คำถามติดแท็ก firewall

มีไฟร์วอลล์สำหรับ OSX Lion ที่อนุญาตให้ควบคุมการเชื่อมต่อขาออกหรือไม่? ไฟร์วอลล์ในตัวจะรองรับการเชื่อมต่อขาเข้าเท่านั้น

13 macos  lion  firewall 

อยู่ที่ไหนiptablesใน MacOS X ฉันใช้โยเซมิตี 10.10.5 (14F27) และดูเหมือนว่าจะหายไป ถ้าไม่ใช่ของจริงสำหรับ OS X วิธีที่ดีที่สุดในการติดตั้งสำหรับระบบปฏิบัติการนี้คืออะไร ถ้าด้วยเหตุผลบางอย่างมันเข้ากันไม่ได้โปรดแนะนำทางเลือกที่เกี่ยวข้องแทน

12 macos  mac  firewall  administrator  ip 

iOS สนับสนุนไฟร์วอลล์ในตัวเช่นเดียวกับ MacOS หรือไม่ ฉันไม่เห็นอะไรเลยในการตั้งค่า

11 iphone  ios  network  security  firewall 

ฉันต้องการบล็อกพอร์ตและการรับส่งข้อมูลเครือข่ายเมื่อใช้อุปกรณ์ jailbroken iOS เป็นฮอตสปอตส่วนบุคคล เหตุผลก็คือฉันไม่ต้องการให้โปรแกรมสำรองข้อมูลอัปเดตคอมพิวเตอร์หรือแอปพลิเคชั่นการใช้งานแบนด์วิธสูง ๆ สามารถดาวน์โหลดหรืออัพโหลดข้อมูลมากเกินไป มีวิธีในการทำเช่นนั้นโดยใช้ iOS เองหรือแอปพลิเคชันหรือไม่?

8 ios  security  jailbreak  firewall  tethering 

เนื่องจากการเปลี่ยนแปลงกราฟิกและ / หรือรหัสบางอย่างภายในโปรแกรมเช่น Dropbox, iTunes, jDownloader เป็นต้น (แต่ส่วนใหญ่เป็นแอปพลิเคชันที่ใช้ Java) ไฟร์วอลล์ในตัวจะคอยตรวจสอบ เห็นได้ชัดว่าลายเซ็นที่ใช้รหัสมีการเปลี่ยนแปลงด้วยการเปลี่ยนแปลงด้วยตนเองของฉันและนั่นคือเหตุผลที่ไฟร์วอลล์จะชี้ให้เห็นปัญหานี้ซึ่งเป็นสิ่งที่ดี: มันแสดงให้เห็นว่ากลไกความปลอดภัยทำงานได้ แต่ส่วนที่น่ารำคาญของมันคือไฟร์วอลล์ไม่จำตัวเลือกของผู้ใช้เมื่อมีการสร้างปัญหาตั้งแต่แรก ไม่มีใครมีวิธีแก้ปัญหาที่สะอาดสำหรับปัญหานี้หรือไม่? ฉันจะกำหนดลายเซ็นที่สร้างขึ้นใหม่ให้กับการตั้งค่าไฟร์วอลล์ได้อย่างไร localhost:~ Username$ codesign -vvv /Applications/Dropbox.app /Applications/Dropbox.app: a sealed resource is missing or invalid /Applications/Dropbox.app/Contents/Resources/!dropBox/box.icns: resource added /Applications/Dropbox.app/Contents/Resources/!dropBox/dropboxstatus-busy-lep.png: resource added /Applications/Dropbox.app/Contents/Resources/!dropBox/dropboxstatus-busy-lep2.png: resource added /Applications/Dropbox.app/Contents/Resources/!dropBox/dropboxstatus-busy.png: resource added /Applications/Dropbox.app/Contents/Resources/!dropBox/dropboxstatus-busy2-lep.png: resource added /Applications/Dropbox.app/Contents/Resources/!dropBox/dropboxstatus-busy2-lep2.png: resource added /Applications/Dropbox.app/Contents/Resources/!dropBox/dropboxstatus-busy2.png: resource added /Applications/Dropbox.app/Contents/Resources/!dropBox/dropboxstatus-busy3-lep.png: …

6 network  java  firewall 

ที่ทำงานเรามีไฟร์วอลล์ที่ป้องกันการเชื่อมต่อขาออกบางอย่าง แต่ฉันยังมีฮอตสปอตส่วนตัวไร้สายที่ชัดเจน ฉันต้องการใช้การเชื่อมต่อการทำงานสำหรับคำขอปกติ แต่สำหรับบางคำขอเช่นแอป Mysql ของฉันฉันต้องการใช้ระบบไร้สายส่วนตัวของฉัน มีวิธีการทำเช่นนั้นโดยไม่ต้องสลับไปมา ดังนั้นการเชื่อมต่อ mysql ทั้งหมดรู้เพียงแค่ใช้เน็ตเวิร์กอินเตอร์เฟสหนึ่งขณะที่คำขออื่น ๆ ใช้ค่าเริ่มต้น

6 wifi  firewall  network 

โดยทั่วไปฉันปิดใช้งานการเชื่อมต่อขาเข้าโดยซอฟต์แวร์ความปลอดภัยของฉัน ( Snitch น้อย ) แต่เมื่อฉันทำสิ่งนี้ใน wifi สาธารณะฉันเห็นการเชื่อมต่อเข้ามามากมาย netbios และ mDNSResponder อนุญาตโดยอัตโนมัติ ตัวอย่างเช่นในการเข้าพักที่โรงแรมเมื่อเร็ว ๆ นี้ฉันได้พบกับรายการที่ยาวนานทันทีที่เข้าสู่ระบบ WiFi ที่นั่น (ระบุว่าอนุญาตโดยอัตโนมัติโดย Little Snitch) ซึ่งเติบโตอย่างรวดเร็วเป็นพัน การเชื่อมต่อขาเข้าเหล่านี้มีไว้เพื่ออะไร? ทำไมพวกเขาถึงได้รับอนุญาตโดยอัตโนมัติ พวกเขาเป็นภัยคุกคามความปลอดภัยหรือไม่ โปรดทราบว่าหากฉันปิดกั้นการเชื่อมต่อเหล่านี้ทั้งหมดโดยใช้ Little Snitch การเข้าถึงเครือข่ายของฉันล้มเหลว แต่ดูเหมือนว่าเครือข่ายยังคงทำงานเมื่อฉันบล็อกการเชื่อมต่อขาเข้าโดยใช้ไฟร์วอลล์ของ Apple (OS X 10.9) และเปิดใช้งานโหมดซ่อนตัว

5 network  wifi  security  firewall 

ฉันมี Murus 1.4.12 และกำลังตามทิศทางไปยังแชร์การเชื่อมต่ออินเทอร์เน็ตของฉันจากen0(IP แบบคงที่เชื่อมต่อกับ Comcast โมเด็ม / เราเตอร์) en3ผ่าน ทั้งไคลเอนต์และเซิร์ฟเวอร์เป็น macOS High Sierra 10.13.1 ฉันสามารถแชร์ผ่านSystem Preferences -> Sharingเรียบร้อยแล้ว ไม่ว่าจะเป็น Murus ฉันสามารถใช้en3เป็นอุปกรณ์เครือข่ายและ ssh เข้าสู่โฮสต์ผ่านทางนั้น - ไม่สามารถแบ่งปันอินเทอร์เน็ตได้ หลังจากรีเซ็ต pf ไปเป็นสถานะเริ่มต้นผ่าน Murus ติดตั้งบูตสคริปต์และเริ่มระบบใหม่ฉันสร้างกลุ่ม NAT ด้วย10.0.0.25/32( en3IP ของ) ที่สามารถเข้าถึงบริการทั้งหมดได้ จากนั้นผมก็พยายามที่จะใช้การเชื่อมต่ออินเทอร์เน็ตจากen0(อินเตอร์เฟซ WAN) en3เพื่อ บนเครื่องไคลเอนต์ที่มี IP คงที่10.0.0.234และเราเตอร์ของตัว10.0.0.25เองฉันสามารถ ping และ ssh เข้าไป10.0.0.25แต่ไม่ทำอะไรเลย เมื่อฉันสูดดมen3ผ่าน Murus ฉันสามารถเห็นความพยายามของฉันping 8.8.8.8แต่ทุกอย่างหมดเวลากับลูกค้า …

4 macos  high-sierra  firewall  internet-sharing 

มีแอพพลิเคชั่นบางตัวที่แจ้งเตือนให้ฉันทำการเชื่อมต่อเครือข่ายขาเข้าซึ่งฉันชอบที่จะปฏิเสธ แต่เมื่อใดก็ตามที่ฉันเปิดโปรแกรมเหล่านี้ มีวิธีในการปฏิเสธแอปพลิเคชันอย่างถาวรหรือไม่เพื่อให้ฉันไม่ได้รับแจ้งอีกต่อไป? (ตอนนี้ฉันใช้โยเซมิตี)

4 yosemite  firewall 

ฉันตรวจสอบปริมาณการใช้งานทั้งหมดโดยใช้ Little Snitch เมื่อเร็ว ๆ นี้ฉันสังเกตเห็นที่อยู่ IP แปลก ๆ ที่ทำการเชื่อมต่อกับกระบวนการ "mach_kernel" ที่อยู่ IP เหล่านี้ส่วนใหญ่ดูเหมือนจะมาจากโปรแกรมอื่น ๆ (ตัวอย่างเช่นฉันอาจเห็นที่อยู่ Google ที่เชื่อมต่อกับ mach_kernel เมื่อฉันเรียกดู Gmail ผ่านเบราว์เซอร์ของฉัน) Mac ของฉันติดเชื้อหรือไม่ ความกังวลหลักที่นี่คือฉันมีไวรัสซึ่งเป็นปริมาณการใช้ MitMing ของโปรแกรมอื่น ๆ ในกล่องของฉัน ฉันจะรู้ได้อย่างไรว่านี่เป็นกรณี?

3 mac  security  firewall 

ฉันใช้กฎต่อไปนี้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ nginx ของฉันบนเครื่องคนเร่ร่อน: sudo ipfw add 100 fwd 127.0.0.1,8080 tcp from any to me 80 sudo ipfw add 100 fwd 127.0.0.1,8090 tcp from any to me 443 หลังจากติดตั้ง snitch เล็ก ๆ น้อย ๆ ดูเหมือนว่าจะทำให้ ipfw ไร้ประโยชน์และฉันไม่สามารถหาวิธีใช้กฎการส่งต่อไปยัง snitch น้อยได้หรือไม่

2 mac  network  firewall 

ดังนั้นฉันจึงมี บริษัท Macbook และเพื่อนร่วมงานเพิ่งบอกฉันว่าสามารถควบคุมหรือดูได้ทุกเวลา ไม่ว่าฉันจะทำอะไรผิดกฎหมายฉันให้ความสำคัญกับความเป็นส่วนตัวของฉันและทำให้ฉันสนใจดังนั้นฉันจึงอยากรู้ว่ามันเป็นไปได้จริงหรือไม่ สิ่งที่ฉันคิด: ผู้ให้บริการอินเทอร์เน็ตสามารถดูทราฟฟิกขาออกและขาเข้าของฉันได้อย่างง่ายดายดังนั้นนี่จึงเป็นไปไม่ได้ ตราบใดที่ฉันอยู่ในสำนักงานฉันสามารถดูปริมาณข้อมูลของฉันได้ มีตัวเลือกมากมายในการตั้งค่าการแชร์ในการตั้งค่าระบบที่อนุญาตการเข้าสู่ระบบระยะไกลการเข้าถึงและการดูหน้าจอ มีตัวแทนผู้ดูแลระบบระยะไกลของ ESET ทำงานบน Mac ของฉัน ปัจจุบันไฟร์วอลล์ของฉันถูกปิดการใช้งาน เท่าที่ฉันเข้าใจถ้าฉันปิดการใช้งานตัวเลือกทั้งหมดในจุดที่ 2 ฉันควรจะสบายดีใช่มั้ย ฉันต้องกังวลเกี่ยวกับ ESET RAA หรือไฟร์วอลล์ที่ปิดใช้งานหรือไม่

1 macos  network  remote-desktop  firewall  malware 

ฉันกำลังทำงานกับเครื่อง OS X 10.5 PowerMac ฉันต้องการที่จะเพิ่มถาวร อนุญาต กฎสำหรับเซิร์ฟเวอร์ OpenSSH ที่อัพเดตอยู่ที่ /usr/local/sbin/sshd. ฉันมีกฎไฟร์วอลล์อยู่ในแอพไฟร์วอลล์ แต่ปรากฏว่ามันไม่ขัดข้อง ทุกครั้งที่ฉันรีบูตเครื่องดูเหมือนจะลืมกฎ คำถามนี้คล้ายกับ ฉันจะอนุญาตกฎไฟร์วอลล์อย่างถาวรใน OS X Mountain Lion ได้อย่างไร . อย่างไรก็ตามถ้าคุณสังเกตเห็นคำตอบที่ยอมรับไม่ได้ตอบคำถามที่วางในชื่อ ความแตกต่างที่ฉันพบคือฉัน อย่า มี "อนุญาตให้ซอฟต์แวร์ที่เซ็นชื่อรับการเชื่อมต่อขาเข้าโดยอัตโนมัติ" . เพิ่มกฎการอนุญาตถาวรไปยังไฟร์วอลล์โดยไม่ต้อง "อนุญาตซอฟต์แวร์ที่ลงชื่อโดยอัตโนมัติ ... " ? ที่เกี่ยวข้องฉัน อย่า มี "อนุญาตให้ซอฟต์แวร์ที่เซ็นชื่อรับการเชื่อมต่อขาเข้าโดยอัตโนมัติ" เนื่องจากฉันต้องการให้แอพที่ลงนามแล้วบางรายการเช่นแอป Keychain และ Social Media ไม่ได้รับสิทธิพิเศษ ในขณะนี้มันไม่ชัดเจนสำหรับฉันว่าความกว้างของฉากนั้นเป็นอย่างไร แอปบริการหลัก . Keychain มีการระบุไว้เป็นบริการหลัก แต่ฉันไม่เห็นว่าจำเป็นต้องให้ Keychain …

1 macos  ssh  leopard  firewall 

เพื่อเหตุผลด้านความปลอดภัยฉันควรบล็อกอะไรด้วยไฟร์วอลล์ ฉันแค่สนใจระบบเองไม่ใช่ซอฟต์แวร์ที่ติดตั้งเพิ่มเติม ตัวอย่างเช่นฉันต้องการให้ระบบของฉันซิงโครไนซ์นาฬิกาหรือดาวน์โหลดการอัปเดตระบบในพื้นหลัง หรือเพื่อเปลี่ยนคำถาม: คอมพิวเตอร์ของฉันต้องมีการเชื่อมต่อขาเข้าอะไร ฉันไม่ได้ใช้ Mac เป็นเว็บเซิร์ฟเวอร์ แต่มีอะไรอีกบ้างที่ต้องได้รับการเชื่อมต่อเข้ามา?

1 security  firewall 

ฉันสังเกตเห็นบางครั้งว่าไอคอนบนหน้าจอที่ใช้ร่วมกันนั้นเปิดและปิดบนแถบเมนูทุกสองนาที (MacBook Pro, MAC OS X 10.8.4) ฉันคิดว่ามันเป็นความผิดพลาดหรือข้อผิดพลาด ฉันตรวจสอบคอนโซลแล้วและมีความพยายามในการเชื่อมต่อเกือบทุกนาที 99% มาจากที่อยู่เฉพาะ: 26/07/13 00:41:51,569 screensharingd[49866]: Authentication: FAILED :: User Name: N/A :: Viewer Address: 89.96.146.134 :: Type: VNC DES นี่เป็นการโจมตีที่ดุร้ายหรือเปล่า? ฉันควรจะกังวลหรือไม่ ฉันต้องการใช้การแชร์หน้าจอเพราะฉันเชื่อมต่อกับ mac นี้บ่อยครั้ง ฉันถือว่าการเปิดใช้งานไฟร์วอลล์ แต่มันจะไม่ช่วยถ้าฉันปิดกั้นการเชื่อมต่อที่เข้ามาทั้งหมด มีวิธีในการบล็อก IP นั้นไม่ให้เชื่อมต่อหรือไม่ แม็คอยู่หลังเราเตอร์สุดขีดที่สนามบินพร้อมพอร์ต VNC ชี้ไปที่แม็คโดย NAT มีวิธีใดในการกรองการเชื่อมต่อเหล่านั้นในระดับนั้น?

1 network  airport  screen-sharing  firewall