทั้งหมด" แล้ว

การอนุญาตแอปพลิเคชั่นบางชนิด

หากต้องการอนุญาตแอปบางชนิดให้รับการเชื่อมต่อเข้า ให้เพิ่มแอปนั้นโดยใช้ตัวเลือกไฟร์วอลล์:

  1. เปิด การตั้งค่าระบบ
  2. คลิกไอคอน ความปลอดภัย หรือ ความปลอดภัยและความเป็นส่วนตัว
  3. เลือกแท็บ ไฟร์วอลล์
  4. คลิกไอคอนกุญแจในบานหน้าต่างการตั้งค่า จากนั้นป้อนชื่อและรหัสผ่านผู้ดูแลระบบ
  5. คลิกปุ่ม ตัวเลือกไฟร์วอลล์
  6. คลิกปุ่ม เพิ่มแอปพลิเคชั่น (บวก)
  7. เลือกแอปที่คุณต้องการอนุญาตให้สิทธิ์การเชื่อมต่อเข้า
  8. คลิก เพิ่ม
  9. คลิก ตกลง

คุณยังสามารถลบแอปใดก็ได้ที่มีอยู่ที่นี่ซึ่งคุณไม่ต้องการอนุญาตอีกต่อไปได้ด้วยการคลิกปุ่ม ลบแอป (-)

อนุญาตซอฟต์แวร์ที่มีการลงชื่อให้รับการเชื่อมต่อที่เข้ามาโดยอัตโนมัติ

แอปพลิเคชั่นที่มีการลงชื่อโดยหน่วยงานออกใบรับรองที่ถูกต้องจะถูกเพิ่มเข้าไปในรายการแอปที่ได้รับอนุญาตโดยอัตโนมัติ แทนที่จะขอผู้ใช้ให้อนุญาต แอปที่มีใน OS X จะได้รับการลงชื่อโดย Apple และได้รับอนุญาตให้รับการเชื่อมต่อเข้าเมื่อเปิดใช้งานการตั้งค่านี้ ตัวอย่างเช่น เนื่องจาก iTunes ได้รับการลงชื่อโดย Apple เรียบร้อยแล้วจึงได้รับอนุญาตให้รับการเชื่อมต่อเข้าผ่านไฟร์วอลล์โดยอัตโนมัติ

ถ้าคุณสั่งทำงานแอปที่ไม่ได้มีการลงชื่อซึ่งไม่ได้อยู่ในรายการของไฟร์วอลล์ หน้าต่างโต้ตอบที่มีตัวเลือกให้ อนุญาต หรือ ปฏิเสธ การเชื่อมต่อสำหรับแอปนั้นจะปรากฏขึ้น ถ้าคุณเลือก อนุญาต OS X จะลงชื่อแอปพลิเคชั่นนั้นและจะเพิ่มในรายการของไฟร์วอลล์โดยอัตโนมัติ ถ้าคุณเลือก ปฏิเสธ OS X จะเพิ่มในรายการแต่จะปฏิเสธการเชื่อมต่อเข้าสำหรับแอปนี้

ถ้าคุณต้องการปฏิเสธแอปพลิเคชั่นที่มีการลงชื่อดิจิตอลไว้ คุณควรจะเพิ่มแอปนั้นเข้าไปในรายชื่อก่อน แล้วค่อยปฏิเสธแอปนั้นให้ชัดเจน

บางแอปจะตรวจสอบความสมบูรณ์ของตนเองเมื่อถูกเปิดโดยไม่ได้ใช้การลงชื่อด้วยรหัส ถ้าไฟร์วอลล์รู้จักแอปที่ไม่ได้ลงชื่อ จะมีหน้าต่างโต้ตอบว่า "อนุญาตหรือปฏิเสธ" ปรากฏขึ้นทุกครั้งที่เปิดแอปนั้นแทน ซึ่งสามารถหลีกเลี่ยงได้ด้วยการอัปเดตให้เป็นเวอร์ชั่นของแอปที่มีการลงชื่อโดยนักพัฒนาแอปนั้น

เปิดใช้งานโหมดพรางตัว

การเปิดใช้งานโหมดพรางตัวจะป้องกันคอมพิวเตอร์ไม่ให้ตอบสนองต่อคำขอที่ถามมา คอมพิวเตอร์จะยังคงตอบคำขอที่เข้ามาสำหรับแอปที่ได้รับอนุญาตอยู่ แต่คำขอที่ไม่คาดคิด อย่างเช่น ICMP (Ping) จะถูกเพิกเฉย

ขีดจำกัดของไฟร์วอลล์

ไฟร์วอลล์แอปพลิเคชั่นถูกออกแบบมาเพื่อทำงานกับโปรโตคอลอินเทอร์เน็ตที่แอปพลิเคชั่นใช้กันมากที่สุด เช่น TCP และ UDP การตั้งค่าไฟร์วอลล์จะไม่มีผลต่อการเชื่อมต่อ AppleTalk อาจมีการตั้งค่าให้ไฟร์วอลล์กั้น ICMP "Ping" ที่เข้ามาด้วยการเปิดใช้งาน โหมดพรางตัวใน การตั้งค่าขั้นสูง เทคโนโลยี ipfw ก่อนหน้าจะยังเข้าใช้งานได้จากบรรทัดคำสั่ง (ใน Terminal) และไฟร์วอลล์แอปพลิเคชั่นจะไม่ลบล้างกฎใดๆ ที่ตั้งไว้โดยใช้ ipfw ถ้า ipfw กั้นแพ็คเก็ตเข้าไว้ ไฟร์วอลล์แอปพลิเคชั่นจะไม่ดำเนินการแพ็คเก็ตนั้น

วันที่เผยแพร่: