macOS High Sierra

用防火墙阻止不需要的连接

在您接入互联网或网络时,防火墙可保护您的 Mac 免遭其他电脑发起的不必要联系。但是,Mac 仍可允许某些服务和应用通过防火墙进行访问。例如:

  • 如果您打开共享服务(比如文件共享),macOS 将打开特定的端口,以供服务进行通信。

  • 另一系统上的应用或服务可以请求并被允许通过防火墙来访问,或可能具有可信证书并因此被允许访问。

若要进一步控制,您可以选择应用和服务,并指定它们是否可以通过防火墙访问。

打开防火墙保护

  1. 选取苹果菜单 >“系统偏好设置”,点按“安全性与隐私”,然后点按“防火墙”。

    为我打开“防火墙”面板

  2. 点按锁图标 以将它解锁,然后输入管理员名称和密码。

  3. 点按“打开防火墙”。

  4. 若要指定附加安全性设置,请点按“防火墙选项”并执行以下任一项操作:

    • 只允许连接指定的应用和服务:点按添加按钮 然后在出现的对话框中选择应用或服务。

    • 只允许连接基本的应用和服务:选择“阻隔所有传入连接”复选框。

    • 自动允许内建软件接收传入连接:选择“自动允许内建软件接收传入连接”复选框。

    • 自动允许已下载的签名的软件接收传入连接:选择“自动允许已下载的签名的软件接收传入连接”复选框。

    • 启用隐身模式,让黑客和恶意软件更难以找到您的 Mac:选择“启用隐身模式”复选框。

为服务和应用设定防火墙访问

  1. 选取苹果菜单 >“系统偏好设置”,点按“安全性与隐私”,然后点按“防火墙”。

    为我打开“防火墙”面板

  2. 点按锁图标 以将它解锁,然后输入管理员名称和密码。

  3. 点按“防火墙选项”。

    如果“防火墙选项”按钮被停用,请先点按“打开防火墙”以打开 Mac 的防火墙。

  4. 点按服务列表下的添加按钮 然后选择要添加的服务或应用。添加应用后,点按它的上箭头和下箭头,以允许或阻止通过防火墙进行连接。

    阻止应用通过防火墙进行访问可能会干扰或影响该应用或可能依赖于该应用的其他软件的性能。

    【重要事项】未在列表中出现的特定应用可能具有通过防火墙访问的权限。其中可以包括其他应用自动打开的系统应用、服务、进程以及数字签名应用。若要阻止这些程序的访问,请将它们添加到列表中。

    当 Mac 检测到有尝试连接到您未添加到列表和允许访问的应用时,将出现对话框,询问您是否要允许或拒绝通过网络或互联网连接。如果没有执行操作,信息将保持显示状态,并且会拒绝任何尝试连接到应用的操作。