การจัดการการเชื่อมต่อแบบมิเตอร์บน OSX

31

ฉันถูกบังคับให้ใช้ Macbook ของฉันมากขึ้นเรื่อย ๆ ด้วยการเชื่อมต่อ 4G แบบมิเตอร์ของฉัน ฉันต้องการ จำกัด การใช้ข้อมูล Windows มีโหมดการเชื่อมต่อแบบมิเตอร์ซึ่งช่วยได้ในเรื่องนี้

วิธีที่ดีที่สุดในการจัดการปัญหานี้ในโลก OSX คืออะไร บางทีการใช้ไฟร์วอลล์บางอย่าง? มีการบันทึกประเภทใดที่เกิดขึ้นกับสิ่งที่ใช้เครือข่ายหรือไม่?

ขอบคุณสำหรับความช่วยเหลือของคุณ :-)

macos  network 
ดาเมียนซอว์เยอร์
แหล่งที่มา
1
Little Snitch สามารถบันทึกปริมาณ - คำถามของคุณไม่ชัดเจนว่าเป็นสิ่งที่คุณต้องการ - คุณสามารถอธิบายได้ว่าการเชื่อมต่อแบบมิเตอร์แสดงและสิ่งที่คุณต้องการ
user151019
1
ขอบคุณมาร์ค Windows อนุญาตให้คุณทำเครื่องหมายการเชื่อมต่อเครือข่ายที่เลือกเป็น 'มิเตอร์' เมื่อคุณเชื่อมต่อกับพวกเขา Windows จะไม่ดาวน์โหลดการปรับปรุงใด ๆ นอกจากนี้นักพัฒนาแอปสามารถตรวจสอบสถานะของการเชื่อมต่อและ จำกัด การรับส่งข้อมูล Snitch เล็ก ๆ น้อย ๆ ดูเหมือนจะเป็นไฟร์วอลล์ธรรมดาไม่เหมือนกับไฟร์วอลล์ที่มาพร้อมกับ Windows คุณสามารถใช้สิ่งนี้เพื่อ จำกัด แอพบางแอพด้วยตนเองในบางช่วงเวลา ไม่แน่ใจว่ารองรับการตั้งค่าที่แตกต่างกันสำหรับการเชื่อมต่อที่แตกต่างกันเพื่อสลับอัตโนมัติอย่างมีประสิทธิภาพ คุณอาจต้องเปิดและปิดด้วยตนเอง ขอบคุณ :-)
ดาเมียนซอว์เยอร์

คำตอบ:

17

TripMode

TripMode ทำงานบนระบบบัญชีขาวและบล็อกแอพ / กระบวนการทั้งหมดจากการเข้าถึงอินเทอร์เน็ต

มันถูกโฆษณาด้วยคุณสมบัติที่เกี่ยวข้องเหล่านี้:

เมื่อ TripMode เปิดอยู่จะเป็นการป้องกันไม่ให้แอป Mac ทั้งหมดของคุณเข้าถึงอินเทอร์เน็ตได้ โดยทั่วไปแล้วจะหยุดการอัปเดตอัตโนมัติสำรองข้อมูลออนไลน์ซิงค์ภาพถ่ายและแอพที่ไม่ชัดเจนต่าง ๆ จากการใช้ข้อมูลที่มีค่า ทั้งการอัปโหลดและดาวน์โหลดจะถูกบล็อก

ติดตามการใช้ข้อมูลของคุณ ดูข้อมูลที่ใช้ต่อแอพเซสชั่นวันและเดือน หาแอพที่หิวข้อมูล

ใหม่: คุณตั้งค่าขีด จำกัด ตั้งค่าขีด จำกัด ข้อมูลของคุณ การรับส่งข้อมูลทั้งหมดหยุดลงเมื่อคุณไปถึงที่หมาย อย่าทำตามแผนของคุณอีกเลย!

grg
แหล่งที่มา
6

Snitch น้อย

Little Snitch ให้คุณ จำกัด การรับส่งข้อมูลเครือข่ายเฉพาะจากแอพและกระบวนการต่างๆ คุณสามารถกำหนดค่าให้สลับส่วนกำหนดค่าโดยอัตโนมัติขึ้นอยู่กับเครือข่ายที่เชื่อมต่อผ่าน

คุณสามารถตั้งค่า Little Snitch ให้แจ้งการเชื่อมต่อใหม่หรือกำหนดค่าการเชื่อมต่อก่อนที่จะพยายามเข้าถึง

grg
แหล่งที่มา
3

การบล็อกด้วยซอฟต์แวร์บุคคลที่สาม

นอกเหนือจากTripMode ที่ยอดเยี่ยมและLittleSnitch ที่กล่าวถึงแล้วว่าตลาดมีคู่แข่งอื่น ๆ สำหรับงานประเภทนี้ที่เสนอ

การบล็อกการรับส่งข้อมูลที่ไม่พึงประสงค์สามารถทำได้ด้วยไฟร์วอลล์ระดับแอปพลิเคชันเหล่านี้:

RadioSilence

โฆษณาเป็น:

มอนิเตอร์เครือข่ายและไฟร์วอลล์ที่ง่ายที่สุดสำหรับ Mac Radio Silence สามารถหยุดไม่ให้แอปใด ๆ ทำการเชื่อมต่อเครือข่าย

ความเป็นส่วนตัวที่มีประสิทธิภาพสำหรับ Mac ของคุณ

Radio Silence ให้คุณเก็บรายการแอพที่ไม่ได้รับอนุญาตให้ออนไลน์ ปกป้องความเป็นส่วนตัวของคุณ ป้องกันแอปจากการโทรกลับบ้าน ประหยัดแบนด์วิดธ์และค่าบริการข้อมูล Radio Silence ไม่สามารถมองเห็นได้อย่างสมบูรณ์

ไฟร์วอลล์จะมองไม่เห็นและใช้งานอยู่เสมอ คุณไม่ต้องเปิดหน้าต่างใด ๆ ไม่มีป๊อปอัปที่น่ารำคาญ ไม่มีความยุ่งเหยิงบนหน้าจอหรือแท่นวาง ไม่มีผลกับประสิทธิภาพของ Mac ของคุณ

เอามือออกไป

โฆษณาเป็น:

เอามือออกไป! เป็นแอปพลิเคชั่นสำหรับตรวจสอบและควบคุมการเข้าถึงแอปพลิเคชันไปยังเครือข่ายและดิสก์ของคุณ ความสามารถในการตรวจสอบกิจกรรมที่ไม่สามารถสังเกตเห็นได้ตามปกติช่วยให้คุณสามารถตัดสินใจอย่างชาญฉลาดเกี่ยวกับการถ่ายโอนข้อมูลส่วนตัวของคุณดังนั้นหลีกเลี่ยงการรั่วไหลของข้อมูลที่เป็นความลับ

vallum

โฆษณาเป็น:

Vallum เป็นเครื่องมือเล็ก ๆ ที่ช่วยให้คุณตรวจสอบการเชื่อมต่อแอพพลิเคชั่น มันสามารถสกัดกั้นการเชื่อมต่อแอพและถือมันไว้ในขณะที่คุณตัดสินใจว่าจะผ่านหรือปิดกั้นพวกมัน ส่วนต่อประสาน Vallum นั้นง่ายมากและขึ้นอยู่กับไอคอน การกำหนดค่าเริ่มต้นของมันไม่ได้เป็นการล่วงล้ำ แต่ก็ไม่จำเป็นต้องมีการโต้ตอบใด ๆ หรือความรู้เครือข่ายหรือทักษะเฉพาะ เพียงลากไอคอนแอพจาก Finder ลงในหน้าต่างหลักของ Vallum เพื่อบล็อก หากต้องการเปลี่ยนทัศนคติและการโต้ตอบกับ Vallum คุณเพียงแค่ต้องเล่นกับตัวเลือกที่มีอยู่น้อยมาก กลยุทธ์การกำหนดค่า Vallum ช่วยให้คุณเลือกจากรายการทัศนคติที่กำหนดไว้ล่วงหน้าของไฟร์วอลล์ที่มีการกำหนดค่าโฆษณา Vallum ไม่ล่วงล้ำมันทำงานเป็นเมนูในแถบเมนู macOS ใกล้กับนาฬิกา มันเคารพความเป็นส่วนตัวของคุณด้วย: มันไม่ได้เชื่อมต่อที่บ้านเพื่อตรวจสอบใบอนุญาต แต่ก็ไม่จำเป็นต้องเปิดใช้งานออนไลน์

การบล็อกด้วยเครื่องมือออนบอร์ด

ตัวเลือกอื่น ๆ ก็มีอยู่แล้วในระบบปฏิบัติการ แต่มีความพยายามอย่างมากในการกำหนดค่าความเป็นไปได้ที่ จำกัด บ่อยครั้ง

  • การบล็อก IP ปลายทางด้วยhostfileผ่าน / etc / hosts

  • การบล็อกพอร์ตที่ใช้โดยโปรแกรมเหล่านั้นโดยใช้ไฟร์วอลล์ builtin pf ของคุณ

ทั้งสองมีข้อเสียของความยืดหยุ่นและการเข้าถึงได้มากเกินไป บางครั้งจุดหมายปลายทางที่อ่อนโยนและชั่วร้ายจะแบ่งปัน IP เดียวกัน พอร์ตเดียวกันยังใช้เพื่อวัตถุประสงค์มากเกินไปในคราวเดียวเพื่อให้มีประสิทธิภาพมากในการแยกความแตกต่างระหว่างการรับส่งข้อมูลที่อนุญาตและไม่ต้องการ

ตรวจสอบปริมาณการใช้งานด้วยเครื่องมือออนบอร์ด

คุณสามารถตรวจสอบปริมาณข้อมูลด้วยแอปพลิเคชั่นและเครื่องมือมากมาย พบหนึ่งที่ติดตั้งแล้วในบรรทัดคำสั่ง:

/usr/bin/nettop

และในการตรวจสอบกิจกรรมมีแท็บ "เครือข่าย" ที่คุณสามารถจัดเรียงสำหรับ "ส่งแล้ว" และ "รับที่ได้รับ"

เครื่องมือตรวจสอบบุคคลที่สามขั้นสูง

จากนั้นมีเครื่องมือขั้นสูงเช่นtcpdump , wireshark , PeakHourและอื่น ๆ ที่มักจะ overkill เล็กน้อยในสถานการณ์ง่าย ๆ

สิ่งสำคัญที่สุดและในทางปฏิบัติคือการถอนการติดตั้งผู้กระทำความผิดหากเป็นไปได้

LаngLаngС
แหล่งที่มา
1

ฉันเพิ่งมี google อยู่รอบ ๆ ไฟร์วอลล์บางตัว Murus พื้นฐานดูโอเคและตอนนี้ก็ครึ่งราคาอยู่ที่ $ 10 ฉันอาจจะไป http://www.murusfirewall.com/

ดาเมียนซอว์เยอร์
แหล่งที่มา
1
ฮึ่มม Murus เป็นส่วนหน้าสำหรับ PF ซึ่งเป็นไฟร์วอลล์เครือข่ายไม่ใช่ไฟร์วอลล์แอปพลิเคชัน PF ไม่สามารถบล็อกปริมาณข้อมูลในระดับแอปพลิเคชัน สามารถบล็อกได้ที่ระดับเครือข่ายเท่านั้น ดังนั้นในการปิดกั้นแอปพลิเคชันคุณต้องปิดกั้นพอร์ต / โปรโตคอลอย่างน้อยหนึ่งพอร์ต บล็อกเหล่านี้มีการใช้งานในระดับระบบดังนั้นแอปพลิเคชันทั้งหมดจะไม่สามารถเข้าถึงได้ ฉันเดาว่าฉันต้องการ Snitch น้อยหรือคล้ายกัน :-( จากmurusfirewall.com/forum/viewtopic.php?t=297
Damien Sawyer
1

จนกว่าและหาก Apple เพิ่มโทรศัพท์มือถือให้กับ macOS เราจะมีหลายตัวเลือก:

  • ใช้เครือข่ายปรับสภาพลิงก์เพื่อเชื่อมการเชื่อมต่อเครือข่ายทั้งหมดอย่างเหมาะสม
  • ลดการใช้งานแอพอย่างเข้มงวดและปิดการใช้งานการอัปเดตและดาวน์โหลดทั้งหมด
  • ตั้งค่าไฟร์วอลล์เพื่อบล็อกผู้ใช้แบนด์วิดท์ที่รู้จักและต้องตรวจสอบการใช้เครือข่ายใหม่ในช่วงเวลาหนึ่ง

แอพอย่าง TripMode และ LittleSnitch เป็นเครื่องมือที่ดีในการทำสิ่งนี้โดยอัตโนมัติ

bmike
แหล่งที่มา
"การตัดทอนอย่างเข้มงวด" และ "ปิดการใช้งาน" เป็นคำแนะนำที่ค่อนข้างทั่วไปและอาจต้องการรายละเอียดเพิ่มเติมเล็กน้อยเนื่องจากการตั้งค่าบางอย่างถูกซ่อนไม่เคารพหรือไม่สามารถตั้งค่าได้
LаngLаngС
@LangLangC ถูกต้อง - และที่แย่กว่านั้นคือลูกบิดและคันโยกเปลี่ยนจากเวอร์ชั่นระบบปฏิบัติการเป็นรุ่นอื่น แม้ว่าแนวคิดนี้จะเหมือนกัน แต่ให้เริ่มการตรวจสอบกิจกรรมเพื่อดูว่ามีการส่งและรับและขุดลงในข้อมูลเฉพาะของแอพ / daemon / service นั้น ๆ แสงสว่างที่สว่างเพียงอย่างเดียวคือแอปเปิลพร้อมให้ daemons ทำสิ่งที่น่าสนใจมากมายเพื่อให้กฎไฟร์วอลล์สามารถกำหนดรูปร่างและบล็อกผู้ใช้บางคนได้ดีกว่าเมื่อเทียบกับเคอร์เนลที่ทำในสมัยก่อน
bmike
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.