OS X: Uygulama güvenlik duvarı hakkında

OS X'de ağınızdaki diğer bilgisayarlardan sizin bilgisayarınıza yapılan bağlantıları kontrol etmek için kullanabileceğiniz bir uygulama güvenlik duvarı bulunur.

OS X v10.5.1 veya sonraki sürümleri, bağlantıları uygulama başına kontrol etmek için (bağlantı noktası başına kontrol etmek yerine) kullanabileceğiniz bir uygulama güvenlik duvarı içerir. Bu, güvenlik duvarı korumasının avantajlarından faydalanmanızı kolaylaştırır ve sakıncalı uygulamaların yasal uygulamalar için açılan ağ bağlantı noktalarının denetimini ele geçirmesini engellemeye yardımcı olur.

OS X v10.6 ve sonraki sürümlerinde uygulama güvenlik duvarını yapılandırma

Uygulama güvenlik duvarını etkinleştirmek için şu adımları kullanın:

  1. Apple menüsünden System Preferences (Sistem Tercihleri) öğesini seçin.
  2. Security (Güvenlik) veya Security & Privacy (Güvenlik ve Gizlilik) öğesini tıklayın.
  3. Firewall (Güvenlik Duvarı) sekmesini tıklayın.
  4. Sol alt köşedeki kilidi tıklayarak bölmenin kilidini açın ve yönetici kullanıcı adını ve parolasını girin.
  5. Güvenlik duvarını etkinleştirmek için "Turn On Firewall" (Güvenlik Duvarını Aç) veya "Start" (Başlat) öğesini tıklayın.
  6. Güvenlik duvarı yapılandırmasını özelleştirmek için Advanced (İleri Düzey) öğesini tıklayın.

Mac OS X v10.5'te Uygulama Güvenlik Duvarı'nı Yapılandırma

Mac OS X v10.5.1 veya sonraki sürüme güncellediğinizden emin olun. Ardından, uygulama güvenlik duvarını etkinleştirmek için şu adımları kullanın:

  1. Apple menüsünden System Preferences (Sistem Tercihleri) öğesini seçin.
  2. Security (Güvenlik) öğesini tıklayın.
  3. Firewall (Güvenlik Duvarı) sekmesini tıklayın.
  4. Güvenlik duvarının kullanmasını istediğiniz modu seçin.

İleri düzey ayarlar

Gelen tüm bağlantıları engelle

"Block all incoming connections" (Gelen tüm bağlantıları engelle) seçeneğinin işaretlenmesi Dosya Paylaşımı ve Ekran Paylaşımı gibi tüm paylaşım hizmetlerinin gelen bağlantıları almasını engeller. Gelen bağlantıları almasına izin verilen sistem servisleri şunlardır:

  • DHCP ve diğer ağ konfigürasyonu hizmetlerini kullanan configd
  • Bonjour uygulayan mDNSResponder
  • IPSec kullanan racoon

Paylaşılan hizmetleri kullanmak için, "Block all incoming connections" (Gelen tüm bağlantıları engelle) seçeneğindeki işaretin kaldırıldığından emin olun.

Belirli uygulamalara izin verme

Belirli bir uygulamanın gelen bağlantıları almasına izin vermek için Firewall Options'ı (Güvenlik Duvarı Seçenekleri) kullanarak uygulamayı ekleyin:

  1. System Preferences (Sistem Tercihleri) öğesini açın.
  2. Security (Güvenlik) veya Security & Privacy (Güvenlik ve Gizlilik) simgesini tıklayın.
  3. Firewall (Güvenlik Duvarı) sekmesini seçin.
  4. Preference (Tercih) bölmesindeki kilit simgesini tıklayın ve ardından bir yönetici adı ve parola girin.
  5. Firewall Options (Güvenlik Duvarı Seçenekleri) düğmesini tıklayın
  6. Add Application (Uygulama Ekle) (&artı;) düğmesini tıklayın.
  7. Gelen bağlantı ayrıcalıklarına izin vermek istediğiniz uygulamayı seçin.
  8. Add (Ekle) düğmesini tıklayın.
  9. OK'i (Tamam) tıklayın.

Ayrıca, burada listelenen uygulamalardan artık izin vermek istemediklerinizi Remove App (Uygulamayı Kaldır) (-) düğmesini tıklayarak kaldırabilirsiniz.

İmzalanmış yazılımın gelen bağlantıları almasına otomatik olarak izin ver

Geçerli sertifika yetkilisi tarafından zaten imzalanmış olan uygulamalar, kullanıcının uygulamaları yetkilendirmesini istemek yerine, izin verilen uygulamalar listesine otomatik olarak eklenir. OS X'deki Uygulamalar Apple tarafından imzalanmıştır ve bu ayar etkin olduğunda gelen bağlantıları alabilirler. Örneğin iTunes, zaten Apple tarafından imzalı olduğundan güvenlik duvarı aracılığıyla gelen bağlantıları almasına otomatik olarak izin verilir.

Güvenlik duvarında listelenmeyen imzalanmamış bir uygulama çalıştırırsanız, uygulama için bağlantılara izin verme veya reddetme (Allow or Deny) seçeneklerini içeren bir iletişim kutusu görünür. Allow (İzin Ver) seçeneğini belirlerseniz, OS X uygulamayı imzalar ve otomatik olarak güvenlik duvarı listesine ekler. Deny (Reddet) seçeneğini belirlerseniz, OS X uygulamayı listeye ekler ancak bu uygulama için gelen bağlantıları reddeder.

Dijital olarak imzalanan uygulamayı reddetmek isterseniz, uygulamayı önce listeye eklemeniz ve sonra doğrudan reddetmeniz gerekir.

Bazı uygulamalar, kod imzalama kullanmadan açıldıklarında kendi bütünlüklerini denetler. Güvenlik duvarı böyle bir uygulamayı belirlerse imzalamaz. Bunun yerine, uygulama her açıldığında "Allow or Deny" (İzin Ver veya Reddet) iletişim kutusu açılır. Uygulamayı, geliştiricisi tarafından imzalanmış sürümüne yükselterek bu durumun önüne geçebilirsiniz.

Gizlilik modunu etkinleştirme

Gizlilik modunun etkinleştirilmesi bilgisayarın inceleme isteklerine yanıt vermesini önler. Bilgisayar yetki verilen uygulamalar için gelen isteklere yanıt vermeye devam eder. ICMP (ping) gibi beklenmeyen istekler reddedilir.

Güvenlik duvarı sınırları

Uygulama güvenlik duvarı uygulamalar tarafından en sık kullanılan İnternet protokolleriyle çalışacak şekilde tasarlanmıştır; TCP ve UDP. Güvenlik duvarı ayarları AppleTalk bağlantılarını etkilemez. Güvenlik duvarı, Advanced (İleri Düzey) ayarlarda Stealth Mode (Gizlilik Modu) etkinleştirilerek gelen ICMP "pingleri"ni engelleyecek şekilde ayarlanabilir. Eski ipfw teknolojisine komut satırından (Terminal'de) yine de erişilebilir ve uygulama güvenlik duvarı, ipfw ile ayarlanan kuralları geçersiz kılmaz. ipfw, gelen paketi engellerse uygulama güvenlik duvarı gelen paketi işlemez.

Yayın Tarihi: