คุณต้องการไฟร์วอลล์บน Mac ของคุณหรือไม่? ใช่และไม่ใช่
เป็นไปได้มากที่คอมพิวเตอร์ของคุณจะอยู่หลังไฟร์วอลล์ซึ่งเป็นส่วนหนึ่งของเราเตอร์ของคุณ ดังนั้นการปิดไฟร์วอลล์ของ macOS จะช่วยให้ตั้งค่าการเชื่อมต่อกับอุปกรณ์ Apple อื่นๆ ได้ง่ายขึ้น แต่ถ้าคุณใช้แล็ปท็อปและเข้าสู่เครือข่ายที่ไม่น่าเชื่อถือบ่อยๆ คุณควรเปิดใช้งานไฟร์วอลล์
macOS ยังรวมบริการเครือข่ายที่ใช้ร่วมกันหลายประเภทเพื่อเข้าถึงเนื้อหาของคุณจากระยะไกล หากคุณเปิดใช้บริการเหล่านั้นหรือใช้แอพของบริษัทอื่น อาจทำให้ Mac ของคุณเสี่ยงต่อการถูกโจมตีเครือข่าย เราจะแสดงวิธีกำหนดค่าไฟร์วอลล์และเวลาที่คุณต้องการใช้
การตั้งค่าไฟร์วอลล์ของ Mac
ความสำคัญของไฟร์วอลล์ซึ่งเป็นส่วนหนึ่งของกลยุทธ์ด้านความปลอดภัยไม่สามารถมองข้ามได้ เราได้พูดคุยกันอย่างละเอียดแล้วว่าเหตุใดคุณจึงควรใช้ไฟร์วอลล์
ในกรณีของ macOS ซอฟต์แวร์ไฟร์วอลล์มีสององค์ประกอบ
แอปพลิเคชันเลเยอร์ไฟร์วอลล์ (ALF)
ส่วนประกอบของไฟร์วอลล์นี้จะอนุญาตหรือปฏิเสธการเข้าถึงสำหรับแอปเพื่อสร้างการสื่อสารผ่านเครือข่าย ไม่ได้ขึ้นอยู่กับพอร์ตที่ใช้ ไฟร์วอลล์ macOS ในตัวนำเสนอสิ่งนี้ และจากการออกแบบ มันง่ายและใช้งานง่าย คุณสามารถระบุสำหรับแต่ละแอปว่าจะอนุญาตหรือบล็อกการเชื่อมต่อขาเข้า
ในการเปิดไฟร์วอลล์บน Mac ของคุณ ให้เปิด การตั้งค่าระบบ> ความปลอดภัยและความเป็นส่วนตัว> ไฟร์วอลล์ . คลิกไอคอนแม่กุญแจที่ด้านล่างซ้ายของหน้าต่าง ป้อนรหัสผ่านผู้ดูแลระบบของคุณ แล้วคลิก ปลดล็อก .
หากหน้าต่างไม่ได้ระบุว่า ไฟร์วอลล์:เปิด ให้คลิก เปิดไฟร์วอลล์ ปุ่ม. วงกลมสีเขียวจะสว่างขึ้น และ Mac ของคุณจะอนุญาตเฉพาะการรับส่งข้อมูลขาเข้าสำหรับการเชื่อมต่อที่สร้างไว้แล้ว ซอฟต์แวร์ที่ลงชื่อ และบริการที่เปิดใช้งาน คุณสามารถปิดไฟร์วอลล์ของ Mac ได้ในภายหลังโดยใช้ปุ่มที่เกี่ยวข้อง
ไฟร์วอลล์ตัวกรองแพ็คเก็ต (PF)
ส่วนประกอบของไฟร์วอลล์นี้ฝังลึกในเคอร์เนลของระบบปฏิบัติการ PF คือตัวกรองแพ็กเก็ต OpenBSD หน้าที่หลักคือการกรองแพ็กเก็ตเครือข่ายโดยจับคู่คุณสมบัติของแพ็กเก็ตแต่ละรายการ (และการเชื่อมต่อเครือข่ายที่สร้างขึ้นจากแพ็กเก็ตเหล่านี้) กับเกณฑ์การกรองที่กำหนดไว้ในชุดกฎ
ด้วยไฟร์วอลล์ PF คุณสามารถควบคุมทราฟฟิกเครือข่ายตามแพ็กเก็ตหรือประเภทการเชื่อมต่อแทบทุกชนิด ซึ่งรวมถึงที่อยู่ต้นทางและปลายทาง อินเทอร์เฟซ โปรโตคอล และพอร์ต ตามเกณฑ์เหล่านี้ คุณสามารถปล่อยให้แพ็กเก็ตผ่าน บล็อก และทริกเกอร์เหตุการณ์ที่ส่วนอื่นๆ ของระบบปฏิบัติการสามารถจัดการได้
ไฟร์วอลล์ PF มีผลกับ macOS โดยเริ่มด้วย Mac OS X 10.7 Lion แม้ว่า ALF จะใช้งานง่ายและใช้งานง่าย การตั้งค่าไฟร์วอลล์ PF ก็ต้องการความรู้อย่างละเอียดเกี่ยวกับไวยากรณ์ ตรรกะ และการกำหนดค่าเครือข่าย คุณต้องแก้ไขไฟล์การกำหนดค่าด้วยตนเอง และการตรวจสอบตัวกรองแพ็กเก็ตจะเสร็จสิ้นจากบรรทัดคำสั่ง
กำหนดการตั้งค่าไฟร์วอลล์ของ Apple
macOS มีบริการในตัวมากมายเพื่อแชร์ไฟล์ เครื่องพิมพ์ เข้าถึงทรัพยากรจากระยะไกล และอื่นๆ หากต้องการเปิดใช้บริการ ให้ไปที่การตั้งค่าระบบ> การแชร์ และทำเครื่องหมายที่ช่องถัดจากแต่ละบริการที่คุณต้องการใช้
เนื่องจากไฟร์วอลล์ทำงานในแต่ละแอปพลิเคชัน คุณจะเห็นบริการเหล่านี้แสดงตามชื่อแทนที่จะเป็นหมายเลขพอร์ต ตัวอย่างเช่น คุณจะเห็นการแชร์ไฟล์ บนบานหน้าต่างแทนพอร์ต 548
หากต้องการปรับแต่งไฟร์วอลล์ ให้กลับไปที่ ไฟร์วอลล์ แผงแล้วคลิก ตัวเลือกไฟร์วอลล์ ปุ่ม. สิ่งนี้จะเปิดเผยการกำหนดค่าไฟร์วอลล์เพิ่มเติม ใช้ บวก และ ลบ ปุ่มเพื่อเพิ่มหรือลบแอพตามต้องการ คุณยังเลือกตรวจสอบตัวเลือกเพิ่มเติมด้านล่างได้อีกด้วย
บริการใดๆ ที่คุณได้ตรวจสอบในส่วนการแบ่งปัน แผงด้านบนจะปรากฏในรายการการเชื่อมต่อที่อนุญาตโดยอัตโนมัติ แต่ถ้าคุณปิดใช้งานบริการใด ๆ บริการเหล่านั้นจะไม่ปรากฏในบานหน้าต่างตัวเลือกไฟร์วอลล์อีกต่อไป
เมื่อแอปของบริษัทอื่นเริ่มฟังการเชื่อมต่อขาเข้า คุณจะเห็นข้อความถามว่า "คุณต้องการให้แอปพลิเคชัน "[แอป]" ยอมรับการเชื่อมต่อเครือข่ายขาเข้าหรือไม่ คลิก อนุญาต หรือ ปฏิเสธ เพื่อแก้ไขการตั้งค่าไฟร์วอลล์ แอปที่คุณอนุญาตการเข้าถึงจะปรากฏในรายการ
ไฟร์วอลล์ขาออกควรเปิดหรือปิดหรือไม่
ไฟร์วอลล์ในตัวช่วยให้คุณตรวจสอบและบล็อกการเชื่อมต่อขาเข้าได้ อย่างไรก็ตาม คุณสามารถตรวจสอบการเชื่อมต่อขาออกได้เช่นกัน ผู้ใช้ทั่วไปสามารถใช้ข้อมูลปริมาณการใช้ข้อมูลขาออกได้อย่างไร มาอธิบายด้วยตัวอย่างกัน
- แอพส่วนใหญ่ที่คุณใช้บน Mac ของคุณมีอินเทอร์เฟซที่มองเห็นได้และแลกเปลี่ยนข้อมูลระหว่างเครื่องและเซิร์ฟเวอร์ของคุณที่อยู่ที่อื่นอย่างต่อเนื่อง แต่กระบวนการจำนวนมากที่ทำงานอยู่เบื้องหลังยังส่งและรับข้อมูลอีกด้วย
- ดูกระบวนการทั้งหมดใน ตัวตรวจสอบกิจกรรม> เครือข่าย แท็บ คุณจะแน่ใจได้อย่างไรว่าการเชื่อมต่อทั้งหมดนั้นเป็นของแท้?
- แอปมีส่วนร่วมในกิจกรรมตลอดเวลา:แอปอีเมลของคุณดาวน์โหลดข้อความใหม่ แอปตรวจหาการอัปเดตเป็นระยะ และ Dropbox จะซิงค์ไฟล์ที่เปลี่ยนแปลงใหม่ กิจกรรมเหล่านี้ใช้ได้ แต่ถ้าคุณดาวน์โหลดแอปที่เป็นอันตรายซึ่งบันทึกการกดแป้นพิมพ์ของคุณอย่างลับๆ และส่งข้อมูลที่ละเอียดอ่อนไปยังผู้ประสงค์ร้าย นั่นก็เป็นปัญหา
- แอปพรีเมียมมักจะ "โทรศัพท์กลับบ้าน" เพื่อตรวจสอบข้อมูลใบอนุญาตของคุณ แต่นักพัฒนาซอฟต์แวร์บางรายอาจรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยไม่ได้รับความยินยอมจากคุณ แอพเหล่านี้อาจดมกลิ่นหรือออกอากาศผ่านเครือข่ายของคุณ คัดลอกรายละเอียดการกำหนดค่าของ Mac ของคุณ และตรวจสอบวิธีที่คุณใช้แอพเฉพาะ
จากตัวอย่างเหล่านี้ เห็นได้ชัดว่าไฟร์วอลล์แบบสองทางมีการป้องกันจากการรับส่งข้อมูลทั้งขาเข้าและขาออก สิ่งเหล่านี้สามารถช่วยระบุกิจกรรมของมัลแวร์ (หากติดตั้งและใช้งานอยู่) แต่ไม่ต้องกังวลเรื่องความปลอดภัยน้อยกว่าความเป็นส่วนตัว
แอปไฟร์วอลล์ของบุคคลที่สามสำหรับ Mac
แอพไฟร์วอลล์ของบริษัทอื่นจำนวนมากให้การควบคุมทั้งการเชื่อมต่อขาเข้าและขาออก เราพูดถึงประเด็นยอดนิยมบางส่วนด้านล่าง
ลูลู่
LuLu เป็นไฟร์วอลล์โอเพ่นซอร์สฟรีที่มีจุดประสงค์เพื่อบล็อกการรับส่งข้อมูลขาออก เว้นแต่จะได้รับอนุมัติจากผู้ใช้อย่างชัดเจน เมื่อติดตั้งแล้ว จะแจ้งเตือนคุณเกี่ยวกับความพยายามครั้งใหม่หรือโดยไม่ได้รับอนุญาตเพื่อสร้างการเชื่อมต่อเครือข่ายขาออก คลิก อนุญาต หรือ บล็อก ปุ่มสำหรับจัดการการเชื่อมต่อ
หน้าต่างการแจ้งเตือนจะแสดงไอคอนกระบวนการและสถานะการเซ็นโค้ดของแอป การผสานรวม VirusTotal ในตัวสามารถช่วยให้คุณตรวจสอบว่าแอปเป็นอันตรายหรือไม่ นอกจากนี้ คุณยังสามารถดูลำดับชั้นของกระบวนการ (ซึ่งจะช่วยให้คุณเข้าใจกระบวนการหลักของผู้ร้าย) รายละเอียดกระบวนการ และอื่นๆ
ดาวน์โหลด: ลู่ลู่ (ฟรี)
วิทยุเงียบ
Radio Silence เป็นแอพไฟร์วอลล์ที่ง่ายที่สุดสำหรับ Mac ของคุณ หลังการติดตั้ง แอปจะทำงานโดยอัตโนมัติในพื้นหลังโดยไม่มีไอคอนแถบเมนูหรือตัวบ่งชี้ภาพอื่นๆ ไปที่ ไฟร์วอลล์ แท็บแล้วคลิก บล็อกแอปพลิเคชัน ปุ่ม. เมื่อคุณเพิ่มแอปในบัญชีดำ จะไม่มีการเชื่อมต่ออินเทอร์เน็ตอีกต่อไป
เนื่องจากคุณเพิ่มแอปเหล่านี้ด้วยตนเอง คุณจะไม่เห็นป๊อปอัปที่น่ารำคาญ การตรวจสอบเครือข่าย tab ให้ข้อมูลแบบเรียลไทม์แก่คุณสำหรับกระบวนการหรือแอปเฉพาะ คุณสามารถค้นหาตัวช่วยที่ซ่อนอยู่ กระบวนการในหน่วยความจำ daemons บริการ XPC หมายเลขพอร์ต และที่อยู่ IP ของโฮสต์ แม้ว่าแอปจะมีค่าธรรมเนียมเล็กน้อย แต่คุณสามารถทดลองใช้ก่อนตัดสินใจซื้อ
ดาวน์โหลด: Radio Silence ($9 มีให้ทดลองใช้ฟรี)
ลูกสนิชตัวน้อย
Little Snitch เป็นโปรแกรมไฟร์วอลล์ที่ใช้โฮสต์สำหรับ Mac แอปมีรายงานโดยละเอียดเกี่ยวกับกระบวนการ การเชื่อมต่อขาออกและขาเข้า พอร์ต และโปรโตคอล นอกจากนี้ยังแสดงประวัติการเข้าชมทั้งหมดลงในช่วงเวลาหนึ่งนาที
โดยค่าเริ่มต้น โหมดเงียบ คุณลักษณะช่วยให้สามารถเข้าถึงเครือข่ายทั้งหมดโดยไม่ได้รับอนุญาตอย่างชัดเจนจากกฎ เนื่องจากคุณไม่ได้ปฏิเสธอะไรเลย คุณจะมีเวลาเรียนรู้ส่วนลึกของแอป เบื้องหลัง แอปจะบันทึกทุกการเชื่อมต่อ จากนั้นคุณสามารถเริ่มสร้างกฎได้
การตรวจสอบเครือข่าย แสดงแผนที่ทั่วโลกของการเชื่อมต่อที่ใช้งานอยู่จากระบบของคุณไปยังตำแหน่งที่ได้รับ IP หรือตำแหน่งที่น่าจะเป็นไปได้ทั่วโลกแบบเรียลไทม์ แผงด้านซ้ายแสดงรายการแอปที่ส่งและรับข้อมูล ในขณะที่แผงด้านขวาจะแสดงข้อมูลสรุปโดยละเอียด
การสลับโปรไฟล์อัตโนมัติ คุณสมบัติช่วยให้คุณสร้างโปรไฟล์การกรองตามเครือข่าย คุณสามารถสร้างโปรไฟล์แยกสำหรับบ้าน ที่ทำงาน ร้านกาแฟ และอื่นๆ มีคุณสมบัติอื่นๆ อีกมากมาย แม้ว่าซอฟต์แวร์จะไม่ได้ราคาถูกก็ตาม อย่างไรก็ตาม สำหรับผู้ที่ชื่นชอบ Little Snitch เป็นไฟร์วอลล์ที่ยากจะเอาชนะ
ดาวน์โหลด: ลูกสนิชตัวน้อย ($45 ทดลองใช้ฟรี)
มูรุส
Murus เป็นส่วนหน้าแบบกราฟิกสำหรับไฟร์วอลล์ PF มันบรรจุอินเทอร์เฟซที่ใช้งานง่ายและให้คุณกำหนดค่าแอพโดยใช้พรีเซ็ตในตัว นอกจากนี้ยังให้ตัวแก้ไขชุดกฎแก่คุณเพื่อสร้างและจัดการกฎ คุณสร้างกฎที่ซับซ้อนได้ด้วยตัวเลือกขั้นสูง เช่น การน็อกพอร์ต การบัญชี และอื่นๆ
Murus Lite เป็นไฟร์วอลล์พื้นฐานที่มีความสามารถในการกรองและบันทึกขาเข้าเท่านั้น ในราคา $10 คุณจะได้รับความสามารถในการกรองขาออก กฎที่กำหนดเอง การเคาะพอร์ต คุณลักษณะที่เกี่ยวข้องกับการปรับแต่ง และอื่นๆ อีกมากมาย
ดาวน์โหลด: Murus (มีเวอร์ชันพรีเมียมให้บริการฟรี)
การป้องกันแบบเลเยอร์ให้การปกป้องที่ดีที่สุด
ไฟร์วอลล์ไม่ใช่วิธีแก้ปัญหาอย่างมหัศจรรย์ เช่น มัลแวร์และสแปม แต่ความสำคัญอาจแตกต่างกันไปในแต่ละกรณีการใช้งาน สำหรับผู้ใช้มาตรฐาน ไฟร์วอลล์ในตัวพร้อมกับ Little Snitch ก็เพียงพอแล้ว หากคุณทำงานในธุรกิจที่ใช้ Mac ทั้งหมด การมีเลเยอร์การป้องกันไฟร์วอลล์ที่แตกต่างกันก็เป็นเรื่องที่สมเหตุสมผล
การรวมกันของไฟร์วอลล์ ALF และ PF สามารถทำงานได้ดีโดยไม่มีปัญหาสำคัญใดๆ อย่างไรก็ตาม วิธีการกรองเครือข่ายนั้นแตกต่างกันและครอบคลุมชั้นที่แตกต่างกันของสแต็กเครือข่าย เช่นเดียวกับแอปไฟร์วอลล์ของบริษัทอื่น ALF บุคคลที่สามทุกรายสามารถทำงานร่วมกับไฟร์วอลล์ PF ได้
โปรดจำไว้ว่าการป้องกันไฟร์วอลล์เป็นเพียงส่วนหนึ่งของกลยุทธ์ด้านความปลอดภัย รู้วิธีหลีกเลี่ยงการติดมัลแวร์ Mac ของคุณ และดูเคล็ดลับการรักษาความปลอดภัย macOS อื่นๆ เพื่อเพิ่มการป้องกันของคุณ
