Настройка персонального брандмауэра

Чтобы включить и настроить персональный брандмауэр в ОС Lion, выполните следующие действия.

1. Откройте панель настроек Защита и безопасность (Security & Privacy), выбрав команду Apple > Системные настройки (System Preferences) и щелкнув на значке Защита и безопасность (Security & Privacy).

2. Щелкните на значке замка в нижнем левом углу и введите учетные данные администратора, чтобы разблокировать панель настроек Защита и безопасность (Security & Privacy).

3. Выберите вкладку Брандмауэр (Firewall), а затем щелкните на кнопке Запустить (Start), чтобы включить персональный брандмауэр в Lion со стандартными правилами.

После включения кнопка Запустить (Start) меняется на кнопку Остановить (Stop) и позволяет отключить брандмауэр.

В конфигурации по умолчанию разрешается входящий трафик для установленных подключений (подключений, которые были инициированы с вашего Mac и от которых вы ожидаете ответ) и для всех подписанных приложений или включенных служб. Такой уровень защиты подходит для большинства пользователей.

Совет. Журнал работы брандмауэра ведется постоянно, и его можно просмотреть из приложения Консоль (Console). Журнал брандмауэра находится в папке /private/var/log/appf rewall.log.

4. Если требуется настроить брандмауэр, то все дополнительные настройки открываются при нажатии кнопки Дополнительно (Advanced).

Диалоговое окно Дополнительно (Advanced) позволяет увидеть, какие службы в данный момент разрешены. Без какой-либо дополнительной настройки, при включении служб общего доступа из панели настроек Общий доступ (Sharing) они автоматом появятся в списке разрешенных служб.

5. При желании для большего контроля можно вручную задать приложения и службы, доступ к которым будет разрешен, сняв флажок автоматического разрешения подписанного программного обеспечения.

В этом случае при открытии новых сетевых приложений в первый раз или обновлении существующих сетевых приложений будет появляться диалоговое окно, в котором можно разрешить или запретить доступ к новому сетевому приложению. Оно будет отображаться всякий раз, когда новое сетевое приложение запрашивает входящий доступ.

б. Если вы вручную настроили в брандмауэре доступ к сетевым приложениям и службам, то всегда сможете вернуться в диалоговое окно Дополнительно (Advanced) брандмауэра, чтобы просмотреть список объектов и либо удалить объекты из списка, либо запретить определенные объекты.

7. Для большей защиты можно выбрать флажок Включить невидимый режим (Enable stealth mode), чтобы не отвечать запрашивающему хосту о неудачной попытке доступа.

Когда активирован этот режим, Mac не будет отвечать на любые неавторизованные сетевые соединения, включая сетевые диагностические протоколы (такие как ping, traceroute) и сканирование портов. Другими словами, компьютер просто будет игнорировать запрос, а не отвечать запрашивающему хосту, что попытка не удалась. Однако Mac в любом случае будет отвечать на запросы разрешенных служб. К ним по умолчанию относится служба Bonjour, которая все равно будет выдавать присутствие вашего Mac и тем самым не давать ему быть по-настоящему скрытым в сети.

8. Когда требуется максимальный уровень защиты, можно выбрать флажок Блокировать все входящие подключения (Block all incoming connections). При выборе этой опции также автоматом будет выбран скрытый режим.

Когда эта опция включена, Mac не будет отвечать на любые входящие сетевые подключения, кроме тех, которые требуются для базовых сетевых служб, или устанавливаемых подключений (просмотр вебстраниц, проверка электронной почты). Очевидно, что это не позволит работать службам общего доступа или серверным приложениям.