Mac для включения брандмауэра, который вы можете включить в разделе «Безопасность и конфиденциальность в настройках системы». Подобно брандмауэрам других операционных систем, вы можете блокировать определенные входящие соединения.
Что такое брандмауэр
Понимание того, почему брандмауэр не включен по умолчанию и нужно ли его сначала включить, требует понимания того, что на самом деле делает брандмауэр. Это больше, чем просто переключатель, который вы переворачиваете, чтобы повысить вашу безопасность, как это иногда понимают пользователи Windows.
Брандмауэры, подобные этому, делают одно: они блокируют входящие соединения. Некоторые брандмауэры также позволяют блокировать исходящие соединения, но встроенные брандмауэры на Mac и Windows не работают таким образом. Если вы хотите, чтобы брандмауэр позволял вам выбирать, какие программы подключиться к Интернету или нет, посмотрите в другом месте.
Входящее соединение - это только проблема, если есть приложения, которые прослушивают эти входящие соединения. Вот почему брандмауэр был настолько необходим в Windows все эти годы назад - потому что в Windows XP было так много служб, которые слушали сетевые подключения, и эти службы были использованы червями.
Почему это не включено по умолчанию на Mac
Стандартная система Mac OS X не имеет таких потенциально уязвимых сервисов, которые прослушиваются по умолчанию, поэтому для защиты таких уязвимых служб от нападения не требуется защищенный брандмауэр.
Это фактически та же самая причина, почему Ubuntu Linux не поставляется с брандмауэром по умолчанию - другое дело, что было спорно в то время. Ubuntu воспользовался просто отсутствием потенциально уязвимых служб, прослушивающих по умолчанию, поэтому система Ubuntu безопасна без брандмауэра. Mac OS X работает одинаково.
Недостатки брандмауэров
Если вы использовали Windows-компьютер с включенным брандмауэром Windows по умолчанию, вы поймете, что это может вызвать проблемы. Если вы запускаете полноэкранное приложение - например, игру - диалог брандмауэра будет регулярно появляться за этим окном и требует Alt + Tabbing, прежде чем игра будет работать, например. Дополнительные диалоги - дополнительная проблема.
Хуже того, любое локальное приложение, запущенное на вашем компьютере, может пробить дыру в вашем брандмауэре. Это предназначено для поддержки тех приложений, для которых требуются входящие подключения, без дополнительной настройки. Однако это означает, что брандмауэр на самом деле не является хорошей защитой от любого вредоносного программного обеспечения, которое хотело бы открыть порт и прослушивать ваш компьютер. Когда ваш компьютер заражен, его программный брандмауэр не помогает.
Когда вы захотите включить его
Итак, значит ли это, что вы никогда не захотите использовать брандмауэр? Нет! Брандмауэр все же может помочь, если у вас запущено потенциально уязвимое программное обеспечение, к которому вы не хотите получать доступ через Интернет. Например, допустим, вы установили веб-сервер Apache или другое серверное программное обеспечение, и вы с ним справляетесь. Вы можете получить доступ к нему полностью на своем компьютере через localhost. Чтобы кто-либо еще не связывался с этим программным обеспечением сервера, вы можете просто включить брандмауэр. Если вы не включите исключение для этого конкретного программного обеспечения сервера, все входящие соединения с ним извне вашего компьютера будут заблокированы.
Это действительно единственная ситуация, когда вы получите выгоду от включения брандмауэра Mac, по крайней мере, для настольных ПК. Если вы используете Mac OS X в качестве серверной системы, которая отображается непосредственно в Интернете, вы, очевидно, захотите заблокировать ее как можно больше с помощью брандмауэра.
Но вы можете это сделать, если вы действительно хотите
Итак, если вы обычный пользователь Mac, вам действительно не нужно включать брандмауэр. Но, если вы сомневаетесь в совете здесь или просто чувствуете себя лучше, включив его, вы также можете его включить. Типичные пользователи Mac, вероятно, не заметят много (или любых) проблем после включения брандмауэра. Все должно продолжаться нормально.
По умолчанию используется «Автоматически разрешать подписанное программное обеспечение для приема входящих соединений», что означает, что все приложения Apple на вашем Mac, приложения из Mac App Store и подписанные приложения, разрешенные через защиту вашего GateKeeper от Mac, могут получать соединения без вашего ввода, (Другими словами, приложение из «Идентифицированного разработчика» имеет действительную подпись).
Вы не будете блокировать много, если вы включите брандмауэр с настройками по умолчанию.
Как включить и настроить встроенный брандмауэр Mac
Если вы хотите включить и настроить брандмауэр Mac, не стесняйтесь. Откройте меню Apple, выберите «Системные настройки» и нажмите значок «Безопасность и конфиденциальность». Откройте вкладку «Брандмауэр», щелкните значок блокировки и введите свой пароль. Нажмите «Включить брандмауэр», чтобы включить брандмауэр, а затем нажмите «Параметры брандмауэра», чтобы настроить параметры брандмауэра.
Здесь вы можете настроить параметры и добавить приложения в список. Приложение, которое вы добавляете в список, может иметь разрешенные или заблокированные входящие подключения - ваш выбор.
Таким образом, брандмауэр на самом деле не нужен на обычном рабочем столе Mac, так как он не нужен на обычном рабочем столе Ubuntu Linux. Это может потенциально привести к большему количеству проблем с настройкой определенных сетевых сервисов. Но, если вы чувствуете себя более комфортно с этим, вы можете включить его!
