A Mac OS X beépített tűzfallal érkezik, de alapértelmezés szerint nincs engedélyezve. Azóta a Windows tűzfal alapértelmezés szerint engedélyezve van, mivel az olyan férgek, mint a Blaster, megfertőzik az összes sebezhető Windows XP rendszert, akkor mit ad?
A Mac-ek tartalmazzanak egy tűzfalat, amelyet a Rendszerbeállításokban engedélyezhet a Biztonság és adatvédelem menüpontból. Mint más operációs rendszerek tűzfalai, ez lehetővé teszi bizonyos bejövő kapcsolatok blokkolását.
A tűzfal valójában mit csinál
ÖSSZEFÜGGŐ: Mit csinál valójában a tűzfal?
Annak megértése, hogy a tűzfal miért nincs alapértelmezés szerint engedélyezve, és először engedélyeznie kell-e, megértést igényel amit a tűzfal valójában csinál . Ez nem csupán egy kapcsoló, amelyet a biztonság növelése érdekében elfordít, ahogy a Windows felhasználói néha megértik.
Az ilyen tűzfalak egy dolgot tesznek: blokkolják a bejövő kapcsolatokat. Néhány tűzfal lehetővé teszi a kimenő kapcsolatok blokkolását is, de a Mac és a Windows beépített tűzfalai nem működnek így. Ha olyan tűzfalat szeretne, amely lehetővé teszi, hogy kiválassza, mely programok csatlakoznak az internethez, vagy sem, keressen máshol.
A bejövő kapcsolat csak akkor jelent problémát, ha vannak alkalmazások, amelyek figyelik ezeket a bejövő kapcsolatokat. Éppen ezért a tűzfalra annyira szükség volt a Windows-ban annyi évvel ezelőtt - mivel a Windows XP-nek olyan sok szolgáltatása volt, amely hálózati kapcsolatokat figyelt, és ezeket a szolgáltatásokat férgek használták ki.
Miért nem engedélyezi alapértelmezés szerint Mac gépen?
A szokásos Mac OS X rendszerben nincsenek ilyen potenciálisan sérülékeny szolgáltatások, amelyek alapértelmezés szerint hallgatnak, ezért nincs szüksége összekapcsolt tűzfalra, hogy megvédje az ilyen sérülékeny szolgáltatásokat a támadásoktól.
Ez tulajdonképpen ugyanaz az ok, amiért Az Ubuntu Linux alapértelmezés szerint nem szállítja be a tűzfalát - egy másik dolog, amely akkor vitatott volt. Az Ubuntu azt a megközelítést alkalmazta, hogy egyszerűen nincsenek potenciálisan sérülékeny szolgáltatások, amelyek alapértelmezés szerint hallgatnak, így az Ubuntu rendszer tűzfal nélkül biztonságos. A Mac OS X ugyanúgy működik.
A tűzfalak hátrányai
ÖSSZEFÜGGŐ: Miért nem kell harmadik féltől származó tűzfalat telepítenie (és mikor kell)
Ha használta Windows PC, amely alapértelmezés szerint tartalmazza a Windows tűzfalat , tudni fogja, hogy problémákat okozhat. Ha teljes képernyős alkalmazást futtat - például játékot -, akkor a tűzfal párbeszédpanel rendszeresen megjelenik az ablak mögött, és például a játék működése előtt Alt + Tabbing szükséges. A további párbeszédpanelek további gondot jelentenek.
Még rosszabb, hogy a számítógépén futó bármely helyi alkalmazás lyukat üthet a tűzfalon. Ennek célja, hogy a bejövő kapcsolatokat igénylő alkalmazások további konfiguráció nélkül működjenek. Ez azonban azt jelenti, hogy a tűzfal valójában nem megfelelő védelmet nyújt minden olyan rosszindulatú szoftver ellen, amely portot akar nyitni és a számítógépén hallgatni. Miután a számítógép megfertőződött, a szoftver tűzfala nem segít.
Amikor engedélyezni akarod
Tehát ez azt jelenti, hogy soha nem akarsz tűzfalat használni? Nem! A tűzfal akkor is segíthet, ha potenciálisan sérülékeny szoftvert futtat, és nem szeretné elérni az internetet. Tegyük fel például, hogy telepített egy Apache webkiszolgálót vagy más kiszolgálószoftvert, és ezzel dappol. Teljesen elérheti a számítógépén keresztül helyi kiszolgáló . Annak megakadályozására, hogy bárki más kapcsolatba lépjen ezzel a kiszolgálószoftverrel, egyszerűen engedélyeznie kell a tűzfalat. Ha nem engedélyez egy kivételt a kiszolgálószoftver adott részéhez, akkor a számítógépén kívülről érkező összes kapcsolat blokkolva lesz.
Valójában ez az egyetlen olyan helyzet, ahol előnye származna a Mac tűzfalának engedélyezéséből, legalábbis asztali PC-k számára. Ha a Mac OS X-et olyan szerverrendszerként használja, amely közvetlenül az internetnek van kitéve, akkor nyilvánvalóan a lehető legnagyobb mértékben le szeretné zárni azt egy tűzfallal.
De engedélyezheted, ha nagyon akarod
Tehát, ha tipikus Mac-felhasználó vagy, akkor nem kell engedélyezned a tűzfalat. De ha kételkedik itt a tanácsokban, vagy csak jobban érzi magát az engedélyezéssel, akkor azt is szabadon engedélyezheti. A tipikus Mac-felhasználók valószínűleg nem vesznek észre sok (vagy bármilyen) problémát a tűzfal engedélyezése után. Mindennek tovább kell működnie normálisan.
ÖSSZEFÜGGŐ: Az alkalmazások telepítése Mac gépre: Minden, amit tudnia kell
Az alapértelmezett beállítás: „Az aláírt szoftverek automatikus engedélyezése a bejövő kapcsolatok fogadására”, ami a Mac összes Apple-alkalmazását, a Mac App Store-ból érkező alkalmazásokat és az aláírt alkalmazásokat jelenti. lehetővé teszi a Mac GateKeeper védelme révén az Ön bemenete nélkül fogadhatnak kapcsolatokat. (Más szavakkal, egy „Azonosított fejlesztő” alkalmazásának érvényes aláírása van.)
Nem fog sokat blokkolni, ha az alapértelmezett beállításokkal engedélyezi a tűzfalat.
A Mac beépített tűzfalának engedélyezése és konfigurálása
Ha engedélyezni és konfigurálni szeretné a Mac tűzfalát, nyugodtan. Kattintson az Apple menüre, válassza a Rendszerbeállítások lehetőséget, majd kattintson a Biztonság és adatvédelem ikonra. Kattintson a Tűzfal fülre, kattintson a zár ikonra, és írja be a jelszavát. A tűzfal bekapcsolásához kattintson a Tűzfal bekapcsolása elemre, majd a tűzfalbeállítások konfigurálásához kattintson a Tűzfal beállításai elemre.
Innen konfigurálhatja az opciókat és alkalmazásokat adhat a listához. A listára felvett alkalmazás engedélyezheti vagy blokkolhatja a bejövő kapcsolatokat - az Ön választása.
Összefoglalva: a tipikus Mac asztalon nem igazán szükséges a tűzfal, mint ahogy egy tipikus Ubuntu Linux asztalon sem. Ez nagyobb gondot okozhat bizonyos hálózati szolgáltatások beállításával. De, ha jobban érzi magát rajta, akkor szabadon engedélyezheti!
