เช่นเดียวกับ Windows แอปพลิเคชันที่เป็นอันตรายสามารถทำได้เข้าถึงเครือข่ายผ่านโปรโตคอล TCP / UDP, Mac OS X ยังมีแนวโน้มที่จะโจมตีดังกล่าวไม่เพียง แต่จากโปรแกรมภายใน แต่ยังมาจากสคริปต์ภายนอกและแอพที่เชื่อมต่อกับระบบผ่านอินเทอร์เน็ต แม้ว่าแอพไฟร์วอลล์ดั้งเดิมของ Mac OS X จะพยายามบล็อกคำขอเชื่อมต่อทั้งหมดจากแหล่งภายนอก แต่จะไม่ตรวจสอบแอปพลิเคชันภายในที่ส่งคำขอเพื่อเชื่อมต่อกับอินเทอร์เน็ตหรือพยายามสื่อสารผ่านพอร์ต TCP หรือ UDP ไม่ว่าคุณจะไม่ได้ติดตั้งแอปพลิเคชันความปลอดภัยอย่างแข็งขันหรือการตั้งค่าไฟร์วอลล์เนทิฟของ Mac OS X นั้นหละหลวมเกินไปคุณต้องมีแอปพลิเคชันเช่น TCPBlock. มันจะรักษาความปลอดภัย Mac จากการติดตั้งแอปพลิเคชันกระบวนการและสคริปต์ที่พยายามสื่อสารอย่างลับๆกับแหล่งภายนอกผ่านพอร์ต TCP หรือ UDP หรือเปิดการเชื่อมต่อกับเครือข่ายโดยไม่ขออนุญาต
แอปพลิเคชันมาเป็นแพ็คเกจและต้องการไฟล์ PKG ที่จะติดตั้งให้ใช้งานได้ คุณต้องมีสิทธิ์ระดับผู้ดูแลระบบในการเรียกใช้ตัวติดตั้ง เมื่อติดตั้งแล้วให้รีบูทระบบของคุณแล้วเปิดใช้งาน ค่ากำหนดของระบบ. ขั้นตอนแรกคือปลดล็อกแอปพลิเคชันบล็อกโปรแกรมที่เชื่อมต่อกับการเชื่อมต่อเครือข่าย คลิกไอคอนล็อคที่มุมล่างซ้ายป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเพื่อปลดล็อกแอปพลิเคชัน
เมื่อปลดล็อคแล้วคุณสามารถปิดกั้นการเชื่อมต่อขาออกทั้งหมดโดยเลือกตัวเลือก Enabled จากด้านซ้าย จะช่วยให้คุณสร้าง บัญชีขาว สำหรับแอปพลิเคชั่นที่ไม่ควรถูกบล็อก ทำให้สามารถ บัญชีขาว ตัวเลือกและคลิกปุ่มเพิ่มเพื่อแทรกแอปพลิเคชันที่คุณต้องการแทรกในรายการที่อนุญาต เห็นได้ชัดว่าไม่มีการ จำกัด จำนวนแอปพลิเคชันที่สามารถเพิ่มลงในรายการที่อนุญาต ขณะสร้างบัญชีขาวตรวจสอบให้แน่ใจว่าคุณไม่ได้เพิ่มแอปพลิเคชันที่สามารถให้บริการได้ การเข้าถึงรูท เกตเวย์ไปยังแหล่งภายนอก
TCPBlock รองรับระบบแจ้งเตือน Growl หากติดตั้ง Growl ให้ตรวจสอบ เปิดใช้งานการแจ้งเตือนคำราม ช่องทำเครื่องหมายเพื่อเปิดใช้งานการแจ้งเตือนบนหน้าจอสำหรับแอปพลิเคชันที่ส่งคำขอเชื่อมต่อผ่านพอร์ต TCP / UDP
คน กำลังเชื่อมต่อแอพ แท็บในหน้าต่างหลักช่วยให้คุณดูแอปพลิเคชันและกระบวนการที่กำลังพยายามเชื่อมต่อ จะแสดงประเภทของโปรโตคอลการสื่อสารที่ใช้ (TCP หรือ UDP) ที่อยู่ระยะไกลชื่อกระบวนการและสถานะที่ถูกบล็อก (ใช่ / ไม่ใช่) คุณสามารถเพิ่มแอปพลิเคชั่นที่เชื่อมต่อกับสถานที่ห่างไกลเพื่อขึ้นบัญชีขาวจากภายใน กำลังเชื่อมต่อแอพ แท็บ; เพียงเลือกแอปพลิเคชันแล้วคลิก แทรกลงในรายการแอปพลิเคชัน เพื่อส่งแอปไปยังรายการที่อนุญาต
คน บล็อกขาออกทั้งหมด ตัวเลือกใช้วิธีการที่น่ารังเกียจในการ จำกัดเชื่อมต่อผ่านพอร์ต TCP / UDP มันอาจปิดกั้นการเข้าถึงระยะไกลทุกประเภท ซึ่งรวมถึงการเชื่อมต่อที่ใช้ร่วมกันทั้งหมดแอปพลิเคชันที่ใช้ข้อมูลจากที่ตั้งเครือข่ายแอพเดสก์ท็อปบริการคลาวด์และอื่น ๆ ระหว่างการทดสอบเราสังเกตว่า TCPBlock มีความสามารถในการ จำกัด การเข้าถึงตำแหน่งเครือข่ายผ่าน Finder ดังนั้นควรแทรก Finder.app ในรายการที่อนุญาตให้ส่งและรับข้อมูลจากที่ตั้งเครือข่ายท้องถิ่นได้อย่างง่ายดาย ใช้งานได้กับ Mac OS X 10.5 หรือใหม่กว่า
ดาวน์โหลด TCPBlock
ความคิดเห็น