Apple 商务使用手册

在 Apple 商务中创建应用程序层防火墙配置
应用程序层防火墙配置可用于打开 macOS 中的防火墙,以阻止来自互联网或其他网络的未经允许的连接。Mac 仍然可以允许某些服务和 App 访问,不受防火墙阻止。例如:
如果你打开了共享服务(例如文件共享),macOS 就会打开一个特定端口供该服务进行通信。
另一个系统上的 App 或服务可以通过防火墙请求并获得访问权限。或者,它可能有受信任证书并因此被准许访问。
【注】应用程序层防火墙配置不会影响注册为个人设备的 Mac 电脑。
在 Apple 商务中,使用有权创建、编辑和删除设备配置的用户账户登录。
如需查看职务和权限,请参阅“职务和权限简介”。
选择“所有配置”,选择“应用程序层防火墙”
旁的“添加”
,然后输入配置名称。执行以下一项或全部操作:
阻止所有传入连接:此选项会阻止所有传入连接,但基本网络和互联网服务所需的连接(例如 DHCP、Bonjour 和 IPsec)除外。同时,这也会阻止与所有其他共享服务的连接。
隐身模式:此选项会阻止 Mac 响应可能暴露自身存在的探测请求。Mac 仍会响应来自已授权 App 的请求,但不会响应未经授权的请求,例如 ICMP(ping)。
选择“保存”。
感谢您的反馈。