Uygulama güvenlik duvarı hakkında

OS X, ağınızdaki diğer bilgisayarlardan bilgisayarınıza yapılan bağlantıları kontrol etmek için kullanabileceğiniz bir uygulama güvenlik duvarı içerir.

OS X v10.5.1 ve sonraki sürümlerinde bağlantıları uygulamaya göre (bağlantı noktasına göre değil) kontrol etmek için kullanabileceğiniz bir uygulama güvenlik duvarı bulunur. Böylece, güvenlik duvarı ile korunma avantajlarından yararlanmak ve geçerli uygulamalar için açık olan ağ bağlantı noktalarının istenmeyen uygulamalar tarafından ele geçirilmesini önlemek kolaylaşır.

OS X v10.6 ve sonraki sürümlerinde uygulama güvenlik duvarını ayarlama

Uygulama güvenlik duvarını etkinleştirmek için aşağıdaki adımları izleyin:

  1. Apple menüsünden Sistem Tercihleri'ni seçin.
  2. Güvenlik'i veya Güvenlik ve Gizlilik'i tıklayın.
  3. Güvenlik Duvarı sekmesini tıklayın.
  4. Sol alt köşedeki kilidi tıklayıp yönetici kullanıcı adını ve parolasını girerek bölümün kilidini açın.
  5. "Güvenlik Duvarını Aç" veya "Başlat" seçeneğini tıklayarak güvenlik duvarını etkinleştirin.
  6. Güvenlik duvarı konfigürasyonunu özelleştirmek için Gelişmiş'i tıklayın.

Mac OS X v10.5'te Uygulama Güvenlik Duvarını ayarlama

Mac OS X v10.5.1 veya sonraki bir sürümüne güncellediğinizden emin olun. Ardından, uygulama güvenlik duvarını etkinleştirmek için aşağıdaki adımları izleyin:

  1. Apple menüsünden Sistem Tercihleri'ni seçin.
  2. Güvenlik'i tıklayın.
  3. Güvenlik Duvarı sekmesini tıklayın.
  4. Güvenlik duvarının kullanmasını istediğiniz modu seçin.

İleri düzey ayarlar

  

 

Gelen tüm bağlantıları engelleme

"Gelen tüm bağlantıları engelle" seçeneğinin belirlenmesi, Dosya Paylaşma ve Ekran Paylaşma gibi paylaşım servislerinin tamamında gelen bağlantıların alınmasını engeller. Yalnızca aşağıdaki sistem servislerinin gelen bağlantıları almasına izin verilir:

  • configd (DHCP ve diğer ağ konfigürasyonu servislerini uygular.)
  • mDNSResponder (Bonjour'u uygular.)
  • racoon (IPSec'i uygular.)

Paylaşım servislerini kullanabilmek için "Gelen tüm bağlantıları engelle" seçiminin kaldırıldığından emin olun.

Belirli uygulamalara izin verme

Belirli bir uygulamanın gelen bağlantıları almasına izin vermek için, Güvenlik Duvarı Seçenekleri bölümünü kullanarak söz konusu uygulamayı ekleyin:

  1. Sistem Tercihleri'ni açın.
  2. Güvenlik veya Güvenlik ve Gizlilik simgesini tıklayın.
  3. Güvenlik Duvarı sekmesini seçin.
  4. Tercih bölümündeki kilit simgesini tıklayın, ardından bir yönetici adı ve parolası girin.
  5. Güvenlik Duvarı Seçenekleri düğmesini tıklayın
  6. Uygulama Ekle (+) düğmesini tıklayın.
  7. Gelen bağlantı ayrıcalıkları tanımak istediğiniz uygulamayı seçin.
  8. Ekle'yi tıklayın.
  9. Tamam'ı tıklayın.

Ayrıca, burada listelenen uygulamalardan artık izin vermek istemediklerinizi Uygulamayı Kaldır (-) düğmesini tıklayarak kaldırabilirsiniz.

İmzalanmış yazılımların gelen bağlantıları almasına otomatik olarak izin verme

Geçerli bir sertifika yetkilisi tarafından imzalanmış uygulamalar, kullanıcının yetkilendirmesi istenmeden otomatik olarak izin verilen uygulamalar listesine eklenir. OS X'te bulunan uygulamalar Apple tarafından imzalanır ve bu ayar etkinse bu uygulamaların gelen bağlantıları almasına izin verilir. Örneğin, iTunes zaten Apple tarafından imzalanmış olduğundan, güvenlik duvarı üzerinden gelen bağlantıları otomatik olarak almasına izin verilir.

Güvenlik duvarı listesinde yer almayan imzalanmamış bir uygulamayı çalıştırırsanız uygulamaya yönelik bağlantılar için İzin Ver veya Reddet seçeneklerinin bulunduğu bir iletişim kutusu görüntülenir. İzin Ver'i seçerseniz OS X, uygulamayı imzalar ve otomatik olarak güvenlik duvarı listesine ekler. Reddet'i seçerseniz OS X, uygulamayı listeye ekler ancak uygulamaya ait gelen bağlantıları reddeder.

Dijital olarak imzalanmış bir uygulamayı reddetmek için önce listeye eklemeniz ve sonra açıkça reddetmeniz gerekir.

Bazı uygulamalar, kod imzalama işlemi olmadan açıldığında kendi bütünlüğünü denetler. Güvenlik duvarı böyle bir uygulamayı tespit ederse imzalamaz. Bunun yerine, uygulama her açıldığında "İzin Ver veya Reddet" iletişim kutusu görüntülenir. Bu durumu önlemek için uygulamayı geliştiricisi tarafından imzalanmış bir sürümüne yükseltebilirsiniz.

Gizlilik modunu etkinleştirme

Gizlilik modunun etkinleştirilmesi, bilgisayarın yoklama yapan isteklere yanıt vermesini önler. Bilgisayar yetkili uygulamalar için gelen istekleri yanıtlamaya devam eder. ICMP (ping) gibi beklenmedik istekler yok sayılır.

Güvenlik duvarı sınırlamaları

Uygulama güvenlik duvarı, uygulamalar tarafından en yaygın olarak kullanılan internet protokolleriyle (TCP ve UDP) çalışacak şekilde tasarlanmıştır. Güvenlik duvarı ayarları AppleTalk bağlantılarını etkilemez. İleri Düzey Ayarlar'da Gizlilik Modu etkinleştirilerek güvenlik duvarının gelen ICMP "ping"lerini engellemesi ayarlanabilir. Eski ipfw teknolojisine komut satırından (Terminal'de) hâlâ erişilebilir ve uygulama güvenlik duvarı, ipfw ile ayarlanan kuralları geçersiz kılmaz. Gelen bir paket ipfw tarafından engellenirse uygulama güvenlik duvarı bu paketi işlemez.

Yayın Tarihi: