Брандмауэр Mac OS X предоставляет дополнительную возможность блокировать все входящие сетевые подключения, предлагая значительное повышение безопасности для компьютеров Mac, которые находятся в ненадежных сетях или во враждебных сетевых средах.

Поскольку это самый строгий уровень превентивного доступа к сети, возможный в Mac OS через встроенный брандмауэр Mac, идеальное использование для ситуаций, когда по умолчанию предполагается не доверять любым входящим попыткам сетевого подключения. .Соответственно, это просто слишком строго, чтобы быть практичным для обычных пользователей в большинстве сред, но, по крайней мере, стоит знать, как включить эту функцию, если в какой-то момент она станет необходимой.

Блокировка всех входящих сетевых подключений в Mac OS X

Эта функция доступна во всех версиях Mac OS:

• Откройте «Системные настройки» в меню Apple и выберите панель «Безопасность и конфиденциальность»
• Выберите вкладку «Брандмауэр», а затем щелкните значок замка в углу, чтобы войти в систему и разрешить изменения
• Выберите «Включить брандмауэр», если он еще не включен, затем выберите «Параметры брандмауэра»



• Выберите самую верхнюю опцию «Блокировать все входящие подключения»

Как отмечено на панели настроек, при включении блокируются все сетевые подключения к Mac, включая все службы общего доступа, весь общий доступ к файлам через сети, совместное использование экрана, удаленный доступ, удаленный вход в систему и удаленное подключение через SSH и SFTP, iChat Bonjour, передача файлов AirDrop, совместное использование музыки iTunes, запросы и ответы ICMP — буквально все входящие данные, которые не требуются для базового подключения к Интернету и обслуживания.

Блокирует входящие соединения, а не широковещательные сообщения

Важно отметить, что этот параметр не помешает Mac транслировать свое присутствие в сети, если включены определенные сетевые функции (например, общий доступ к файлам, AirDrop, общий доступ к Samba для Windows и т. д.), и он ничего не делает чтобы предотвратить исходящие подключения, это повлияет только на попытки входящих подключений от всех второстепенных интернет-сервисов.

Для конкретного примера; если пользователь оставил общий доступ к файлам включенным, но заблокировал все входящие подключения с помощью брандмауэра, Mac по-прежнему будет отображаться при сканировании сети, но никто не сможет к нему подключиться.

Если также требуется запретить Mac транслировать свое присутствие в сети, просто перейдите на панель настроек «Общий доступ» и отключите службы, которые раскрывают его присутствие.