Teie Maci tulemüür on vaikimisi välja lülitatud: kas peate selle lubama?
Mac OS X tarnitakse sisseehitatud tulemüüriga, kuid see pole vaikimisi lubatud. Windowsi tulemüür on vaikimisi lubatud olnud sellest ajast alates, kui Blasteri-tüüpi ussid nakatasid kõiki neid haavatavaid Windows XP süsteeme, mis siis annab?
Macid lisavad tulemüüri, mille saate lubada jaotises Turvalisus ja privaatsus jaotises Süsteemi seaded. Nagu teiste operatsioonisüsteemide tulemüürid, võimaldab see blokeerida ka teatud sissetulevad ühendused.
Mida tulemüür tegelikult teeb
SEOTUD:Mida tulemüür tegelikult teeb?
Mõistmine, miks tulemüür pole vaikimisi lubatud ja kas peaksite selle kõigepealt lubama, nõuab mõistmist, mida tulemüür tegelikult teeb. See on midagi enamat kui lihtsalt lüliti, mille oma turvalisuse suurendamiseks klõpsate, nagu Windowsi kasutajad mõnikord mõistavad.
Sellised tulemüürid teevad ühte: blokeerivad sissetulevad ühendused. Mõni tulemüür võimaldab blokeerida ka väljuvaid ühendusi, kuid Maci ja Windowsi sisseehitatud tulemüürid ei tööta sel viisil. Kui soovite tulemüüri, mis võimaldab teil valida, millised programmid saavad Interneti-ühenduse luua või mitte, otsige mujalt.
Sissetulev ühendus on probleem ainult siis, kui neid sissetulevaid ühendusi kuulavad rakendused. Sellepärast oli tulemüür Windowsis kõik need aastad tagasi nii vajalik - kuna Windows XP-l oli nii palju teenuseid, mis kuulasid võrguühendusi, ja ussid kasutasid neid teenuseid.
Miks pole see Macis vaikimisi lubatud?
Tavalises Mac OS X-i süsteemis pole selliseid potentsiaalselt haavatavaid teenuseid vaikimisi kuulamas, mistõttu pole vaja haavatavat tulemüüri, mis aitaks kaitsta selliseid haavatavaid teenuseid rünnakute eest.
See on tegelikult sama põhjus, miks Ubuntu Linux vaikimisi koos tulemüüriga ei tarnita - see oli tol ajal vaieldav. Ubuntu lähtus lähenemisviisist, et potentsiaalselt haavatavaid teenuseid lihtsalt ei kuulata vaikimisi, nii et Ubuntu süsteem on ilma tulemüürita turvaline. Mac OS X töötab samamoodi.
Tulemüüride varjuküljed
SEOTUD:Miks te ei pea installima kolmanda osapoole tulemüüri (ja kui te seda teete)
Kui olete kasutanud Windowsi arvutit, kuhu on vaikimisi lisatud Windowsi tulemüür, teate, et see võib probleeme tekitada. Kui käivitate täisekraaniga rakenduse - näiteks mängu -, ilmub selle akna taha regulaarselt tulemüüri dialoog ja enne mängu toimimist on vaja Alt + vahelehti. Lisadialoogid on täiendav vaev.
Veelgi hullem on see, et kõik teie arvutis töötavad kohalikud rakendused võivad teie tulemüüri auku lüüa. Selle eesmärk on aidata sissetulevaid ühendusi nõudvatel rakendustel ilma täiendava konfiguratsioonita töötada. See aga tähendab, et tulemüür ei ole tegelikult hea kaitse pahatahtliku tarkvara eest, mis sooviks avada pordi ja kuulata teie arvutis. Kui teie arvuti on nakatunud, ei aita selle tarkvara tulemüür.
Kui soovite seda lubada
Kas see tähendab, et te ei soovi kunagi tulemüüri kasutada? Ei! Tulemüür võib siiski aidata, kui kasutate potentsiaalselt haavatavat tarkvara, millele te ei soovi Interneti kaudu juurdepääsu. Oletame näiteks, et olete installinud Apache veebiserveri või mõne muu serveritarkvara ja teete seda. Sellele pääsesite täielikult oma arvutis localhosti kaudu. Et keegi teine ei saaks selle serveritarkvaraga ühendust võtta, võite lubada lihtsalt tulemüüri. Kui te ei luba selle konkreetse serveritarkvara osas erandit, blokeeritakse kõik sellega sissetulevad ühendused väljaspool teie arvutit.
See on tegelikult ainus olukord, kus teie Maci tulemüüri lubamisest oleks kasu vähemalt lauaarvutite jaoks. Kui kasutate Mac OS X-i otse Internetiga kokku puutuva serverisüsteemina, soovite ilmselt selle võimalikult palju tulemüüriga lukustada.
Kuid saate selle lubada, kui tõesti tahate
Nii et kui olete tüüpiline Maci kasutaja, ei pea te tulemüüri lubama. Kuid kui kahtlete siinsetes nõuannetes või tunnete end lihtsalt paremini, kui see on lubatud, võite selle ka lubada. Tüüpilised Maci kasutajad ei märka pärast tulemüüri lubamist tõenäoliselt paljusid (või ühtegi) probleemi. Kõik peaks jätkama tavapärast tööd.
SEOTUD:Rakenduste installimine Mac-i: kõik, mida peate teadma
Vaikimisi seade on „Luba allkirjastatud tarkvaral automaatselt sissetulevaid ühendusi vastu võtta“, mis tähendab, et kõigil teie Maci Apple'i rakendustel, Mac App Store'i rakendustel ja Maci GateKeeperi kaitse kaudu lubatud allkirjastatud rakendustel on lubatud ühendusi vastu võtta ilma teie sisendita . (Teisisõnu, rakendusel „Identifitseeritud arendaja” on kehtiv allkiri.)
Te ei blokeeri palju, kui lubate tulemüüri vaikeseadetega.
Kuidas oma Maci sisseehitatud tulemüüri lubada ja konfigureerida
Kui soovite oma Maci tulemüüri lubada ja konfigureerida, võite end vabalt tunda. Klõpsake menüüd Apple, valige System Preferences ja klõpsake ikooni Turvalisus ja privaatsus. Klõpsake vahekaarti tulemüür, klõpsake lukuikooni ja sisestage oma parool. Tulemüüri sisselülitamiseks klõpsake nuppu Lülita tulemüür sisse ja seejärel klõpsake tulemüüri suvandite konfigureerimiseks nuppu Tulemüüri suvandid.
Siit saate konfigureerida valikud ja lisada loendisse rakendusi. Loendisse lisataval rakendusel võivad sissetulevad ühendused olla lubatud või blokeeritud - teie valik.
Kokkuvõtlikult võib öelda, et tulemüür pole Maci tüüpilisel töölaual tegelikult vajalik, nagu ka tüüpilisel Ubuntu Linuxi töölaual. See võib teatud võrguteenuste seadistamisega potentsiaalselt kaasa tuua rohkem probleeme. Kuid kui tunnete end selle abil mugavamalt, võite selle lubada!