Όπως τα Windows, όπου μπορούν να χρησιμοποιηθούν κακόβουλες εφαρμογέςαποκτά πρόσβαση σε δίκτυα μέσω πρωτοκόλλων TCP / UDP, το Mac OS X είναι επίσης επιρρεπές σε τέτοιες επιθέσεις όχι μόνο από εσωτερικά προγράμματα, αλλά και από εξωτερικά σενάρια και εφαρμογές που συνδέονται με το σύστημα μέσω διαδικτύου. Αν και η εφαρμογή τείχους προστασίας του Mac OS X προσπαθεί να αποκλείσει όλα τα αιτήματα σύνδεσης από εξωτερικές πηγές, δεν ελέγχει εσωτερικές εφαρμογές που στέλνουν αιτήματα για σύνδεση με το διαδίκτυο ή προσπαθούν να επικοινωνούν μέσω θυρών TCP ή UDP. Είτε δεν έχετε εγκαταστήσει μια εφαρμογή σταθερής ασφάλειας είτε οι ρυθμίσεις του τείχους προστασίας του Mac OS X είναι πολύ χαλαρές, χρειάζεστε μια εφαρμογή όπως TCPBlock. Εξασφαλίζει Mac από αυτά που έχουν εγκατασταθείεφαρμογών, διαδικασιών και σεναρίων, τα οποία είτε προσπαθούν να επικοινωνούν κρυφά με εξωτερικές πηγές μέσω θυρών TCP ή UDP, είτε να ανοίγουν συνδέσεις σε δίκτυα χωρίς να ζητούν άδεια.
Η εφαρμογή έρχεται ως πακέτο και χρειάζεται αρχείο PKG για εγκατάσταση. Χρειάζεστε δικαιώματα διαχειριστή για να ξεκινήσετε το πρόγραμμα εγκατάστασης. Μόλις εγκατασταθεί, επανεκκινήστε το σύστημά σας και ξεκινήστε το Επιλογές συστήματος. Το πρώτο βήμα είναι να ξεκλειδώσετε την εφαρμογήμπλοκ προγράμματα που συνδέονται με συνδέσεις δικτύου. Κάντε κλικ στο εικονίδιο Κλείδωμα στην κάτω αριστερή γωνία, εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης του διαχειριστή για να ξεκλειδώσετε την εφαρμογή.
Αφού ξεκλειδώσετε, μπορείτε να αποκλείσετε όλες τις εξερχόμενες συνδέσεις επιλέγοντας Ενεργοποιημένη επιλογή από την αριστερή πλευρά. Σας επιτρέπει να δημιουργήσετε ένα Λευκή λίστα για εφαρμογές που δεν πρέπει να αποκλειστούν. επιτρέπω Λευκή λίστα και κάντε κλικ στο κουμπί Προσθήκη για να εισαγάγετεεφαρμογές που θέλετε να εισαγάγετε στη λίστα λευκών. Προφανώς, δεν υπάρχει κανένα όριο που να καθορίζει τον αριθμό των εφαρμογών που μπορούν να προστεθούν στη λίστα επιτρεπτών επιτρεπτών δεδομένων. Κατά τη δημιουργία της λευκής λίστας, βεβαιωθείτε ότι δεν προσθέτετε εφαρμογές που μπορούν να παρέχουν root access πύλη προς εξωτερικές πηγές.
Το TCPBlock υποστηρίζει το σύστημα ειδοποίησης Growl. Εάν είναι εγκατεστημένο το Growl, ελέγξτε Ενεργοποιήστε τις ειδοποιήσεις Growl για να ενεργοποιήσετε ειδοποιήσεις στην οθόνη για εκείνες τις εφαρμογές που στέλνουν αιτήσεις σύνδεσης μέσω θυρών TCP / UDP.
ο Σύνδεση εφαρμογών καρτέλα στο κύριο παράθυρο σας επιτρέπει να δείτε εφαρμογές καιδιαδικασίες που προσπαθούν να συνδεθούν. Εμφανίζει τον τύπο πρωτοκόλλου επικοινωνίας που χρησιμοποιεί (TCP ή UDP), την απομακρυσμένη διεύθυνση, το όνομα της διαδικασίας και την κατάσταση αποκλεισμού (Ναι / Όχι). Μπορείτε να προσθέσετε τις εφαρμογές που συνδέονται σε απομακρυσμένες τοποθεσίες στο whitelist από μέσα Σύνδεση εφαρμογών αυτί; απλά επιλέξτε την εφαρμογή και κάντε κλικ Εισαγωγή στη λίστα εφαρμογών για να στείλετε την εφαρμογή στην λίστα λευκών.
ο Αποκλεισμός όλων των εξερχομένων επιλογή χρησιμοποιεί μια δυσάρεστη προσέγγιση για να περιορίσεισυνδέσεις μέσω θυρών TCP / UDP. Μπορεί να εμποδίσει όλους τους τύπους εξερχόμενης απομακρυσμένης πρόσβασης. Αυτό περιλαμβάνει όλες τις κοινόχρηστες συνδέσεις, τις εφαρμογές που χρησιμοποιούν δεδομένα από τοποθεσίες δικτύου, τις εφαρμογές επιφάνειας εργασίας των υπηρεσιών cloud κλπ. Κατά τη διάρκεια των δοκιμών παρατηρήσαμε ότι το TCPBlock έχει τη δυνατότητα να περιορίζει την πρόσβαση στην τοποθεσία μέσω δικτύου και μέσω του Finder. Επομένως, συνιστάται να εισαγάγετε Finder.app στο ευρετήριο λίστας για εύκολη αποστολή και λήψη δεδομένων από τοποθεσίες τοπικού δικτύου. Λειτουργεί σε Mac OS X 10.5 ή νεότερη έκδοση.
Λήψη TCPBlock
Σχόλια