Пользователи Mac, которым требуется немного больше безопасности сети, могут включить дополнительную функцию брандмауэра в Mac OS X, которая называется Ste alth Mode. При включенном скрытом режиме Mac не будет подтверждать или отвечать на типичные попытки обнаружения сети с помощью ping-запросов ICMP, а также не будет отвечать на попытки подключения, сделанные из закрытых сетей TCP и UDP.По сути, в ответ на эти запросы Mac выглядит так, как будто его вообще не существует.

Поскольку стелс-режим может мешать некоторым сетевым функциям и методам устранения неполадок на Mac с включенной этой функцией, использование стелс-режима действительно подходит только для опытных пользователей или для тех, кто регулярно использует свои компьютеры Mac на ненадежные общедоступные или частные сети и которые хотят повысить безопасность своих компьютеров в этой среде. Если ваш Mac просто находится в закрытой домашней сети за общим маршрутизатором и брандмауэром и в сопровождении дружественных компьютеров и пользователей, включение скрытого режима может быть скорее проблематичным, чем полезным, и действительно не рекомендуется для компьютеров в доверенных ситуациях локальной сети. Кроме того, если вы не доверяете сети, в которой вы находитесь, вы можете отключиться и найти более безопасную, изо всех сил и вместо этого заблокировать все возможные входящие сетевые подключения к Mac.

Как включить брандмауэр в скрытом режиме в Mac OS X

Скрытый режим — это дополнительная функция брандмауэра Mac, доступная практически во всех современных версиях Mac OS X:

1. Перейдите в меню  Apple и выберите «Системные настройки»
2. Перейдите на панель настроек «Безопасность и конфиденциальность» и выберите вкладку «Брандмауэр»



3. Нажмите кнопку разблокировки и войдите в систему с паролем администратора, нажмите «Включить брандмауэр», если он еще не включен, затем нажмите кнопку «Параметры брандмауэра»
4. Установите флажок «Включить стелс-режим», затем нажмите OK



5. Закройте Системные настройки, как обычно

Макинтош теперь находится в скрытом режиме, что означает, что он не будет отвечать на определенные типы распространенных сетевых подключений и попыток обнаружения.

Если вы хотите проверить эффективность скрытого режима, вы можете использовать ping в командной строке или использовать сетевую утилиту, чтобы попытаться обнаружить Mac с другого Mac. Если вы попытаетесь пропинговать Mac с включенным скрытым режимом, ответа не будет, как если бы вы отправляли запросы ICMP на несуществующую машину, например (при условии, что Mac в скрытом режиме — 192.168.0.201):

MacBook-Pro% ping 192.168.0.201 PING 192.168.0.201 (192.168.0.201): 56 байт данных Тайм-аут запроса для icmp_seq 0 Тайм-аут запроса для icmp_seq 1 Тайм-аут запроса для icmp_seq 2 Тайм-аут запроса для icmp_seq 3 Тайм-аут запроса для icmp_seq 4 ^C --- Статистика пинга 192.168.0.201 --- 6 переданных пакетов, 0 полученных пакетов, 100,0% потери пакетов MacBook-Pro%

Хотя это блокирует большинство распространенных методов поиска сети, особенно сообразительный человек все же может обнаружить Mac, если он действительно хочет, будь то с помощью целевого захвата пакетов, через подключенный маршрутизатор или различные способы. другие методы.Вот почему он называется стелс-режимом, а не окончательно невидимым режимом, потому что, хотя он, безусловно, будет скрыт от обычных попыток поиска, его все же можно обнаружить с помощью специального технического поиска, особенно если этот кто-то находится в той же сети.

Если вы заинтересованы в использовании скрытого режима из соображений безопасности и конфиденциальности, вы можете рассмотреть возможность блокировки всех входящих сетевых подключений к Mac, что находится на той же панели настроек брандмауэра Mac OS X. , Сочетание этих двух довольно эффективно.

Конечно, если вы включите скрытый режим и обнаружите, что у вас внезапно возникли проблемы с сетью на данном Mac, для отключения этой функции достаточно вернуться к настройкам брандмауэра и снова снять флажок.

Если у вас есть какие-либо мысли или мнения о скрытом режиме и брандмауэре приложений в Mac OS, поделитесь с нами в комментариях ниже.