Vatrozid vašeg Mac računala je isključen prema zadanim postavkama: trebate li je omogućiti?

Sadržaj:

Vatrozid vašeg Mac računala je isključen prema zadanim postavkama: trebate li je omogućiti?
Vatrozid vašeg Mac računala je isključen prema zadanim postavkama: trebate li je omogućiti?

Video: Vatrozid vašeg Mac računala je isključen prema zadanim postavkama: trebate li je omogućiti?

Video: Vatrozid vašeg Mac računala je isključen prema zadanim postavkama: trebate li je omogućiti?
Video: Web Security: Active Defense, by Luciano Arango - YouTube 2024, Studeni
Anonim
Mac OS X ima ugrađeni vatrozid, ali ga prema zadanim postavkama nije omogućen. Vatrozid za Windows je omogućen po defaultu od kada crvi poput Blastera zarađuju sve one ranjive sustave Windows XP, pa što daje?
Mac OS X ima ugrađeni vatrozid, ali ga prema zadanim postavkama nije omogućen. Vatrozid za Windows je omogućen po defaultu od kada crvi poput Blastera zarađuju sve one ranjive sustave Windows XP, pa što daje?

Macovi za uključivanje vatrozida, koji možete omogućiti iz sigurnosti i privatnosti u Postavkama sustava. Poput vatrozida na drugim operativnim sustavima, omogućuje vam blokiranje određenih dolaznih veza.

Što Vatrozid doista radi

Ako razumijete zašto vatrozid nije omogućen prema zadanim postavkama i treba li ga najprije omogućiti, morate razumjeti kakva je zapravo vatrozid. To je više od podešavanja preklopnika kako biste povećali svoju sigurnost, kao što Windows korisnici ponekad razumiju.

Vatrozid poput ovog čini jedno: blokiraju dolazne veze. Neki vatrozidi također omogućuju blokiranje odlaznih veza, ali ugrađeni vatrozidi na Mac i Windows ne rade na taj način. Ako želite da vatrozid koji će vam omogućiti odabir programa koji se povezuju s internetom ili ne, potražite drugdje.

Dolazna veza je samo problem ako postoje aplikacije koje sluše za dolazne veze. Zato je vatrozid bio toliko potreban u sustavu Windows prije svih tih godina - jer je Windows XP imao toliko mnogo usluga da sluša mrežne veze, a te se usluge iskorištavaju od crva.

Image
Image

Zašto nije omogućen zadano na Mac računalu

Standardni sustav Mac OS X nema takve potencijalno ugrožene usluge za slušanje po defaultu, tako da ne treba vated-on vatrozid kako bi zaštitili takve ranjive usluge od napada.

To je zapravo isti razlog zašto Ubuntu Linux ne isporučuje s vatrozidom prema zadanim postavkama - još jedna stvar koja je tada bila kontroverzna. Ubuntu je prihvatio pristup jednostavno ne posjedujući potencijalno ugrožene usluge sluąanja prema zadanim postavkama tako da je Ubuntu sustav siguran bez vatrozida. Mac OS X radi na isti način.

Padovi vatrozida

Ako ste koristili Windows računalo s vatrozidom za Windows prema zadanim postavkama, znat ćete da može uzrokovati probleme. Ako pokrenete aplikaciju na cijelom zaslonu - kao što je igra - dijaloški okvir vatrozida redovito će se pojaviti iza tog prozora i zahtijevati Alt + Tabbing prije nego što igra radi, na primjer. Dodatni dijalozi su dodatna gnjavaža.

Još gore, bilo koja lokalna aplikacija koja se izvodi na vašem računalu može probiti rupu u vatrozidu. To je osmišljeno da pomaže onim aplikacijama koje zahtijevaju dolazne veze bez dodatne konfiguracije. Međutim, to znači da vatrozid zapravo nije dobra zaštita od zlonamjernog softvera koji bi želio otvoriti luku i slušati na računalu. Nakon što je vaše računalo zaraženo, njegov softverski vatrozid ne pomaže.

Image
Image

Kada biste ga htjeli omogućiti

Dakle, znači li to da nikada nećete koristiti vatrozid? Ne! Vatrozid i dalje može pomoći ako pokrenete potencijalno ranjivi softver koji ne želite pristupiti putem Interneta. Na primjer, pretpostavimo da ste instalirali Apache web poslužitelj ili neki drugi poslužiteljski softver i da ste s njim povezani. Možete ga pristupiti u potpunosti na računalu preko localhost. Kako biste spriječili da bilo tko drugi kontaktirate s ovim poslužiteljskim softverom, jednostavno možete omogućiti vatrozid. Ako ne omogućite izuzetak za taj određeni dio poslužiteljskog softvera, sve dolazne veze s njime izvan računala bit će blokirane.

Ovo je stvarno jedina situacija u kojoj biste dobili koristi od omogućavanja vatrozida Mac računala, barem za stolna računala. Ako koristite Mac OS X kao sustav poslužitelja koji je izravno izložen Internetu, očito biste ga htjeli blokirati što je više moguće vatrozidom.

Ali možeš je omogućiti, ako stvarno želiš

Dakle, ako ste tipični Mac korisnik, stvarno ne morate omogućiti vatrozid. No, ako sumnjate ovdje u savjet ili se osjećate bolje, omogućili ste to i omogućiti. Tipični korisnici Mac vjerojatno neće primijetiti mnogo (ili bilo kakvih) poteškoća nakon omogućivanja vatrozida. Sve bi trebalo nastaviti raditi normalno.

Zadana postavka je "Automatski omogućiti potpisani softver za primanje dolaznih veza", što znači da sve Appleove aplikacije na vašem Macu, aplikacije iz trgovine Mac App Store i potpisane aplikacije koje su dopuštene putem vašeg Mac zaštitnika GateKeepera dopuštaju primanje veza bez vašeg unosa, (Drugim riječima, aplikacija "Identificirani razvojni programer" ima valjani potpis.)

Nećete biti previše blokirani ako vatrozidom omogućite zadane postavke.

Image
Image

Kako omogućiti i konfigurirati ugrađeni vatrozid Mac računala

Ako želite omogućiti i konfigurirati vatrozid Mac računala, slobodno se obratite. Kliknite izbornik Apple, odaberite System Preferences i kliknite ikonu Sigurnost i privatnost. Kliknite karticu Vatrozid, kliknite ikonu zaključavanja i unesite zaporku. Kliknite Uključi vatrozid za uključivanje vatrozida, a zatim Firewall Options (Opcije vatrozida) da biste konfigurirali svoje mogućnosti vatrozida.

Odavde možete konfigurirati opcije i dodati aplikacije na popis. Aplikacija koju dodate na popis može dopuštati ili blokirati dolazne veze - vaš izbor.

Image
Image

U sažetku, vatrozid nije stvarno potreban na tipičnoj radnoj površini Mac, baš kao što zapravo nije potrebno na tipičnoj Linux radnoj površini. To bi moglo dovesti do više poteškoća pri postavljanju određenih mrežnih usluga. Ali, ako se osjećate ugodno s njom, slobodno je omogućite!

Preporučeni: