คำถามติดแท็ก firewall

โดยทั่วไปซอฟต์แวร์ที่ทำงานเพื่อป้องกันการรับส่งข้อมูลเครือข่ายเข้าถึงคอมพิวเตอร์ นอกจากนี้ยังมีอุปกรณ์ฮาร์ดแวร์ที่ทำงานในระดับเครือข่ายมากกว่าทำงานบนคอมพิวเตอร์เครื่องเดียว

10
วิธีกำจัดไฟร์วอลล์“ ยอมรับการเชื่อมต่อเข้ามา” โต้ตอบ?
ฉันยอมรับหลายครั้งแล้วที่ไฟร์วอลล์ควรจำได้ ตัวอย่างเช่นฉันได้รับ Eclipse เมื่อเริ่มต้นโปรแกรม Java ของฉันในโหมดการดีบัก ... บางครั้งไดอะล็อกนี้จะปรากฏขึ้นในไม่ช้าเช่นครึ่งวินาทีและหายไป ฉันยังได้รับมันสำหรับ iTunes (เมื่อฉันเปิดใช้งานการแชร์ห้องสมุดของฉัน) และโปรแกรมอื่น ๆ แม้ว่าฉันจะมีรายชื่ออยู่ในแผงการตั้งค่าไฟร์วอลล์ (การตั้งค่า adv.)

3
วิธีที่ทันสมัยในการส่งต่อพอร์ตบน El Capitan คืออะไร (ไปข้างหน้าพอร์ต 80 ถึง 8080)
ยูทิลิตี้เก่าipfwไม่ได้รับการสนับสนุนใน Mac OS X รุ่นล่าสุดและตอนนี้หายไปจาก El Capitan วิธีที่ทันสมัยในการส่งต่อพอร์ตใน El Capitan คืออะไร ฉันแค่ต้องการพอร์ต 80 เพื่อส่งต่อไปยังพอร์ต 8080

1
ฉันควรปิดกั้นการเชื่อมต่อขาเข้าจาก“ netbiosd” หรือไม่
(ใช้งาน) netbiosdการตั้งค่าไฟร์วอลล์ของฉันมีการกำหนดค่าเพื่อป้องกันการเชื่อมต่อเข้ามาจาก ฉันจำไม่ได้ว่าตั้งตัวเองและสงสัยว่าผลที่ตามมาคืออะไร การปิดกั้นการเชื่อมต่อขาเข้ามีผลnetbiosdอะไรบ้าง หากโดยทั่วไปฉันบล็อกการเชื่อมต่อขาเข้าเพื่อป้องกันไว้ก่อนฉันควรบล็อกnetbiosdด้วยหรือไม่

2
Xcode.app ถูกสแกนโดย socketfilterfw (ไฟร์วอลล์ OS X) ทุกครั้งที่เปิดตัว
สถานการณ์: เมื่อฉันเปิดXcode, socketfilterfw, OS X's ประยุกต์ใช้firewallเริ่มใช้มากซีพียู หลังจากการวิจัยบางอย่างฉัน จำกัด มันลงไปที่นี่: socketfilterfwอ่านไฟล์ทั้งหมดในXcode.appชุดของและทำสิ่งนี้ทุกครั้งที่ Xcodeเปิดตัว ข้อมูลกิกะไบต์ทุกครั้ง ไม่ว่าการตั้งค่าไฟร์วอลล์จะเป็นอย่างไรฉันลองทั้งหมด สิ่งเดียวที่จะหยุดการทำงานนี้ก็คือการปิดการทำงานของไฟร์วอลล์ (ก่อนที่จะเปิดตัว Xcode) มีใครอื่นที่มีผลกระทบนี้หรือความคิดนี้เป็นสิ่งที่เกี่ยวกับ? อัปเดต ฉันเพิ่งลอง Xcode ในการติดตั้งใหม่ทั้งหมด (OS X และ Xcode จาก ADC) และไม่ได้แก้ปัญหา แต่มันเริ่มสแกนไม่ได้เมื่อ Xcode เปิดตัว แต่เมื่อโครงการได้รับการดำเนินการ (CMD-R) ดังนั้นจึงเริ่มการสแกนทั้งเมื่อ Xcode เปิดตัวหรือเมื่อดำเนินโครงการ
26 macos  xcode  firewall 

4
เปิดใช้งานการเข้าสู่ระบบ ssh-key-only กับ Mac ของฉันสำหรับผู้ใช้ 1 คน
ฉันมี Macbook Air ที่ฉันต้องการอนุญาตการเข้าถึง SSH ระยะไกลโดยไม่ต้องใช้รหัสผ่าน ฉันได้สร้างผู้ใช้ชื่อremotepairที่ฉันได้เข้าสู่ระบบและตรวจสอบฉันสามารถใช้ Mac ด้วย ฉันได้เพิ่มผู้ใช้นี้ไปยังรายชื่อผู้ใช้ที่ได้รับอนุญาตของบริการ "ลบเข้าสู่ระบบ" และเปิดใช้บริการ ทั้งหมดนี้ทำในแผงควบคุม "การแชร์" /Users/remotepair/.ssh/authorized_keysฉันมีอากาศคีย์สาธารณะของคอมพิวเตอร์เครื่องอื่นและเพิ่มไปยังแฟ้ม เมื่อคอมพิวเตอร์เครื่องอื่นssh remotepair@<my ip>ฉันยังคงได้รับพรอมต์รหัสผ่าน ฉันจะปิดใช้งานพรอมต์รหัสผ่านนี้ได้อย่างไร

3
วิธี จำกัด “ การเข้าสู่ระบบระยะไกล” (ssh) การเข้าถึงเฉพาะช่วง IP บางช่วงเท่านั้น?
มีคนช่วยบอกวิธี จำกัด การเข้าถึง SSH เฉพาะช่วง IP บางอัน (เช่นเครือข่ายท้องถิ่น) และไม่ใช่อินเทอร์เน็ตทั้งหมดได้ไหม ฉันเดาว่าสิ่งนี้จะต้องทำผ่านไฟร์วอลล์
20 ssh  firewall 

2
เหตุผลที่ชอบ Little Snitch บนไฟร์วอลล์ในตัว
ทุกครั้งที่ฉันเรียกดูซอฟต์แวร์ที่คุณต้องมีในรายการประเภทmac ของคุณและบ่อยครั้งที่ไม่มีใครพูดถึงLittle Snitchเป็นแอปพลิเคชั่นที่ต้องมี ตอนนี้สิ่งที่ฉันคิดว่าคนจำนวนมากเพิกเฉยหรือไม่ทราบว่าในความเป็นจริงแล้ว OS X นั้นมีแอปพลิเคชั่นไฟร์วอลล์ในตัว (แม้ว่าจะถูกซ่อนไว้ ฉันเข้าใจว่า Little Snitch อาจอนุญาตให้มีการเลือกพอร์ตที่ละเอียดยิ่งขึ้นและอาจมีการยกเว้นที่อยู่เฉพาะจากปริมาณการใช้งานต่อแอปพลิเคชันเท่านั้น อย่างไรก็ตามฉันสงสัยว่าสิ่งนี้จำเป็นสำหรับผู้ใช้เดสก์ท็อปประเภทเฉลี่ย (และดีกว่าค่าเฉลี่ย) จริง ๆ หรือไม่ ดังนั้นคำถามของฉันก็คือในกรณีที่ไฟร์วอลล์ในตัวไม่เพียงพอและเมื่อใดจะเลือกเครื่องมือภายนอกเช่น Little Snitch (หมายเหตุ: ฉันไม่ได้พูดเกี่ยวกับการควบคุมปริมาณการใช้งานในการตั้งค่าเซิร์ฟเวอร์หรือเว็บฐานข้อมูลซึ่งในกรณีนี้ฉันเข้าใจการบล็อกการเชื่อมต่อบางอย่างในขณะที่อนุญาตให้มีชุดเล็ก ๆ เท่านั้น)
19 firewall  network 

4
ฉันจะรับ URL / คำขอที่แน่นอนที่โปรแกรมพยายามเชื่อมต่อได้อย่างไร
ฉันใช้อยู่ Snitch น้อย เพื่อควบคุมทราฟฟิกเครือข่ายใน Macbook Pro ของฉันและดูว่าแอพของฉันกำลังเชื่อมต่อกับอะไร ขออภัย Little Snitch จะแสดงชื่อโฮสต์ที่แอปเชื่อมต่ออยู่เท่านั้น มีเครื่องมือที่จะแสดง URL แบบเต็มของคำขอที่แอปกำลังทำหรือไม่? ดียิ่งขึ้นถ้าคุณสามารถดูส่วนหัว

3
ฉันจะเปิดพอร์ต (ไม่ใช่แอปพลิเคชัน) ในไฟร์วอลล์ OS X 10.6 ได้อย่างไร
ให้ฉันนำหน้านี้โดยพูดว่า: ฉันไม่ต้องการปล่อยไฟร์วอลล์ของฉันอย่างสมบูรณ์ ใช่ฉันต้องการพอร์ตเฉพาะมากกว่าแอปพลิเคชัน ดังนั้นฉันเห็นว่ามีตัวเลือกให้อนุญาตแอปพลิเคชั่นเฉพาะผ่านไฟร์วอลล์ แต่ไม่มีวิธีเทียบเท่ากับการเปิดพอร์ต ดูเหมือนยากที่จะเชื่อว่าเป็นไปไม่ได้ ฉันจะเปิดพอร์ต TCP เฉพาะใน OS X 10.6 ในขณะที่รักษาส่วนที่เหลือของพอร์ตไฟร์วอลล์ได้อย่างไร

2
มีการกำหนดค่า Little Snitch ที่สร้างไว้ล่วงหน้าแล้วและมีการแชร์หรือไม่
เป็นไปได้หรือไม่ที่จะนำเข้าการกำหนดค่าที่สร้างขึ้นที่อื่นใน Little Snitch ตัวอย่างเช่นชุดกฎพื้นฐานที่พร้อมใช้งานสำหรับผู้ที่ต้องการบล็อกคุณลักษณะที่ล่วงล้ำมากขึ้นของ iCloud เป็นไปได้ไหม ชุมชนดังกล่าวมีอยู่ซึ่งแบ่งปันสิ่งเหล่านี้หรือไม่
18 macos  mac  firewall 

4
กระบวนการ“ akd” คืออะไรและฉันต้องอนุญาตให้เชื่อมต่ออินเทอร์เน็ตหรือไม่
ฉันใช้ Little Snitch เป็นไฟร์วอลล์ Mac OS โดยปกติแล้วมันค่อนข้างชัดเจนสำหรับฉันสิ่งที่ต้องเชื่อมต่อกับอินเทอร์เน็ตและสิ่งที่ไม่ อย่างไรก็ตามฉันไม่สามารถทราบได้ว่าอะไรakdหรือทำอะไรและเหตุใดจึงต้องเชื่อมต่อกับgsa.apple.com.akadns.net: มีใครให้ข้อมูลเชิงลึกเกี่ยวกับการปิดกั้นหรือไม่ ขอบคุณ!
17 macos  firewall 

4
วิธีเปิดพอร์ตเฉพาะใน Firewall OS X 10.9.4
ฉันจะเปิดพอร์ตเฉพาะในไฟร์วอลล์ได้อย่างไร ฉันไม่สามารถใช้ "อนุญาตการเชื่อมต่อจากแอปพลิเคชัน" เนื่องจากฉันต้องการเปิดพอร์ตสำหรับเจนกินส์ที่ไม่ได้อยู่ในรายการ ...
15 macos  firewall 

1
โหมดลับ ๆ ล่อ ๆ ของไฟร์วอลล์คืออะไร? มันเพิ่มความปลอดภัยหรือไม่
ในการตั้งค่าระบบมีตัวเลือก: `Security & Privacy -> Firewall -> Advanced... -> Enable Stealth Mode ตัวเลือกนี้เพิ่มความปลอดภัยอย่างมากเมื่อเชื่อมต่อเครือข่ายหรือท่องอินเทอร์เน็ตหรือไม่? คำแนะนำเท่านั้นบอกว่า: อย่าตอบสนองหรือยอมรับความพยายามในการเข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่ายโดยการทดสอบแอปพลิเคชันที่ใช้ ICMP เช่น Ping คำใบ้ไม่ได้อธิบายว่าการทำงานกับ Mac ของฉันได้รับผลกระทบอย่างไร

2
ปิดใช้งาน Little Snitch ในบัญชีผู้เยี่ยมชมหรือไม่
มันน่ารำคาญที่นรกจะให้คนอื่นใช้คอมพิวเตอร์ของคุณในบัญชีผู้เยี่ยมชมที่ติดตั้ง Little Snitch, ป๊อปอัปติดต่อกันทั้งหมดหลังจากนั้นอีกครั้ง ... มันไร้สาระจริงๆ นอกจากนี้ในกรณีที่ Macbook ของฉันถูกขโมยผู้ใช้ลงชื่อเข้าใช้ในกล่องโต้ตอบทั้งหมดจะแจ้งให้เขาทราบอย่างชัดเจนเพื่อปิดการเชื่อมต่อ โชคเล็กน้อยที่นั่นโดยใช้ "Find my Mac" ยังไงก็ตามที่จะปิดการใช้งานนี้หรือตั้งกฎเพื่อให้ทุกอย่าง? แน่นอนว่ากฎใด ๆ ที่สร้างขึ้นใน LS ภายในบัญชีแขกไม่ได้บันทึกหลังจากออกจากระบบ
14 macos  firewall 

4
เหตุใด Microsoft Word จึงต้องอนุญาตการเชื่อมต่อเครือข่ายขาเข้า
เมื่อฉันเปิดไฟร์วอลล์ Mac ฉันจะได้รับแจ้งให้อนุญาตให้แอป MS office (Word, Excel, Powerpoint) ยอมรับการเชื่อมต่อขาเข้า ทำไมจึงเป็นเช่นนี้และปลอดภัยที่จะอนุญาตหรือไม่ ฉันใช้ Mac OS 10.7.2

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.