如何在 Mac OS X 防火墙中启用隐身模式以增加安全性

在 Mac OS X 中启用隐身模式防火墙

想要获得更多网络安全性的 Mac 用户可以在 Mac OS X 中打开一个名为隐身模式的可选防火墙功能。启用隐身模式后,Mac 将不会确认或响应使用 ICMP ping 请求,并且不会回答来自封闭的 TCP 和 UDP 网络的连接尝试。从本质上讲,它让 Mac 在这些请求面前看起来就像根本不存在一样。

由于隐身模式会干扰启用此功能的 Mac 的某些网络功能和故障排除方法,因此使用隐身模式实际上仅适用于高级用户,或那些经常在不受信任的设备上使用 Mac 的用户公共或专用网络以及希望在该环境中提高其机器安全性的用户。如果您的 Mac 只是在一般路由器和防火墙后面的封闭家庭网络上,并且有友好的计算机和用户陪伴,那么打开隐身模式可能问题多于帮助,并且真的不建议在受信任的 LAN 情况下的计算机使用。此外,如果您不信任您所在的网络,您可能想要 断开连接并找到一个更安全的 全力以赴阻止所有可能的传入网络连接以Mac 而不是。

如何在 Mac OS X 中启用隐身模式防火墙

隐身模式是 Mac 防火墙的可选功能几乎所有现代版本的 Mac OS X 都可用:

  1. 转到  Apple 菜单并选择“系统偏好设置”
  2. 转到“安全和隐私”首选项面板并选择“防火墙”标签
  3. 转到启用隐身模式的防火墙选项

  4. 单击解锁按钮并使用管理员密码进行身份验证,如果尚未打开,请单击“打开防火墙”,然后单击“防火墙选项”按钮
  5. 选中“启用隐身模式”复选框,然后单击“确定”
  6. 启用隐身在 Mac OS X 中模式防火墙隐藏在网络上

  7. 像往常一样关闭系统偏好设置

Mac 现在处于隐身模式,这意味着它不会响应某些类型的常见网络通信和发现尝试。

如果你想测试隐身模式的功效,你可以在命令行使用 ping使用网络实用程序尝试从另一台 Mac 发现 Mac。如果您尝试在启用隐身模式的情况下对 Mac 执行 ping 操作,将没有任何响应,就像您向不存在的机器发送 ICMP 请求一样,就像这样(假设隐身模式的 Mac 是 192.168.0.201):

MacBook-Pro% ping 192.168.0.201
PING 192.168.0.201 (192.168.0.201): 56 data bytes
请求 icmp_seq 0 超时
请求 icmp_seq 1 超时< br />请求icmp_seq 2超时
请求icmp_seq 3超时
请求icmp_seq 4超时
^C
--- 192.168.0.201 ping统计---
>6 个数据包传输,0 个数据包接收,100.0% 数据包丢失
MacBook-Pro%

虽然这会阻止大多数常见的网络查找方法,但特别精明的人如果真的愿意,仍然可以发现 Mac,无论是使用 目标数据包捕获,通过连接的路由器,或各种其他方法。这就是为什么它被称为隐身模式而不是绝对隐形模式的原因,因为虽然它肯定会被常见的发现尝试所忽视,但它仍然可以通过专门的技术搜索来发现,特别是如果有人在同一个网络上。

如果您出于安全和隐私原因对使用隐身模式感兴趣,您可能需要考虑 也阻止与 Mac 的所有传入网络连接,这位于 Mac OS X 的同一防火墙首选项面板中。将两者结合起来非常有效。

当然,如果您启用隐身模式并发现给定 Mac 突然遇到网络问题,关闭该功能只需返回防火墙设置并再次取消选中该框即可。

如果您对 Mac OS 中的隐身模式和应用程序防火墙有任何想法或意见,请在下面的评论中与我们分享。