חומת האש של ה- Mac שלך כבויה כברירת מחדל: האם אתה צריך להפעיל אותה?

Mac OS X נשלח עם חומת אש מובנית, אך היא אינה מופעלת כברירת מחדל. חומת האש של Windows הופעלה כברירת מחדל מאז שתולעים כמו Blaster הדביקו את כל אותן מערכות Windows XP פגיעות, אז מה נותן?

מחשבי מקינטוש לכלול חומת אש שאותה תוכלו להפעיל מתוך אבטחה ופרטיות בהגדרות המערכת. כמו חומות אש במערכות הפעלה אחרות, זה מאפשר לך לחסום חיבורים נכנסים מסוימים.

מה בעצם חומת אש עושה

קשורים: מה בעצם חומת אש עושה?

ההבנה מדוע חומת האש אינה מופעלת כברירת מחדל והאם עליך להפעיל אותה תחילה דורשת הבנה מה חומת האש אכן עושה. זה יותר מסתם מתג שאתה מעביר כדי להגביר את האבטחה שלך, כפי שהוא מובן לעיתים על ידי משתמשי Windows.

חומות אש כמו זו עושות דבר אחד: הן חוסמות חיבורים נכנסים. ישנם חומות אש המאפשרות גם לחסום חיבורים יוצאים, אך חומות האש המובנות ב- Mac וב- Windows אינן פועלות באופן זה. אם אתה רוצה חומת אש שתאפשר לך לבחור אילו תוכניות יקבלו להתחבר לאינטרנט או לא, חפש במקום אחר.

חיבור נכנס הוא רק בעיה אם יש יישומים שמאזינים לחיבורים נכנסים אלה. זו הסיבה שחומת אש הייתה כה נחוצה ב- Windows לפני כל השנים - מכיוון שב- Windows XP היו כל כך הרבה שירותים שהאזינו לחיבורי רשת, ושירותים אלה נוצלו על ידי תולעים.

מדוע זה לא מופעל כברירת מחדל ב- Mac

למערכת סטנדרטית של Mac OS X אין שירותים כאלה שעלולים להיות פגיעים מאזינים כברירת מחדל, ולכן היא לא זקוקה לחומת אש מותקנת כדי לעזור בהגנה על שירותים פגיעים כאלה מפני תקיפה.

זו למעשה אותה סיבה מדוע אובונטו לינוקס אינה נשלחת עם חומת האש שלה כברירת מחדל - דבר נוסף שהיה שנוי במחלוקת באותה תקופה. אובונטו נקטה בגישה של פשוט לא להאזין לשירותים שעלולים להיות פגיעים כברירת מחדל, כך שמערכת אובונטו מאובטחת ללא חומת אש. Mac OS X פועל באותו אופן.

החסרונות של חומות האש

קשורים: מדוע אינך צריך להתקין חומת אש של צד שלישי (וכשאתה עושה זאת)

אם השתמשת במחשב Windows שבו חומת האש של Windows כלולה כברירת מחדל, תדע שהוא יכול לגרום לבעיות. אם אתה מריץ יישום במסך מלא - כגון משחק - תיבת הדו-שיח של חומת האש תופיע באופן קבוע מאחורי אותו חלון ודורשת Alt + Tabbing לפני שהמשחק יעבוד, למשל. הדיאלוגים הנוספים הם טרחה נוספת.

גרוע מכך, כל יישום מקומי הפועל במחשב שלך יכול לנקב חור בחומת האש שלך. זה נועד לעזור לאפליקציות הדורשות חיבורים נכנסים לעבוד ללא תצורה נוספת. עם זאת, המשמעות היא שחומת האש אינה למעשה הגנה טובה מפני כל תוכנה זדונית שתרצה לפתוח יציאה ולהאזין במחשב שלך. ברגע שהמחשב שלך נדבק, חומת האש של התוכנה שלו לא עוזרת.

מתי תרצה לאפשר זאת

אז האם זה אומר שלעולם לא תרצו להשתמש בחומת אש? לא! חומת אש עדיין יכולה לעזור אם אתה מריץ תוכנה שעלולה להיות פגיעה שאינך מעוניין שתהיה גישה אליהן באינטרנט. לדוגמא, נניח שהתקנת שרת אינטרנט של אפאצ'י או תוכנת שרת אחרת ואתה מתעסק בזה. תוכל לגשת אליו לחלוטין במחשב שלך באמצעות localhost. כדי למנוע מאף אחד אחר ליצור קשר עם תוכנת שרת זו, תוכל פשוט להפעיל את חומת האש. אלא אם כן תאפשר חריג עבור אותה תוכנת שרת ספציפית, כל החיבורים הנכנסים אליו מחוץ למחשב שלך ייחסמו.

זה באמת המצב היחיד שבו אתה יכול להפיק תועלת מהפעלת חומת האש של ה- Mac שלך, לפחות למחשבים שולחניים. אם אתה משתמש ב- Mac OS X כמערכת שרתים שנחשפת ישירות לאינטרנט, ברור שתרצה לנעול אותה ככל האפשר באמצעות חומת אש.

אבל אתה יכול לאפשר את זה, אם אתה באמת רוצה

לכן, אם אתה משתמש טיפוסי ב- Mac, אתה באמת לא צריך להפעיל את חומת האש. אבל, אם אתה מטיל ספק בעצות כאן או פשוט מרגיש טוב יותר כשהוא מופעל, אתה גם חופשי לאפשר זאת. משתמשי מק אופייניים כנראה לא יבחינו בבעיות רבות (או כלשהן) לאחר הפעלת חומת האש. הכל צריך להמשיך לעבוד כרגיל.

קשורים: כיצד להתקין יישומים ב- Mac: כל מה שאתה צריך לדעת

הגדרת ברירת המחדל היא "הרשה אוטומטית לתוכנות חתומות לקבל חיבורים נכנסים", כלומר כל היישומים של Apple ב- Mac שלך, האפליקציות מחנות האפליקציות של Mac, והאפליקציות החתומות המותרות באמצעות הגנת GateKeeper של ה- Mac שלך רשאים לקבל חיבורים ללא הקלט שלך. . (במילים אחרות, לאפליקציה של "מפתח מזוהה" יש חתימה תקפה.)

לא תחסום הרבה אם תפעיל את חומת האש עם הגדרות ברירת המחדל.

כיצד להפעיל ולהגדיר את חומת האש המובנית של ה- Mac שלך

אם ברצונך להפעיל ולהגדיר את חומת האש של ה- Mac שלך, אל תהסס. לחץ על תפריט Apple, בחר העדפות מערכת ולחץ על סמל האבטחה והפרטיות. לחץ על הכרטיסייה חומת האש, לחץ על סמל הנעילה והזן את הסיסמה שלך. לחץ על הפעל את חומת האש להפעלת חומת האש ולאחר מכן לחץ על אפשרויות חומת האש כדי להגדיר את אפשרויות חומת האש שלך.

מכאן תוכלו להגדיר את האפשרויות ולהוסיף יישומים לרשימה. יישום שתוסיף לרשימה יכול לאפשר חיבורים נכנסים או חסומים - לבחירתך.

לסיכום, חומת אש אינה ממש הכרחית בשולחן עבודה מקומי טיפוסי, ממש כפי שהיא ממש לא נחוצה בשולחן עבודה אופייני של אובונטו לינוקס. זה עלול להוביל לטרחה רבה יותר בהקמת שירותי רשת מסוימים. אבל אם אתה מרגיש יותר בנוח עם זה, אתה חופשי לאפשר את זה!