วิธีการเปิดใช้งานโหมด Stealth ใน Mac OS X Firewall เพื่อเพิ่มความปลอดภัย
ผู้ใช้ Mac ที่ต้องการการรักษาความปลอดภัยเครือข่ายอีกเล็กน้อยสามารถเปิดคุณลักษณะไฟร์วอลล์ที่เป็นตัวเลือกใน OS X ที่เรียกว่า Stealth Mode เมื่อใช้โหมด Stealth Mode Mac จะไม่ยอมรับหรือตอบสนองต่อความพยายามในการค้นพบเครือข่ายโดยทั่วไปด้วยคำขอ ping ICMP และจะไม่ตอบปัญหาการเชื่อมต่อที่ทำจากเครือข่าย TCP และ UDP ที่ปิดอยู่ โดยพื้นฐานแล้วจะทำให้ Mac ปรากฏคำขอเหล่านี้เหมือนกับว่าไม่มีอยู่เลย
เนื่องจากโหมดลักลอบสามารถแทรกแซงกับฟังก์ชันเครือข่ายบางอย่างและวิธีแก้ไขปัญหาจาก Mac ที่เปิดใช้งานคุณลักษณะนี้โดยใช้โหมดชิงทรัพย์เป็นสิ่งที่เหมาะสมสำหรับผู้ใช้ขั้นสูงหรือสำหรับผู้ที่ใช้ Macs เป็นประจำบนเครือข่ายภาครัฐหรือเอกชนที่ไม่น่าเชื่อถือและผู้ที่ต้องการ เพื่อปรับปรุงความปลอดภัยของเครื่องจักรในสภาพแวดล้อมดังกล่าว หาก Mac ของคุณอยู่ในเครือข่ายภายในบ้านที่ปิดอยู่เบื้องหลังเราเตอร์และไฟร์วอลล์ทั่วไปพร้อมกับคอมพิวเตอร์และผู้ใช้ที่เป็นมิตรการเปิดโหมดลักลอบอาจเป็นปัญหามากกว่าเป็นประโยชน์และไม่แนะนำให้ใช้กับคอมพิวเตอร์ในสถานการณ์ LAN ที่เชื่อถือได้ นอกจากนี้หากคุณไม่เชื่อถือเครือข่ายที่คุณใช้งานอยู่คุณอาจต้องการยกเลิกการเชื่อมต่อและค้นหาว่าปลอดภัยกว่าและบล็อกการเชื่อมต่อเครือข่ายขาเข้าที่เป็นไปได้ทั้งหมดกับ Mac แทนได้
วิธีเปิดใช้งานไฟร์วอลล์โหมดซ่อนตัวใน Mac OS X
Stealth Mode เป็นคุณลักษณะเสริมของไฟร์วอลล์ Mac ที่สามารถใช้งานได้กับ OS X ทุกรุ่นที่ค่อนข้างทันสมัย:
- ไปที่เมนู Apple และเลือก System Preferences
- ไปที่แผงการตั้งค่า "ความปลอดภัยและความเป็นส่วนตัว" และเลือกแท็บ "ไฟร์วอลล์"
- คลิกที่ปุ่มปลดล็อคและตรวจสอบความถูกต้องด้วยรหัสผ่านผู้ดูแลระบบคลิกที่ "เปิดไฟร์วอลล์" ถ้ายังไม่ได้เปิดใช้งานจากนั้นคลิกที่ปุ่ม "ตัวเลือก Firewall"
- เลือกช่องทำเครื่องหมาย "Enable Stealth Mode" จากนั้นคลิก OK
- ปิด System Preferences ตามปกติ
ขณะนี้ Mac อยู่ในโหมดซ่อนตัวซึ่งหมายความว่าระบบจะไม่ตอบสนองต่อการสื่อสารและการค้นพบเครือข่ายทั่วไปบางประเภท
ถ้าคุณต้องการทดสอบประสิทธิภาพของ Stealth Mode คุณสามารถใช้ ping ได้ที่บรรทัดคำสั่งหรือใช้ Network Utility เพื่อค้นหา Mac จากเครื่องอื่น ถ้าคุณพยายามที่จะ ping Mac โดยใช้โหมด Stealth Mode จะไม่มีการตอบสนองเช่นเดียวกับถ้าคุณส่งคำขอ ICMP ไปยังเครื่องที่ไม่มีอยู่เช่นนี้ (สมมติว่า Stealth Mode Mac คือ 192.168.0.201):
MacBook-Pro% ping 192.168.0.201
PING 192.168.0.201 (192.168.0.201): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
^C
--- 192.168.0.201 ping statistics ---
6 packets transmitted, 0 packets received, 100.0% packet loss
MacBook-Pro%
ในขณะที่บล็อกนี้ใช้วิธีการหาเครือข่ายร่วมกันโดยทั่วไปบุคคลที่มีความเข้าใจโดยเฉพาะจะสามารถค้นพบ Mac ได้หากพวกเขาต้องการจริงๆไม่ว่าจะด้วยการจับภาพเป้าหมายโดยใช้เราเตอร์ที่เชื่อมต่อหรือวิธีการอื่น ๆ นี่คือเหตุผลที่เรียกว่า Stealth Mode และไม่ใช่ Definitively Invisible Mode เพราะในขณะที่มันจะอยู่ภายใต้เรดาร์จากความพยายามในการค้นหาทั่วไป แต่ก็ยังสามารถค้นพบได้โดยการค้นหาทางเทคนิคเฉพาะโดยเฉพาะถ้ามีคนอยู่ในเครือข่ายเดียวกัน
หากคุณสนใจที่จะใช้โหมดชิงทรัพย์เพื่อความปลอดภัยและความเป็นส่วนตัวคุณอาจต้องการพิจารณาการบล็อกการเชื่อมต่อเครือข่ายขาเข้าทั้งหมดไปยัง Mac ด้วยซึ่งอยู่ในแผงการกำหนดลักษณะไฟร์วอลล์เดียวกันของ OS X การรวมทั้งสองแบบนี้จะมีประสิทธิภาพมาก
แน่นอนถ้าคุณเปิดใช้งานโหมดซ่อนตัวและพบว่าคุณกำลังประสบปัญหาเกี่ยวกับเครือข่ายโดยใช้ Mac เครื่องใดก็ตามการปิดคุณลักษณะนี้เป็นเรื่องของการกลับไปที่การตั้งค่าไฟร์วอลล์และยกเลิกการทำเครื่องหมายที่ช่องอีกครั้ง