如何在 Mac OS X 中阻止所有传入网络连接
Mac OS X 防火墙提供了一项可选功能,可以阻止所有传入的网络连接,从而显着提高位于不受信任网络或敌对网络环境中的 Mac 的安全性。
因为这是 Mac 操作系统中可能通过 built-in Mac firewall,理想的用法是用于默认假设不信任任何传入网络连接尝试的情况。因此,这对于大多数环境中的普通用户来说过于严格而不实用,但至少值得了解如何在某些时候需要启用该功能。
在 Mac OS X 中阻止所有入站网络连接
此功能适用于所有版本的 Mac OS:
- 从 Apple 菜单打开系统偏好设置,然后选择“安全和隐私”面板
- 选择“防火墙”选项卡,然后点击角落的锁形图标登录并允许更改
- 如果尚未启用,请选择“打开防火墙”,然后选择“防火墙选项”
- 选择最上面的“阻止所有传入连接”选项
正如首选项面板所指出的,启用后会阻止与 Mac 的所有网络连接,包括所有共享服务,所有文件共享 通过网络、屏幕共享、远程访问、远程登录以及通过 SSH 和 SFTP 的远程连接、iChat Bonjour、AirDrop 文件传输、iTunes 音乐共享、ICMP 请求和响应 – 几乎所有内容基本互联网连接和服务不需要入站。
阻止入站连接,而不是广播
请务必注意,如果启用了某些网络功能(如文件共享,AirDrop、用于 Windows 共享的 Samba 等)并且它不会阻止传出连接,它只会影响来自所有非必要互联网服务的入站连接尝试。
举个具体的例子;如果用户将文件共享保持打开状态但阻止了所有与防火墙的传入连接,则 Mac 仍会出现在网络扫描中,但没有人能够连接到它。
如果还需要阻止 Mac 在网络上广播它的存在,只需转到“共享”首选项面板并关闭显示它存在的服务即可。