Запобігання підключенням до Mac за допомогою брандмауера
Брандмауер захищає комп’ютер Mac від небажаних з’єднань з іншими комп’ютерами під час роботи в локальній мережі або в Інтернеті. При цьому комп’ютер Mac може й надалі дозволяти доступ деяким службам та програмам, незважаючи на брандмауер. Наприклад:
Якщо ввімкнено службу спільного доступу, як-от файл-сервер, система macOS відкриє певний порт, щоб служба мала змогу через нього встановити зв’язок із комп’ютером.
Програма або служба з іншої системи може надіслати запит щодо доступу через брандмауер й отримати його або може мати довірений сертифікат, і тому їй буде надано доступ.
Для оптимізації контролю ви можете вказувати програми та служби, які можуть мати доступ через брандмауер.
Увімкнення захисту брандмауером
На комп’ютері Mac виберіть меню Apple > Системні параметри, клацніть «Безпека та приватність» , а потім — «Брандмауер».
Якщо внизу зліва відображається значок замкненого замка , клацніть його, щоб відімкнути панель параметрів.
Натисніть «Увімкнути брандмауер».
Щоб настроїти додаткові параметри безпеки, натисніть «Параметри брандмауера» та виконайте одне з такого:
Дозвіл на з’єднання лише для вказаних програм і служб. Натисніть кнопку «Додати» , а потім виберіть програму чи службу в діалоговому вікні, яке з’явиться.
Дозвіл на з’єднання лише для основних програм і служб. Установіть позначку «Блокувати всі вхідні під’єднання».
Автоматичне приймання вхідних з’єднань для вбудованих програм. Увімкніть опцію «Автоматично приймати вхідні з’єднання для вбудованих програм».
Автоматичне приймання вхідних з’єднань для викачаних підписаних програм. Увімкніть опцію «Автоматично приймати вхідні з’єднання для викачаних підписаних програм».
Увімкнення прихованого режиму, щоб ускладнити зловмисникам і шкідливим програмам пошук комп’ютера Mac. Виберіть «Увімкнути фантомний режим».
Настроювання доступу крізь брандмауер для сервісів і програм
На комп’ютері Mac виберіть меню Apple > Системні параметри, клацніть «Безпека та приватність» , а потім — «Брандмауер».
Якщо внизу зліва відображається значок замкненого замка , клацніть його, щоб відімкнути панель параметрів.
Натисніть «Параметри брандмауера».
Якщо кнопка «Параметри брандмауера» неактивна, клацніть «Увімкнути брандмауер», щоб увімкнути захист брандмауер на комп’ютері Mac.
Натисніть кнопку «Додати» під списком служб, а потім виберіть служби або програми, які потрібно додати. Після додавання програми натискайте стрілки вгору та вниз, щоб заблокувати або дозволити з’єднання через брандмауер.
Блокування доступу програми крізь брандмауер може погіршити її продуктивність або продуктивність інших програм, які від неї залежать.
Важливо! Певні програми, які не відображаються у списку, імовірно, мають доступ через брандмауер. До таких програм належать системні програми, служби та процеси, а також програми з цифровим підписом, які автоматично запускаються іншими програмами. Щоб заблокувати доступ для цих програм, додайте їх до списку.
Якщо комп’ютер Mac виявляє спробу з’єднання з програмою, яка відсутня у списку і відповідно має доступ, з’явиться попереджувальне повідомлення із пропозицією дозволити або заборонити програмі з’єднуватися через мережу або Інтернет. Поки ви не відреагуєте, повідомлення відображатиметься й надалі, а всі спроби з’єднання із програмою заборонятимуться.