Запобігання підключенням до Mac за допомогою брандмауера
Брандмауер захищає комп’ютер Mac від небажаних з’єднань з іншими комп’ютерами під час роботи в локальній мережі або в Інтернеті. При цьому комп’ютер Mac може й надалі дозволяти доступ деяким службам та програмам, незважаючи на брандмауер. Наприклад:
Якщо ввімкнено службу спільного доступу, як-от файл-сервер, система macOS відкриє певний порт, щоб служба мала змогу через нього встановити зв’язок із комп’ютером.
Програма або служба з іншої системи може надіслати запит щодо доступу через брандмауер й отримати його або може мати довірений сертифікат, і тому їй буде надано доступ.
Для оптимізації контролю ви можете вказувати програми та служби, які можуть мати доступ через брандмауер.
Увімкнення захисту брандмауером
На Mac виберіть меню Apple > Системні параметри, а потім клацніть «Мережа» на боковій панелі, потім клацніть «Брандмауер». (Імовірно, потрібно буде прокрутити вниз.)
Увімкніть брандмауер.
Щоб настроїти додаткові параметри безпеки, натисніть «Опції» та виконайте одну з таких дій:
Дозвіл на з’єднання лише для вказаних програм і служб. Натисніть кнопку «Додати» , а потім виберіть програму чи службу в діалоговому вікні, яке з’явиться.
Дозвіл на з’єднання лише для основних програм і служб. Увімкніть пункт «Блокувати всі вхідні під’єднання».
Автоматичне приймання вхідних з’єднань для вбудованих програм. Увімкніть «Автоматичне приймання вхідних з’єднань для вбудованих програм».
Автоматичне приймання вхідних з’єднань для викачаних підписаних програм. Увімкніть «Автоматичне приймання вхідних з’єднань для викачаних підписаних програм».
Ускладніть зловмисникам і шкідливим програмам пошук комп’ютера Mac. Увімкніть пункт «Увімкнути фантомний режим».
Настроювання доступу крізь брандмауер для сервісів і програм
На Mac виберіть меню Apple > Системні параметри, а потім клацніть «Мережа» на боковій панелі, потім клацніть «Брандмауер». (Імовірно, потрібно буде прокрутити вниз.)
Натисніть кнопку «Параметри».
Якщо кнопка «Опції» неактивна, спочатку ввімкніть брандмауер.
Натисніть кнопку «Додати» під списком служб, а потім виберіть служби або програми, які потрібно додати. Після додавання програми натискайте стрілки вгору та вниз , щоб заблокувати або дозволити з’єднання через брандмауер.
Блокування доступу програми крізь брандмауер може погіршити її продуктивність або продуктивність інших програм, які від неї залежать.
Важливо! Певні програми, які не відображаються у списку, імовірно, мають доступ через брандмауер. До таких програм належать системні програми, служби та процеси, а також програми з цифровим підписом, які автоматично запускаються іншими програмами. Щоб заблокувати доступ для цих програм, додайте їх до списку.
Якщо комп’ютер Mac виявляє спробу з’єднання з програмою, яка відсутня у списку і відповідно має доступ, з’явиться попереджувальне повідомлення із пропозицією дозволити або заборонити програмі з’єднуватися через мережу або Інтернет. Поки ви не відреагуєте, повідомлення відображатиметься й надалі, а всі спроби з’єднання із програмою заборонятимуться.