วิธีการบล็อกการเชื่อมต่อเครือข่ายขาเข้าทั้งหมดใน Mac OS X

OS X Firewall มีความสามารถในการป้องกันการเชื่อมต่อเครือข่ายขาเข้า ทั้งหมด ซึ่งจะช่วยเพิ่มความปลอดภัยให้กับ Macs ที่อยู่ในเครือข่ายที่ไม่น่าเชื่อถือหรือสภาพแวดล้อมเครือข่ายที่ไม่เป็นมิตร



เนื่องจากนี่เป็นระดับที่เข้มงวดในการเข้าถึงเครือข่ายเชิงป้องกันใน OS X ผ่านทางไฟร์วอลล์ Mac ที่มีอยู่ภายในการใช้งานที่เหมาะอย่างยิ่งคือสำหรับสถานการณ์ที่สมมติฐานเริ่มต้นคือไม่ไว้วางใจการเชื่อมต่อเครือข่ายขาเข้าใด ๆ ดังนั้นจึงเป็นเรื่องที่เข้มงวดเกินไปที่จะปฏิบัติได้จริงสำหรับผู้ใช้โดยเฉลี่ยในสภาพแวดล้อมส่วนใหญ่ แต่อย่างน้อยก็คุ้มค่ากับการทราบว่าจะเปิดใช้งานคุณลักษณะนี้ได้อย่างไรเมื่อมีความจำเป็น

การบล็อกการเชื่อมต่อเครือข่ายขาเข้าทั้งหมดใน OS X

คุณลักษณะนี้สามารถใช้งานได้ใน Mac OS X ทุกรุ่น:

  • เปิด System Preferences จากเมนู Apple และเลือกแผงควบคุม "Security & Privacy"
  • เลือกแท็บ "Firewall" แล้วคลิกไอคอนล็อกที่มุมเพื่อเข้าสู่ระบบและอนุญาตให้มีการเปลี่ยนแปลง
  • เลือก "เปิดไฟร์วอลล์" ถ้ายังไม่ได้เปิดใช้งานจากนั้นเลือก "ตัวเลือก Firewall"
  • เลือกตัวเลือก "ปิดกั้นการเชื่อมต่อขาเข้าทั้งหมด" ที่ด้านบนสุด

ตามที่ระบุไว้ในแผงการกำหนดลักษณะเมื่อเปิดใช้งานจะบล็อกการเชื่อมต่อเครือข่ายทั้งหมดเข้ากับ Mac รวมทั้งบริการแชร์ทั้งหมดการแชร์ไฟล์ผ่านเครือข่ายการแชร์หน้าจอการเข้าถึงระยะไกลการเข้าสู่ระบบระยะไกลและการเชื่อมต่อระยะไกลผ่าน SSH และ SFTP iChat Bonjour AirDrop การถ่ายโอนไฟล์ iTunes การแบ่งปันเพลงการร้องขอ ICMP และการตอบสนอง - ทุกอย่างแท้จริงที่ขาเข้าซึ่งไม่จำเป็นสำหรับการเชื่อมต่ออินเทอร์เน็ตขั้นพื้นฐานและการบริการ

บล็อกการเชื่อมต่อขาเข้าไม่ใช่ Broadcasts

สิ่งสำคัญคือต้องทราบว่าการตั้งค่านี้จะไม่ขัดขวางไม่ให้ Mac เผยแพร่ตำแหน่งบนเครือข่ายหากมีการเปิดใช้งานคุณลักษณะเครือข่ายบางอย่าง (เช่นการแชร์ไฟล์ AirDrop การแชร์ Samba สำหรับ Windows เป็นต้น) และไม่ทำอะไรเพื่อป้องกันการเชื่อมต่อขาออก ส่งผลกระทบต่อการเชื่อมต่อขาเข้าจากบริการอินเทอร์เน็ตที่ไม่จำเป็นทั้งหมด สำหรับตัวอย่างเฉพาะ ถ้าผู้ใช้เปิดใช้งานการแชร์ไฟล์ไว้ แต่บล็อกการเชื่อมต่อขาเข้าทั้งหมดกับไฟร์วอลล์ Mac จะยังคงปรากฏในการสแกนเครือข่าย แต่ไม่มีใครสามารถเชื่อมต่อได้ หากบล็อก Mac จากการแพร่ภาพกระจายเสียงในเครือข่ายเป็นที่ต้องการก็เพียงแค่ไปที่แผงการกำหนดลักษณะ "ใช้งานร่วมกัน" และปิดบริการที่เปิดเผยสถานะดังกล่าว