Kuten Windows, missä haitalliset sovellukset voivatpääsy verkkoon TCP / UDP-protokollien kautta, Mac OS X on myös alttiina tällaisille hyökkäyksille paitsi sisäisistä ohjelmista, myös ulkoisista komentosarjoista ja sovelluksista, jotka muodostavat yhteyden järjestelmään Internetin kautta. Vaikka Mac OS X: n alkuperäinen palomuurisovellus yrittää estää kaikki ulkoisista lähteistä tulevat yhteyspyynnöt, se ei tarkista sisäisiä sovelluksia, jotka lähettävät Internet-yhteyspyyntöjä, eivätkä yritä kommunikoida TCP- tai UDP-porttien kautta. Jos et ole asentanut vankkaa tietoturvasovellusta tai Mac OS X: n alkuperäiset palomuurin asetukset ovat liian löysät, tarvitset sovelluksen, kuten TCPBlock. Se suojaa Macia asennetuiltasovellukset, prosessit ja komentosarjat, jotka joko yrittävät piilevästi kommunikoida ulkoisten lähteiden kanssa TCP- tai UDP-porttien kautta tai avata verkkoyhteydet lupaa pyytämättä.
Sovellus tulee paketina ja tarvitsee PKG-tiedoston asentamisen toimimaan. Tarvitset järjestelmänvalvojan oikeudet asentajan käynnistämiseksi. Kun olet asentanut, käynnistä järjestelmä uudelleen ja käynnistä se Järjestelmäasetukset. Ensimmäinen vaihe on avata sovellusestää verkkoyhteyksiin muodostavat ohjelmat. Napsauta Lukitse-kuvaketta vasemmassa alakulmassa, kirjoita järjestelmänvalvojan käyttäjänimi ja salasana avataksesi sovellus.
Kun lukitus on avattu, voit estää kaikki lähtevät yhteydet valitsemalla vasemmalla puolella Enabled-vaihtoehdon. Sen avulla voit luoda Valkoinen lista sovelluksille, joita ei saa estää. ota käyttöön Valkoinen lista ja napsauta Lisää-painiketta lisätäksesisovellukset, jotka haluat lisätä valkoiseen luetteloon. Ilmeisesti ei ole määritelty rajoitusta sovellusten määrälle, jotka voidaan lisätä sallittuihin luetteloon. Kun luot valkoista luetteloa, varmista, että et lisää sovelluksia, jotka voivat tarjota pääkäyttäjän käyttöoikeudet portti ulkoisiin lähteisiin.
TCPBlock tukee Growl-ilmoitusjärjestelmää. Jos growl on asennettu, tarkista Ota käyttöön ryömintäilmoitukset valintaruutu, jotta näytön ilmoitukset otetaan käyttöön sovelluksille, jotka lähettävät yhteyspyyntöjä TCP / UDP-porttien kautta.
Ja Sovellusten yhdistäminen pääikkunan välilehdellä voit tarkastella sovelluksia japrosessit, jotka yrittävät parhaillaan muodostaa yhteyttä. Se näyttää heidän käyttämänsä viestintäprotokollan tyypin (TCP tai UDP), etäosoitteen, prosessin nimen ja estetyn tilan (kyllä / ei). Voit lisätä etäpaikkoihin kytkettävät sovellukset sallittuihin luetteloihin Sovellusten yhdistäminen välilehti; valitse vain sovellus ja napsauta Lisää sovellusluetteloon lähettää sovellus sallittuihin luetteloihin.
Ja Estä kaikki lähtevät vaihtoehto käyttää vastenmielistä lähestymistapaa rajoittaakseenyhteydet TCP / UDP-porttien kautta. Se voi estää kaiken tyyppisen lähtevän etäkäytön. Tähän sisältyy kaikki jaetut yhteydet, verkon sijaintien tietoja käyttävät sovellukset, pilvipalveluiden työpöytäsovellukset jne. Testien aikana huomasimme, että TCPBlock kykenee rajoittamaan pääsyä verkkoon myös Finderin kautta. Siksi on suositeltavaa lisätä Finder.app sallittujen luetteloon, jotta voit lähettää ja vastaanottaa tietoja helposti paikallisen verkon sijainneista. Se toimii Mac OS X 10.5: ssä tai uudemmassa.
Lataa TCPBlock
Kommentit