Mint a Windows, ahol rosszindulatú alkalmazások is előfordulhatnakTCP / UDP protokollokkal való hálózathoz való hozzáférés esetén a Mac OS X hajlamos az ilyen támadásokra nemcsak a belső programok, hanem a külső parancsfájlok és alkalmazások számára is, amelyek az internettel kapcsolódnak a rendszerhez. Noha a Mac OS X natív tűzfalalkalmazása megpróbálja letiltani a külső forrásokból származó összes csatlakozási kérelmet, nem ellenőrzi a belső alkalmazásokat, amelyek internetes csatlakozási kérelmeket küldenek, vagy TCP vagy UDP portokon keresztül próbálnak kommunikálni. Függetlenül attól, hogy még nem telepítette a beépített biztonsági alkalmazást, vagy ha a Mac OS X natív tűzfalbeállítása túl laza, szüksége van egy olyan alkalmazásra, mint például TCPBlock. Biztosítja a Mac-t a telepítettőlolyan alkalmazások, folyamatok és szkriptek, amelyek vagy rejtett módon kommunikálnak külső forrásokkal TCP vagy UDP portokon keresztül, vagy engedélyeket kérnek a hálózatokhoz.
Az alkalmazás csomagként érkezik, és a működéshez PKG fájlt kell telepíteni. A telepítő indításához rendszergazdai jogosultságokra van szükség. A telepítés után indítsa újra a rendszert, és indítsa el innen Rendszerbeállítások. Az első lépés az alkalmazás feloldásablokkolja a hálózati kapcsolatokhoz kapcsolódó programokat. Kattintson a bal alsó sarokban található Zárolás ikonra, írja be az admin felhasználónevét és jelszavát az alkalmazás feloldásához.
A feloldás után az összes kimenő kapcsolatot blokkolhatja a bal oldali Engedélyezve lehetőség kiválasztásával. Ez lehetővé teszi a Fehér lista olyan alkalmazásokhoz, amelyeket nem szabad blokkolni. Engedélyezze Fehér lista lehetőséget, és kattintson a hozzáadás gombra a beszúráshozaz engedélyezési listába beillesztendő alkalmazások. Nyilvánvalóan nincs korlátozva az engedélyezési listára felvehető alkalmazások száma. A fehérlista létrehozása során ügyeljen arra, hogy ne adjon hozzá olyan alkalmazásokat, amelyek képesek lennének root hozzáférés átjáró a külső forrásokhoz.
A TCPBlock támogatja a Growl értesítési rendszert. Ha a Growl telepítve van, ellenőrizze A Growl-értesítések engedélyezése jelölőnégyzetet, hogy engedélyezze a képernyőn megjelenő értesítéseket azoknak az alkalmazásoknak, amelyek TCP / UDP portokon keresztül kapcsolódási kérelmeket küldenek.
A Alkalmazások összekapcsolása fül a főablakban lehetővé teszi az alkalmazások és afolyamatok, amelyek jelenleg csatlakozni próbálnak. Megjeleníti az általuk használt kommunikációs protokoll típusát (TCP vagy UDP), a távoli címet, a folyamat nevét és a blokkolt állapotot (igen / nem). A távoli helyekhez csatlakoztatott alkalmazásokat felveheti a fehérlistára a Alkalmazások összekapcsolása fület; csak válassza ki az alkalmazást, és kattintson a gombra Helyezze be az alkalmazáslistába hogy elküldje az alkalmazást az engedélyezési listára.
A Az összes kimenő blokkolása opció egy kellemetlen megközelítést használ a korlátozáshozkapcsolatok TCP / UDP portokon keresztül. Letilthatja a kimenő távoli hozzáférés minden típusát. Ez magában foglalja az összes megosztott kapcsolatot, a hálózati helyek adatait felhasználó alkalmazásokat, a felhőalapú szolgáltatások asztali alkalmazásait stb. A tesztelés során észrevettük, hogy a TCPBlock képes korlátozni a hálózathoz való hozzáférést a Finder segítségével is. Ezért tanácsos beilleszteni Finder.app az engedélyezési listában az adatok egyszerű küldésére és fogadására a helyi hálózati helyekről A Mac OS X 10.5 vagy újabb verzióin működik.
Töltse le a TCPBlock alkalmazást
Hozzászólások