เหตุผลที่ชอบ Little Snitch บนไฟร์วอลล์ในตัว

19

ทุกครั้งที่ฉันเรียกดูซอฟต์แวร์ที่คุณต้องมีในรายการประเภทmac ของคุณและบ่อยครั้งที่ไม่มีใครพูดถึงLittle Snitchเป็นแอปพลิเคชั่นที่ต้องมี

ตอนนี้สิ่งที่ฉันคิดว่าคนจำนวนมากเพิกเฉยหรือไม่ทราบว่าในความเป็นจริงแล้ว OS X นั้นมีแอปพลิเคชั่นไฟร์วอลล์ในตัว (แม้ว่าจะถูกซ่อนไว้

ฉันเข้าใจว่า Little Snitch อาจอนุญาตให้มีการเลือกพอร์ตที่ละเอียดยิ่งขึ้นและอาจมีการยกเว้นที่อยู่เฉพาะจากปริมาณการใช้งานต่อแอปพลิเคชันเท่านั้น อย่างไรก็ตามฉันสงสัยว่าสิ่งนี้จำเป็นสำหรับผู้ใช้เดสก์ท็อปประเภทเฉลี่ย (และดีกว่าค่าเฉลี่ย) จริง ๆ หรือไม่

ดังนั้นคำถามของฉันก็คือในกรณีที่ไฟร์วอลล์ในตัวไม่เพียงพอและเมื่อใดจะเลือกเครื่องมือภายนอกเช่น Little Snitch

(หมายเหตุ: ฉันไม่ได้พูดเกี่ยวกับการควบคุมปริมาณการใช้งานในการตั้งค่าเซิร์ฟเวอร์หรือเว็บฐานข้อมูลซึ่งในกรณีนี้ฉันเข้าใจการบล็อกการเชื่อมต่อบางอย่างในขณะที่อนุญาตให้มีชุดเล็ก ๆ เท่านั้น)

firewall  network 
Debilski
แหล่งที่มา

คำตอบ:

19

Little Snitch มีคุณสมบัติสามอย่างที่ไม่สามารถใช้ได้ในไฟร์วอลล์ ipfw ในตัวของ MacOS (ทำได้โดยการโหลดโมดูลเคอร์เนลที่กำหนดเอง)

  1. Little Snitch อนุญาตให้คุณบล็อกการเชื่อมต่อขาออก ไฟร์วอลล์ MacOS บล็อกการเชื่อมต่อขาเข้าเท่านั้น มีประโยชน์ถ้าคุณใช้งานโปรแกรมที่ไม่น่าเชื่อถือและไม่แน่ใจว่าจะทำอะไรหรือถ้าคุณต้องการปิดการใช้งานโปรแกรมสำหรับการอัพเดทตัวเองหรือถ้าคุณต้องการป้องกันการเข้าถึงทรัพยากรที่เฉพาะเจาะจง นอกจากนี้ฉันสงสัยว่าหลายคนใช้ Little Snitch เพื่อบล็อกซอฟต์แวร์ละเมิดลิขสิทธิ์จากการตรวจสอบใบอนุญาตของพวกเขา
  2. Little Snitch ให้คุณกำหนดค่าไฟร์วอลล์ต่อแอพพลิเคชั่นไม่เพียงแค่ที่อยู่หรือพอร์ต เช่น: คุณสามารถกำหนดค่าเพื่อให้เว็บเบราว์เซอร์หนึ่งสามารถเข้าถึงเว็บไซต์ได้ แต่ไม่ใช่เว็บอื่น
  3. Little Snitch ยังตรวจสอบปริมาณการใช้งานเครือข่ายตามการใช้งาน เป็นเรื่องง่ายใน MacOS เพื่อดูว่าคุณใช้แบนด์วิดท์เท่าไร แต่ยากกว่าที่จะดูว่าโปรแกรมใดใช้แบนด์วิดท์นั้น Little Snitch แสดงการใช้งานเครือข่ายสำหรับแต่ละแอปพลิเคชั่นแม้ว่าจะมีจำนวน จำกัด

ที่ถูกกล่าวว่าฉันไม่คิดว่า Little Snitch เป็นซอฟต์แวร์ "ต้องมี"; คุณสมบัติเหล่านี้ค่อนข้างลึกลับ นอกจากนี้ยังมีอีกหลายทางเลือก: TCPBlockและglowwormสำหรับไฟร์วอลล์และRubbernetสำหรับการตรวจสอบ

อัปเดต 2016 : ขณะนี้ MacOS มีการตรวจสอบต่อแอปพลิเคชันที่สร้างไว้ใน Activity Monitor

เนลสัน
แหล่งที่มา
ใช่ฉันคิดว่าการบล็อกการเชื่อมต่อขาออกอาจเป็นจุดสำคัญสำหรับหลาย ๆ คน ( แต่ผมก็ยังต้องสงสัยจำนวนมากเพียงแค่ใช้มันออกมาจากนิสัยเพราะพวกเขาไม่ทราบเกี่ยวกับการเข้ามาคุณลักษณะปิดกั้นของ ipfw ได้.)
Debilski
@ เนลสันคุณบอกว่ามันมีการตรวจสอบในตัวกิจกรรมการตรวจสอบ? อยู่ที่ไหน หรือคุณกำลังพูดถึงจำนวนไบต์ที่ถ่ายโอน?
SilverWolf - Reinstate Monica
18

ความแตกต่างพื้นฐาน

ภารกิจพื้นฐานของ MacOSX Firewall คือการตรวจสอบการเชื่อมต่อเครือข่ายขาเข้า HandsOffและLittleSnitchยังอนุญาตให้ตรวจสอบการเชื่อมต่อเครือข่ายขาออก การทำงานหลังเป็นสิ่งจำเป็นสำหรับเหตุผลต่างๆเช่นสปายแวร์และความเป็นส่วนตัว

เพราะ LittleSnitch ไม่ได้ตรวจสอบการเชื่อมต่อเข้า (เหมือน HandsOff!) มันไม่สามารถแทนที่ MacOX Firewall แต่เป็นสหายกับการรักษาความปลอดภัยเครือข่ายเพิ่มประสิทธิภาพ

คุณสมบัติที่สำคัญ

ต่างจากไฟร์วอลล์ MacOSX ทั้งสองโปรแกรมที่ให้ระดับความแตกต่างที่สูงขึ้นเมื่อกำหนดกฎการรับส่งข้อมูลเครือข่าย:

  • กฎสามารถใช้งานได้ในเวลาที่ จำกัด (เช่นจนกว่าแอปพลิเคชันจะหยุดทำงานจนกระทั่งรีบูตตลอดไป)
  • กฎสามารถบล็อกโดเมนและพอร์ตที่ผู้ใช้กำหนด (ย่อย) สำหรับแอปพลิเคชันและกระบวนการต่างๆ

คุณกำหนดไฟร์วอลล์ของคุณเองทีละขั้นตอนโดยใช้กฎดังกล่าว

ทั้งสองโปรแกรมยังมีการตรวจสอบเครือข่ายที่สามารถแสดงข้อมูลโดยละเอียดเกี่ยวกับทราฟฟิกเครือข่ายของคุณบนเดสก์ท็อป

สิ่งสำคัญที่ควรรู้

โปรดทราบว่าโปรแกรมเหล่านี้ไม่มีความปลอดภัยเครือข่าย 100% Little Snitch ไม่สามารถตรวจสอบซอฟต์แวร์ที่ใช้เป็นส่วนขยายเคอร์เนลได้ นอกจากนี้ยังไม่มีการใช้งานสำหรับการวิเคราะห์พฤติกรรมของซอฟต์แวร์ที่อาจเป็นอันตราย ( แหล่งที่มา , เยอรมัน)

ป้อนคำอธิบายรูปภาพที่นี่ป้อนคำอธิบายรูปภาพที่นี่

ภาพซ้าย: การตรวจสอบเวลาจริง รูปภาพด้านขวา: กฎที่กำหนดในการตั้งค่า

gentmatt
แหล่งที่มา
1
มีคนอธิบายการลงคะแนนเสียงเพื่อที่ฉันจะได้ปรับปรุงคำตอบ
gentmatt
1
ฉันไม่รู้ว่าใครลงคะแนนหรือทำไม (ฉันโหวตขึ้น) แต่ถ้าฉันต้องเดาก็คือคำตอบของคุณนั้นให้ข้อมูลและเป็นประโยชน์มาก แต่ไม่ตอบคำถามที่โพสต์โดยตรง โดยส่วนตัวแล้วฉันคิดว่ามันเป็นคำตอบที่มีประโยชน์มากและคำตอบที่ดีนั้นไม่ได้ตอบคำถามที่ตรงตามตัวอักษรเสมอไป แต่ OP ไม่ได้ขอคำแนะนำซอฟต์แวร์หรือทางเลือกอื่น ๆ แต่ด้วยเหตุผลที่ชอบ Snitch น้อย ไฟร์วอลล์เริ่มต้น
Daniel
@Daniel ขอบคุณสำหรับคำติชม! ฉันจะลองแก้ไขคำตอบเพื่อให้มีเหตุผลมากกว่าที่จะชอบ LS และ Hands Off มากกว่าไฟร์วอลล์เริ่มต้น
gentmatt
คุณชอบอันไหน: HandsOff หรือ Little Snitch HandsOff สามารถได้ในกำนี้ที่นี่
hhh
1
@hhh Little Snitch การกำหนดค่าเครือข่ายได้รับการปรับปรุงอย่างมากในเวอร์ชัน 3 ตอนนี้มันยังสามารถตรวจสอบการเชื่อมต่อเครือข่ายที่เข้ามา ความรู้ของฉันคือว่าทั้งสองแอพพลิเคชั่นต่างอยู่ในเรื่องการกำหนดค่าการตรวจสอบเครือข่าย ยกเว้น Little Snitch นั้นยังรองรับโปรไฟล์สำหรับตำแหน่งเครือข่ายที่แตกต่างกันซึ่ง HandsOff ไม่รองรับ อย่างไรก็ตามมีเพียง HandsOff เท่านั้นที่อนุญาตให้ควบคุมการเขียนแอปพลิเคชัน ดังนั้นฉันยังคงไปกับ HandsOff
gentmatt
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.