關於應用程式防火牆

OS X 設有應用程式防火牆,讓你控制電腦與網絡上其他電腦之間的連線。

OS X v10.5.1 和之後版本設有應用程式防火牆,讓你按各個應用程式 (而非傳輸埠) 控制連線。這樣,你可更輕鬆獲享防火牆保護的優勢,並避免不良的 app 操控為合法 app 開啟的網絡傳輸埠。

在 OS X v10.6 和之後版本中設定應用程式防火牆

請按照以下步驟啟用應用程式防火牆:

  1. 從 Apple 選單選擇「系統偏好設定」。
  2. 按一下「保安」或「保安與私隱」。
  3. 按一下「防火牆」標籤頁。
  4. 按一下左下角的鎖頭來解鎖面板,然後輸入管理員用戶名稱和密碼。
  5. 按一下「開啟防火牆」或「啟動」以啟用防火牆。
  6. 按一下「進階」以自訂防火牆設定。

在 Mac OS X v10.5 中設定應用程式防火牆

確定你已更新至 Mac OS X v10.5.1 或之後版本,然後按照以下步驟啟用應用程式防火牆:

  1. 從 Apple 選單選擇「系統偏好設定」。
  2. 按一下「保安」。
  3. 按一下「防火牆」標籤頁。
  4. 選擇防火牆要使用的模式。

進階設定

  

 

阻擋所有傳入連線

選擇「阻擋所有傳入連線」選項,會阻止所有共享服務 (例如「檔案共享」和「螢幕共享」) 接收傳入連線,但以下系統服務仍可接收傳入連線:

  • 執行 DHCP 及其他網絡設定服務的 configd
  • 執行 Bonjour 的 mDNSResponder
  • 執行 IPSec 的 racoon

如要使用共享服務,請務必取消選取「阻擋所有傳入連線」。

允許特定應用程式

如要允許特定 app 接收傳入連線,請使用「防火牆選項」來加入該 app:

  1. 開啟「系統偏好設定」。
  2. 按一下「保安」或「保安與私隱」圖示。
  3. 選取「防火牆」標籤頁。
  4. 按一下偏好設定面板中的鎖頭圖示,然後輸入管理員名稱和密碼。
  5. 按一下「防火牆選項」按鈕
  6. 按一下「加入應用程式」(+) 按鈕。
  7. 選擇你要允許傳入連線權限的 app。
  8. 按一下「加入」。
  9. 按一下「好」。

對於這裡所列的任何 app,如果你不想再允許傳入連線,請按一下「移除 App」(-) 按鈕。

自動允許已簽署的軟件接收傳入連線

由有效證書授權簽署的應用程式將自動加入允許的 app 列表,系統不會提示用戶授予權限。OS X 隨附的 app 由 Apple 簽署,允許接收傳入連線 (如有啟用此設定)。例如:iTunes 已獲 Apple 簽署,因此將自動獲允許透過防火牆接收傳入連線。

如果你運行不在防火牆列表上且未簽署的 app,則對話框會顯示「允許」或「拒絕」該 app 連線的選項。如果你選擇「允許」,OS X 會簽署該應用程式,並自動將其加入防火牆列表。如果你選擇「拒絕」,則 OS X 會將其新增至列表,但拒絕此 app 的傳入連線。

如果你想拒絕有數碼簽署的應用程式,便應該先將其加入列表,然後明確拒絕。

某些 app 在不使用代碼簽名下打開時,會自行檢查完整性。如果防火牆識別出這類 app,將不會簽署,而是在該 app 每次打開時顯示「允許或拒絕」對話框。如要避免此情況,請將 app 升級至其開發者已簽署的版本。

啟用潛行模式

啟用潛行模式可避免電腦回應試探性請求。電腦仍會回應已授權 app 的傳入請求,但會忽略非預期的請求,例如 ICMP (ping)。

防火牆限制

應用程式防火牆的設計可配合應用程式最常用的互聯網通訊協定 - TCP 和 UDP。防火牆設定不會影響 AppleTalk 連線。只要在「進階設定」中啟用「潛行模式」,便可將防火牆設為阻擋傳入 ICMP「ping」。你仍可從命令列 (在終端機中) 取用較早期的 ipfw 技術,應用程式防火牆不會否決使用 ipfw 設定的任何規則。如果 ipfw 阻擋傳入封包,則應用程式防火牆不會處理封包。

發佈日期: