Защитната стена на вашия Mac е изключена по подразбиране: Трябва ли да я активирате?

Mac OS X се доставя с вградена защитна стена, но не е активирана по подразбиране. Защитната стена на Windows е активирана по подразбиране, откакто червеи като Blaster заразиха всички тези уязвими системи Windows XP, така че какво дава?

Macs да включва защитна стена, която можете да активирате от Сигурност и поверителност в Системни настройки. Подобно на защитните стени на други операционни системи, той ви позволява да блокирате определени входящи връзки.

Какво всъщност прави защитната стена

СВЪРЗАНИ: Какво всъщност прави защитната стена?

Разбирането защо защитната стена не е активирана по подразбиране и дали първо трябва да я активирате, е необходимо да се разбере какво всъщност прави защитната стена. Това е нещо повече от превключвател, който превключвате, за да повишите сигурността си, както понякога се разбира от потребителите на Windows.

Защитни стени като тази правят едно нещо: Те блокират входящите връзки. Някои защитни стени също ви позволяват да блокирате изходящи връзки, но вградените защитни стени на Mac и Windows не работят по този начин. Ако искате защитна стена, която ще ви позволи да изберете кои програми да се свързват с интернет или не, потърсете другаде.

Входящата връзка е проблем само ако има приложения, които слушат тези входящи връзки. Ето защо защитната стена беше толкова необходима на Windows преди всички години - тъй като Windows XP имаше толкова много услуги, които слушаха мрежови връзки, и тези услуги се използваха от червеи.

Защо не е активиран по подразбиране на Mac

Стандартната система Mac OS X няма такива потенциално уязвими услуги, които слушат по подразбиране, така че не се нуждае от защитена стена, която да защити такива уязвими услуги от нападение.

Това всъщност е същата причина, поради която Ubuntu Linux не се доставя с включена защитна стена по подразбиране - друго нещо, което беше противоречиво по това време. Ubuntu възприе подхода просто да няма потенциално уязвими услуги, които да слушат по подразбиране, така че системата на Ubuntu е защитена без защитна стена. Mac OS X работи по същия начин.

Недостатъците на защитните стени

СВЪРЗАНИ: Защо не е необходимо да инсталирате защитна стена на трета страна (и когато го направите)

Ако сте използвали компютър с Windows, който по подразбиране включва защитната стена на Windows, ще знаете, че това може да причини проблеми. Ако стартирате приложение на цял екран - например игра - диалоговият прозорец на защитната стена редовно ще се появява зад този прозорец и ще изисква Alt + Tabbing, преди играта да работи например. Допълнителните диалогови прозорци са допълнителна караница.

Още по-лошо е, че всяко локално приложение, работещо на вашия компютър, може да пробие дупка във вашата защитна стена. Това е предназначено да помогне на онези приложения, които изискват входящи връзки, да работят без допълнителна конфигурация. Това обаче означава, че защитната стена всъщност не е добра защита срещу зловреден софтуер, който би искал да отвори порт и да слуша на вашия компютър. След като компютърът ви е заразен, софтуерната му защитна стена не помага.

Когато може да искате да го активирате

И така, означава ли това, че никога няма да искате да използвате защитна стена? Не! Защитната стена все още може да помогне, ако използвате потенциално уязвим софтуер, който не искате да бъде достъпен през интернет. Да предположим например, че сте инсталирали уеб сървър на Apache или друг сървърен софтуер и се забърквате с него. Можете да получите достъп до него изцяло на вашия компютър чрез localhost. За да попречите на някой друг да се свърже с този сървърен софтуер, можете просто да активирате защитната стена. Освен ако не активирате изключение за тази конкретна част от сървърния софтуер, всички входящи връзки към него отвън на вашия компютър ще бъдат блокирани.

Това наистина е единствената ситуация, при която можете да се възползвате от активирането на защитната стена на вашия Mac, поне за настолни компютри. Ако използвате Mac OS X като сървърна система, която е изложена директно на Интернет, очевидно ще искате да я заключите възможно най-много със защитна стена.

Но можете да го активирате, ако наистина искате

Така че, ако сте типичен потребител на Mac, наистина не е необходимо да активирате защитната стена. Но ако се съмнявате в съвета тук или просто се чувствате по-добре с активиран, вие също можете да го активирате. Типичните потребители на Mac вероятно няма да забележат много (или някакви) проблеми след активиране на защитната стена. Всичко трябва да продължи да работи нормално.

СВЪРЗАНИ: Как да инсталирате приложения на Mac: Всичко, което трябва да знаете

Настройката по подразбиране е „Автоматично разрешаване на подписания софтуер да получава входящи връзки“, което означава, че всички приложения на Apple на вашия Mac, приложения от Mac App Store и подписани приложения, разрешени чрез защитата GateKeeper на вашия Mac, имат право да получават връзки без вашия вход . (С други думи, приложение от „Идентифициран разработчик“ има валиден подпис.)

Няма да блокирате много, ако активирате защитната стена с настройките по подразбиране.

Как да активирате и конфигурирате вградената защитна стена на вашия Mac

Ако искате да активирате и конфигурирате защитната стена на вашия Mac, не се колебайте. Щракнете върху менюто на Apple, изберете System Preferences и щракнете върху иконата Security & Privacy. Щракнете върху раздела Защитна стена, щракнете върху иконата за заключване и въведете паролата си. Щракнете върху Включване на защитната стена, за да включите защитната стена, след което щракнете върху Опции на защитната стена, за да конфигурирате опциите на защитната стена.

Оттук можете да конфигурирате опциите и да добавяте приложения към списъка. Приложение, което добавяте към списъка, може да има разрешени или блокирани входящи връзки - по ваш избор.

В обобщение, защитната стена не е наистина необходима на типичен работен плот на Mac, както не е наистина необходима на типичен работен плот на Ubuntu Linux. Това може да доведе до повече караница с настройването на определени мрежови услуги. Но ако се чувствате по-удобно с него, можете да го активирате!