Как заблокировать доступ в интернет-приложении для Mac OS

Обновлено: 21.11.2024

Это содержание больше не поддерживается. Пожалуйста, посетите наш новый веб-сайт.

Использование встроенного брандмауэра Mac OS X

Легко думать, что ваш Mac никого не может заинтересовать, но это не так. Быстрое подключение к Интернету, которое «всегда включено», когда вы хотите просматривать веб-страницы, отлично подходит для вас, но также отлично подходит для хакеров со всего мира, у которых нет ничего лучше, чем прочесывать тысячи случайных IP-адресов в поисках компьютеров, которые они могут использовать.

Вы постоянно подключаетесь к Интернету? Если вы это сделаете, вы должны использовать брандмауэр для защиты вашего компьютера — инструмент сетевой защиты, который защищает от вторжений в ваш компьютер извне или несанкционированных подключений изнутри и сообщает о них — и вы должны постоянно поддерживать его работу. На самом деле, вам нужно подумать о защите ваших домашних компьютеров, даже если вы подключены к сети только часть времени. Вы уязвимы всякий раз, когда вы подключены к Интернету.

Чтобы получить представление о том, что брандмауэр может сделать для вас, запустите

до и после установки/включения брандмауэра. Запуск этой проверки может быть именно тем, что вам нужно, чтобы убедить вас запустить брандмауэр. Этот сервис проверяет безопасность подключения вашего компьютера к Интернету, отправляя ему различные запросы на подключение. В информации об этой службе говорится, что для нее требуется Internet Explorer 5.0, Netscape 4.5 или Safari 1.0 на Mac, но я использовал Firefox 2 на своем Mac, и он работал нормально.

Mac OS X поставляется со встроенным брандмауэром с, начиная с Mac OS 10.2, простой в использовании графической программой настройки для настройки на основе приложения. Вы указываете поведение определенных приложений, чтобы разрешить или заблокировать входящие соединения. (Брандмауэр Mac OS на самом деле двусторонний — входящий и исходящий, но графический интерфейс позволяет вам настроить только входящие правила.)

  1. Меню Apple -> Системные настройки

  2. Нажмите «Общий доступ в Интернете и сети». Если настройка заблокирована, нажмите на замок в левом нижнем углу, затем введите имя учетной записи администратора и пароль, чтобы разблокировать ее.
  3. Перейдите на вкладку Брандмауэр. (Если брандмауэр недоступен, сначала нажмите Интернет.)
  4. Если брандмауэр не включен, нажмите "Пуск", чтобы включить его.
  5. Если вы хотите разрешить некоторые действия, например установку времени на вашем Mac с помощью сервера сетевого времени, прокрутите вниз до пункта «Сетевое время» в списке «Разрешить:» и установите флажок напротив него, чтобы включить его.

  6. Когда вы закончите настройку конкретных задач, нажмите кнопку «Дополнительно». кнопка. В появившемся листе выберите параметр «Включить режим невидимости». Это делает ваш компьютер практически невидимым в Интернете, поэтому вероятность нападения хакеров снижается.

    Я также рекомендую включить ведение журнала брандмауэра, просто чтобы доказать себе, что он что-то делает для вас.
    Вы можете рассмотреть возможность выбора третьего расширенного параметра, Блокировать UDP-трафик. Однако некоторые приложения используют протоколы UDP, в том числе Network Time, поэтому блокировка всего трафика UDP может помешать им. Примерами могут служить онлайн-игры и услуги VoIP (передача голоса по IP), такие как Skype.
  7. Добавление приложения, которого нет в списке разрешенных.

    Эти иллюстрации сделаны на нашем домашнем компьютере Mac. Недавно мы получили TiVo третьего поколения и установили TiVo Desktop на этот Mac. Требовались дополнительные порты, добавленные в брандмауэр Mac. Вот как мы это сделали.

    Брандмауэр может защитить ваш Mac от нежелательных контактов, инициированных другими компьютерами, когда вы подключены к Интернету или сети. Однако ваш Mac по-прежнему может разрешать доступ через брандмауэр для некоторых служб и приложений. Например:

    Если вы включите службу общего доступа, например общий доступ к файлам, macOS откроет для этой службы определенный порт для связи.

    Приложение или служба в другой системе могут запрашивать и получать доступ через брандмауэр или могут иметь доверенный сертификат и, следовательно, иметь доступ.

    Для большего контроля вы можете выбрать приложения и службы и указать, могут ли они иметь доступ через брандмауэр.

    Включить защиту брандмауэра

    На Mac выберите меню Apple

    > Системные настройки, нажмите Безопасность и конфиденциальность , затем нажмите Брандмауэр.

    Если замок в левом нижнем углу заблокирован , щелкните его, чтобы разблокировать панель настроек.

    Нажмите «Включить брандмауэр».

    Чтобы указать дополнительные параметры безопасности, нажмите "Параметры брандмауэра" и выполните одно из следующих действий:

    Разрешить подключение только указанным приложениям и службам. Нажмите кнопку "Добавить" , затем выберите приложение или службу в появившемся диалоговом окне.

    Разрешить подключение только важным приложениям и службам. Установите флажок "Блокировать все входящие подключения".

    Автоматически разрешать встроенному ПО принимать входящие подключения. Установите флажок "Автоматически разрешать встроенному ПО принимать входящие подключения".

    Автоматически разрешать загруженному подписанному программному обеспечению принимать входящие подключения. Установите флажок "Автоматически разрешать загруженному подписанному программному обеспечению принимать входящие подключения".

    Включите скрытый режим, чтобы хакерам и вредоносным программам было сложнее найти ваш Mac. Выберите «Включить скрытый режим».

    Настроить доступ брандмауэра для служб и приложений

    На Mac выберите меню Apple

    > Системные настройки, нажмите Безопасность и конфиденциальность , затем нажмите Брандмауэр.

    Если замок в левом нижнем углу заблокирован , щелкните его, чтобы разблокировать панель настроек.

    Нажмите "Параметры брандмауэра".

    Если кнопка «Параметры брандмауэра» отключена, сначала нажмите «Включить брандмауэр», чтобы включить брандмауэр для вашего Mac.

    Нажмите кнопку "Добавить" под списком служб, затем выберите службы или приложения, которые хотите добавить. После добавления приложения нажимайте на его стрелки вверх и вниз, чтобы разрешить или заблокировать подключения через брандмауэр.

    Блокировка доступа приложения через брандмауэр может помешать работе приложения или другого программного обеспечения, которое может от него зависеть, или повлиять на его работу.

    Важно! Некоторые приложения, которых нет в списке, могут иметь доступ через брандмауэр. Это могут быть системные приложения, службы и процессы, а также приложения с цифровой подписью, которые автоматически открываются другими приложениями. Чтобы заблокировать доступ для этих программ, добавьте их в список.

    Когда ваш Mac обнаруживает попытку подключения к приложению, которое вы не добавили в список и к которому не предоставили доступ, появляется предупреждающее сообщение с вопросом, хотите ли вы разрешить или запретить подключение по сети или через Интернет. Пока вы не предпримете никаких действий, сообщение останется, и любые попытки подключения к приложению будут отклонены.

    Доступ к Интернету — это услуга, используемая почти всеми существующими приложениями. Будь то автоматические обновления, синхронизация данных с облаком или просто проверка лицензионных кодов каждые несколько дней, многие приложения устанавливают подключения к различным серверам в фоновом режиме. В то время как некоторые приложения явно запрашивают наше разрешение, прежде чем устанавливать какие-либо исходящие или входящие соединения с Интернетом или сервером, большинство приложений этого не требуют, особенно когда речь идет о наших компьютерах Mac. Учитывая количество сторонних приложений, которые мы ежедневно используем на своем Mac, трудно понять, какие приложения могут использовать эти соединения для скрытых нежелательных целей.

    Может быть много причин, из-за которых вы можете захотеть заблокировать доступ определенного приложения к Интернету, в том числе такие, как отключение автоматической проверки обновлений или даже отключение автоматической загрузки обновлений. Возможно, вы даже захотите заблокировать доступ к Интернету, чтобы не использовать определенные приложения, когда вы не должны их использовать. В этой статье я расскажу о двух замечательных приложениях, которые позволяют пользователю блокировать доступ определенных приложений к Интернету на Mac:

    1. Радиомолчание

    Radio Silence – это простое и понятное приложение, которое позволяет пользователям запретить приложениям доступ в Интернет. Это приложение гарантирует, что приложения, которые вы добавляете в черный список, вообще не смогут создавать входящие или исходящие соединения. Интерфейс приложения прост и удобен в использовании. Нет дополнительных параметров, которые могли бы вас сбить с толку, и приложение использует подход «добавь, заблокируй» для блокировки доступа в Интернет для каждого приложения отдельно.

    Чтобы добавить приложение в черный список в Radio Silence, вам просто нужно нажать кнопку «Блокировать приложения» и выбрать приложение на вашем Mac.После того как это приложение будет добавлено в список, оно не сможет получить доступ к Интернету, пока вы не отключите брандмауэр или не удалите приложение из списка заблокированных приложений.

    Установить (от 9 долларов США, бесплатная пробная версия)

    2. Маленький снитч

    Маленький снитч — полная противоположность Radio Silence. Это приложение предназначено для опытных пользователей, которым нужен абсолютный контроль над каждым процессом на их Mac, который пытается получить доступ к Интернету. Little Snitch может показаться пугающим обычным пользователям и людям, которые не хотят возиться со встроенными настройками на своих устройствах. Однако для людей, которым нужен полный контроль над приложениями и процессами, которые получают доступ к Интернету, Little Snitch, безусловно, является лучшим приложением. Приложение запрашивает разрешение пользователя каждый раз, когда какой-либо процесс или приложение пытается установить соединение с Интернетом, и строго применяет эти правила даже к системным процессам.

    Используя Little Snitch, вы можете заблокировать доступ к Интернету даже для Spotlight на вашем Mac, эффективно блокируя получение результатов поиска из Интернета. Нет причин, по которым вы можете захотеть это сделать, но это показывает, насколько мощное приложение. Приложение позволяет создавать правила для каждого приложения, которое пользователь хочет добавить в список разрешенных/запрещенных подключений.

    Лучшее в Little Snitch — это настраиваемость и гибкость, которые он предлагает пользователям. Например, если вы добавите Google Chrome в список заблокированных приложений, у вас есть возможность полностью заблокировать доступ приложения в Интернет или просто запретить доступ приложения к определенным веб-сайтам с помощью параметра «Домены» в Раскрывающееся меню «Сервер».

    Приложение также позволяет создавать защищенные правила, чтобы никто не мог их изменить без системного пароля, что фактически позволяет только вам редактировать созданные вами правила брандмауэра. Little Snitch также имеет возможность создавать профили. Это означает, что вы можете создавать разные профили для разных типов использования. Например, вы можете создать профиль для дома и для работы, в котором вы разрешаете и запрещаете доступ в Интернет различным приложениям на основе приложений, которые вы хотите использовать, когда вы на работе, по сравнению с тем, когда вы находитесь в офисе. дома. Профили можно легко переключать, и они предлагают пользователям большую гибкость.

    Однако Little Snitch может быть немного громоздкой для обычных пользователей, потому что она заставляет каждый процесс на вашем Mac запрашивать ваше явное разрешение, прежде чем разрешать (или запрещать) доступ к Интернету. Это может быть проблемой из-за множества разных процессов со странными названиями, которые используются Mac, и если вы не знаете, что делаете, вы можете причинить больше вреда, чем пользы от использования Little Snitch.

    Установить (от 33 долларов США, бесплатная пробная версия)

    Используйте встроенный брандмауэр Mac

    В Mac также встроен брандмауэр. Единственная проблема с использованием этого для блокировки доступа к Интернету заключается в том, что он не позволяет пользователям блокировать исходящие соединения с Mac. Это позволяет пользователям блокировать входящие соединения только на своих компьютерах Mac. Можно только догадываться о причине внедрения Apple брандмауэра, который является лишь «половиной» брандмауэра, но правда остается в том, что если вы хотите иметь полноценный брандмауэр на своем Mac, вам придется полагаться на стороннее приложение.< /p>

    Предотвращение доступа нежелательных приложений к Интернету

    Используя эти приложения на своем Mac, вы можете разрешить или запретить отдельным приложениям доступ к Интернету, убедившись, что только те приложения, которые вам нужны, могут устанавливать какие-либо подключения к Интернету. Эти функции могут оказаться очень полезными, если у вас ограниченный тарифный план и вы не хотите, чтобы нежелательные приложения брали куски размером в мегабайт из уже ограниченного лимита данных. Если вы являетесь опытным пользователем или вам нужна дополнительная гибкость в отношении правил брандмауэра, Little Snitch, безусловно, вам подойдет, так как он обладает некоторыми действительно мощными функциями. Но если вы просто хотите заблокировать доступ к некоторым приложениям и не хотите много шума из-за этого, вы можете выбрать Radio Silence, и он выполнит свою работу; никаких вопросов не было задано. Приложение не сможет получить доступ к Интернету, ни меньше, ни больше.

    Встроенный брандмауэр macOS может блокировать входящие сетевые подключения.Что делать, если вы хотите заблокировать исходящие интернет-соединения на Mac? Вот решение. Наконец, для macOS доступно хорошее программное обеспечение брандмауэра; это называется Лулу. Little Snitch и Radio Silence — самые популярные и автономные приложения брандмауэра среди пользователей macOS. Но LuLu не менее мощный, и, прежде всего, это бесплатное приложение для управления интернет-соединениями в macOS. Lulu работает с последними версиями macOS, такими как High Sierra, Catalina и даже Big Sur. Ознакомьтесь с нашим обзором Lulu и узнайте, как загрузить и установить его на свой Mac. Мы также расскажем вам, как использовать LuLu, чтобы заблокировать доступ приложений и служб Mac к Интернету.

    Как запретить приложениям Mac (macOS) доступ в Интернет

    Многие люди покупают Little Snitch и Radio Silence, чтобы заблокировать доступ приложений Adobe CC, таких как Photoshop, к Интернету. Они утверждают, что платить за программу брандмауэра, такую ​​как Radio Silence (стоит 9 долларов), гораздо дешевле, чем владеть лицензией Adobe. Мы против использования брандмауэра для любых незаконных действий, таких как блокировка служб активации Adobe, FL Studio или любого другого платного приложения на Mac. Но если вам нужен брандмауэр с открытым исходным кодом для защиты вашего Mac, скачайте Lulu прямо сейчас.

    Загрузите Lulu для macOS с официального сайта.

    Если вы используете macOS Big Sur 11, есть новая версия Lulu, загрузите v2.3.1 здесь.

    Один только антивирус не может предотвратить новые угрозы, ботнеты и программы-вымогатели, которые наносят больше вреда компьютеру Mac, подключенному к Интернету. Теперь хорошо то, что вы можете использовать Lulu и антивирус, такой как Avast, для полной защиты вашего Mac. Lulu позволяет вам решить, какие все приложения macOS могут получить доступ к Интернету. Он показывает уведомление (как на снимке экрана выше) всякий раз, когда приложение пытается подключиться к Интернету, и вы можете разрешить или заблокировать его. Таким образом, это поможет вам остановить вредоносные программы и другие неизвестные приложения, отправляющие конфиденциальные данные в Интернет.

    Блокировка исходящих подключений на Mac с помощью Lulu

    В настоящее время многие приложения для macOS (например, пакет Adobe CC) могут блокировать поддельные установки через Интернет. У них есть встроенные инструменты для постоянного мониторинга приложений и проверки их серверами активации. Если Adobe обнаружит, что вы используете его без лицензии, они могут автоматически изменить и деактивировать приложение. Этот процесс требует активного подключения к Интернету и является примером законного варианта использования. Что делать, если ваш Mac заражен вредоносным ПО и если он отправляет ваши данные в удаленные места. Это возможно, поскольку встроенный брандмауэр Mac не может блокировать исходящие соединения. Вам всегда нужно использовать блокировщик приложений, такой как Lulu, для безопасного использования Mac.

    Настроить Lulu в качестве брандмауэра Mac по умолчанию для контроля исходящих подключений очень просто.

      • Установите приложение по ссылке выше и перезагрузите компьютер Mac. После перезапуска вы увидите показанный выше экран.
      • Отметьте кнопку «Разрешить программы Apple», снимите флажок «Разрешить уже установленные приложения» и нажмите «Далее».
      • Теперь значок Lulu будет добавлен в строку меню macOS; нажмите на нее, чтобы управлять правилами и настройками.

      Lulu уведомит вас, когда приложение начнет отправлять внешние запросы, как показано на первых изображениях на этой странице. Все, что вам нужно, чтобы остановить исходящее соединение на вашем Mac, — это нажать «кнопку блокировки». Это правило добавляется в настройки Lulu, и вы можете отредактировать или удалить его позже, щелкнув правой кнопкой мыши соответствующую строку.

      Еще одно важное преимущество Lulu заключается в том, что вы можете проверять уровень угрозы всех приложений, которые устанавливают исходящие соединения, с помощью базы данных VirusTotal. Нажмите на значок VirusTotal, когда увидите уведомление об исходящем соединении; он выполняет сканирование в реальном времени и сообщает вам результат.Эта функция позволяет подтвердить, является ли приложение, осуществляющее подключение к Интернету, вредоносным ПО или нет.


      Lulu – это приложение с открытым исходным кодом для Mac. Его исходный код доступен на Github, так что любой может проверить статус безопасности приложения, если он заинтересован. Однако у приложений с открытым исходным кодом есть и недостаток. Если в коде есть какие-либо лазейки, создатели вредоносных программ могут использовать их для атаки на компьютеры приложения Lulu. Поэтому, если вы используете Lulu, всегда используйте последнюю версию. Вы можете проверить и обновить его в меню настроек.

      Альтернативное бесплатное приложение брандмауэра для предотвращения исходящего сетевого трафика в macOS: TCPBlock

      TCPBlock в прошлом был одним из надежных бесплатных приложений брандмауэра для macOS. Хотя интерфейс сбивает пользователей с толку, он работал в старых версиях macOS. Приложение устарело для использования на компьютерах нового поколения. Однако, если на вашем Mac установлена ​​macOS 10.11 EL Capitan и ниже, вы можете использовать TCPBlock (нажмите здесь) для блокировки исходящих подключений.


      Блок TCP также имеет систему уведомлений, чтобы вы знали об исходящей интернет-активности. Но предупреждения появляются в области уведомлений macOS, если вы включите эту опцию в настройках. TCPBlock не такой интерактивный, как Lulu; вам придется настроить многие параметры вручную. Но у тех, кто использует старые Mac, выбор в бесплатной категории меньше.

      Читайте также: