Zapora Mac: co to jest, czy jej potrzebujesz, jak z niej korzystać?

JakDec 19, 2021

Pewnego dnia, podczas pisania posta zapobieganie złośliwemu oprogramowaniu na komputery Mac, znalazłem na moim komputerze wbudowane ustawienie zapory sieciowej Mac. Jeszcze bardziej zaskakujące, że mój Mac miał wbudowaną zaporę ogniową, było odkrycie, że nie była ona domyślnie włączona.

W tym poście wyjaśnię, co robi zapora, dlaczego nie jest domyślnie włączona, czy należy ją włączyć i oczywiście, jak ją włączyć.

Przejdźmy do tego!

Zawartość

  • Co to jest zapora Maca?
  • Co robi zapora Mac?
  • Czy powinieneś używać wbudowanej zapory Mac?
    • Kiedy używać zapory sieciowej Mac
    • Kiedy nie powinieneś używać firewalla
  • Jak skonfigurować zaporę sieciową na Macu
  • Najlepsze zapory sieciowe innych firm dla komputerów Mac
  • Dbaj o bezpieczeństwo swojego komputera, korzystając z zapory na Macu
    • Powiązane posty:

Co to jest zapora Maca?

Zapora Mac to tak zwana zapora aplikacji. Istnieją bardziej solidne zapory ogniowe, ale wbudowana opcja na Macu jest dość lekka.

W szczególności zapora służy do zapobiegania łączeniu się zewnętrznych komputerów i serwerów z komputerem Mac podczas korzystania z Internetu. Może to zapobiec niektórym rodzajom ataków hakerskich.

Hakerzy mogą włamać się do komputera na inne sposoby, korzystając z połączenia internetowego, więc zapora sieciowa Mac nie jest rozwiązaniem kompletnym. To dość lekkie rozwiązanie. Ale jak zaczniemy, może to być lepsze niż mocniejsze rozwiązanie dla większości ludzi.

Co robi zapora Mac?

Zapora uniemożliwia urządzeniom łączenie się z komputerem Mac podczas korzystania z Internetu. Na przykład, jeśli jesteś w kawiarni i inny użytkownik komputera próbuje zinfiltrować komputer Mac, wykorzystując podatne na ataki publiczne Wi-Fi, zapora sieciowa komputera Mac go zatrzyma.

Jak jednak wspomniano, nie jest to kompletne rozwiązanie. Zapora sieciowa nie powstrzyma większości aplikacji już zainstalowanych na komputerze przed łączeniem się z zewnętrznym źródłem przez Internet. Na przykład, jeśli przypadkowo pobierzesz złośliwe oprogramowanie i ta aplikacja uzyska pozwolenie na przejście przez zaporę sieciową, będzie mogła połączyć się ze złośliwym źródłem przez Internet.

Innymi słowy, zapora Mac zatrzymuje ataki przychodzące, ale tylko niektóre ataki wychodzące. Po zainstalowaniu złośliwe oprogramowanie nadal może oszukać zaporę (lub Ciebie).

Czy powinieneś używać wbudowanej zapory Mac?

Byłem bardzo zaskoczony, gdy odkryłem, że Apple celowo domyślnie wyłącza zaporę ogniową. Zwłaszcza, że ​​Apple jest znany z tego, że jest dość bezpieczną maszyną.

Jak się okazuje, to właśnie bezpieczna natura Maca sprawia, że ​​wbudowana zapora ogniowa jest opcjonalna. Większość użytkowników nigdy nie zauważy, że ma zaporę ogniową o wiele mniej jej potrzebną.

Kiedy używać zapory sieciowej Mac

Istnieją jednak przypadki, w których konieczne będzie użycie zapory. Jeśli jesteś programistą, prawdopodobnie powinieneś go włączyć. To dlatego, że programiści często z nimi współpracują Lokalny Gospodarz, tworząc wrażliwe kanały dla osób postronnych, które mogą połączyć się z komputerem Mac.

Zapora uniemożliwi hakerom wykorzystanie tych przypadków użycia i innych podobnych przypadków.

Innym powodem korzystania z zapory na Macu jest to, że jesteś osobą, która regularnie instaluje aplikacje na komputerze Mac z Internetu, a nie z App Store. Pobieranie złośliwego oprogramowania bez włączonej zapory może spowodować, że złośliwe oprogramowanie skontaktuje się ze złośliwym serwerem z komputera Mac. Zapora zazwyczaj blokuje to zachowanie.

Kiedy nie powinieneś używać firewalla

Oczywiście istnieje powód, dla którego Mac ma domyślnie wyłączoną zaporę sieciową i większość użytkowników nigdy jej nie będzie potrzebować. Jeśli nie pobierasz zbyt często aplikacji przez Internet i sprawdzasz je przed pobraniem, a jeśli nie jesteś programistą, powinno być dobrze.

Większość użytkowników nie tylko nie musi korzystać z zapory, ale może to być uciążliwe dla wielu użytkowników. Na przykład na gry na komputerze Mac może mieć negatywny wpływ korzystanie z zapory. Zapora może blokować łączność w grach, utrudniając grę w trybie wieloosobowym.

Nie oznacza to, że nie powinieneś włączać zapory na Macu. W ten sam sposób, w jaki większość użytkowników nie zauważy, jeśli jest wyłączony, większość użytkowników również nie zauważy, jeśli jest. Doda to minimalną ilość bezpieczeństwa, a także minimalną ilość niedogodności. Więc jeśli chcesz pozostać po bezpiecznej stronie, nie zaszkodzi to włączyć.

Oto jak.

Jak skonfigurować zaporę sieciową na Macu

Na pasku menu kliknij  Logo Apple, a następnie Preferencje systemu.

Następnie kliknij ochrona i prywatność.

Następnie kliknij Zapora patka.

Prawdopodobnie zobaczysz ikonę kłódki w lewym dolnym rogu tego ekranu. Kliknij go, a następnie wprowadź hasło, aby wprowadzić zmiany na tym ekranie.

Po wprowadzeniu hasła możesz kliknąć Włącz zaporę sieciową aby włączyć zaporę Mac.

Jeśli chcesz mieć większą kontrolę nad konfiguracją zapory, kliknij Opcje zapory….

Na tym ekranie zobaczysz kilka dodatkowych opcji. Oto zestawienie Apple dotyczące znaczenia tych różnych opcji:

Dla większości użytkowników (w tym mnie) włączenie zapory i pozostawienie tego powinno być dobre. Są to tylko dla użytkowników wysokiego ryzyka lub paranoików.

I to wszystko!

Najlepsze zapory sieciowe innych firm dla komputerów Mac

Jak wspomniano, zapora na Macu to dość lekka opcja. Ochroni Cię tylko przed określonym rodzajem luki. Jeśli potrzebujesz bardziej niezawodnej zapory ogniowej, musisz spojrzeć na zapory innych firm.

Przed użyciem zapory innej firmy pamiętaj, że może to wpłynąć na wydajność komputera Mac. To dlatego, że nie są wbudowane w system operacyjny komputera Mac. Ponadto mogą nie być tak konfigurowalne, co może znacznie zmienić użyteczność komputera Mac. Żadna z tych rzeczy nie zepsuje oczywiście komputera Mac, ale może całkowicie uniemożliwić Ci obsługę niektórych aplikacji.

Pomijając to, oto kilka zapór ogniowych innych firm dla komputerów Mac, na które powinieneś się przyjrzeć:

  • Mały znicz. Jest to aplikacja, którą ostatnio poleciłem w Najlepsze aplikacje na macOS na maj 2021 r.. Jest to trochę drogie (45 USD), ale jest to bardzo solidna aplikacja, która zapewnia całkowitą kontrolę i wgląd w połączenia komputera Mac.
  • Cisza Radiowa. Kolejną przydatną aplikacją jest Radio Silence. Ten jest o wiele prostszy niż Little Snitch i jest dobry dla tych, którzy nie dbają tak bardzo o pełną kontrolę łączności. Jest bardziej wytrzymały niż zapora Mac, ale łatwiejszy w użyciu niż Little Snitch.
  • Vallum. Wreszcie Vallum. Jest to jedna z najwyżej ocenianych zapór ogniowych dla systemu macOS. Jest gdzieś pomiędzy Little Snitch a Radio Silence, oferując wysoki poziom bezpieczeństwa bez prezentowania zbyt onieśmielającego interfejsu. A za jedyne 15 USD jest to całkiem solidna opcja.

Dbaj o bezpieczeństwo swojego komputera, korzystając z zapory na Macu

Korzystanie z zapory sieciowej Mac to świetny sposób na zwiększenie bezpieczeństwa komputera Mac. Jest to ważne, ponieważ obecnie doświadczamy większej liczby zagrożeń dla komputerów Mac niż zwykle. Nawet dyrektorzy Apple, tacy jak Craig Federighi, zwrócili uwagę na spadające bezpieczeństwo komputerów Mac.

Nie oznacza to, że komputery Mac są niebezpiecznymi komputerami (wciąż wyprzedzają system Windows o wiele mil). Ale czasy, w których komputery Mac były uważane za nietykalne, dobiegły końca. Włączając zaporę, korzystając z zapory innej firmy oraz przestrzeganie najlepszych praktyk w zakresie bezpieczeństwa, powinieneś mieć bezpieczne środowisko Mac.

Aby uzyskać więcej wskazówek, sztuczek i wszystkich rzeczy Apple, sprawdź resztę bloga AppleToolBox.