Apple 商務使用手冊
在「Apple 商務」中建立「應用程式層防火牆」設定
你可以利用「應用程式層防火牆」設定來開啟 macOS 中的防火牆,防止來自網際網路或其他網路的意外連線。不過,Mac 仍可穿過防火牆存取某些服務和 App。例如:
如果你開啟共享服務(例如檔案共享),macOS 會打開特定連接埠,以便讓服務透過該連接埠進行通訊。
其他系統上的 App 或服務可以申請並透過防火牆存取,或者它可能有信任憑證,因此可允許存取。
【注意】「應用程式層防火牆」設定不會影響註冊為私人裝置的 Mac 電腦。
在「Apple 商務」中,以其職務有權建立、編輯與刪除裝置設定的使用者身分登入。
若要檢視職務與權限,請參閱〈職務與權限簡介〉。
選取「所有設定」,接著選取「應用程式層防火牆」
旁的「新增」
,然後輸入設定名稱。擇一或全部執行下列操作:
封鎖所有連入連線:此選項會封鎖所有連入連線,但 DHCP、Bonjour 和 IPsec 等基本網路和網際網路服務所需的連線除外。這也會防止連線到所有其他共享服務。
潛行模式:此選項可防止 Mac 回應可用來揭露其存在的探查要求。Mac 仍會回覆來自授權 App 的要求,但 ICMP(ping)等未經授權的要求則不會收到回應。
選取「儲存」。
感謝您的寶貴意見。