Поскольку это самый строгий уровень превентивного доступа к сети, доступный в OS X через встроенный брандмауэр Mac, идеальное использование используется для ситуаций, когда предположение по умолчанию заключается в том, чтобы не доверять попыткам входящего сетевого подключения. Соответственно, это просто слишком строго, чтобы быть практичным для средних пользователей в большинстве сред, но, по крайней мере, стоит знать, как включить функцию, если она станет необходимой в какой-то момент.
Блокирование всех входящих сетевых подключений в OS X
Эта функция доступна во всех версиях Mac OS X:
- Откройте «Системные настройки» в меню «Apple» и выберите панель «Безопасность и конфиденциальность»
- Выберите вкладку «Брандмауэр», а затем щелкните значок блокировки в углу, чтобы войти и разрешить изменения.
- Выберите «Включить брандмауэр», если он еще не включен, затем выберите «Параметры брандмауэра»,
- Выберите самую верхнюю опцию «Заблокировать все входящие соединения»
Как было отмечено панелью предпочтений, при включении это блокирует все сетевые подключения к Mac, включая все службы совместного доступа, общий доступ к файлам через сети, совместное использование экрана, удаленный доступ, удаленный вход в систему и удаленное подключение через SSH и SFTP, iChat Bonjour, AirDrop передача файлов, обмен музыкой iTunes, запросы и ответы ICMP — буквально все входящее, которое не требуется для базового подключения к Интернету и обслуживания.
Блокирует входящие соединения, а не трансляции
Важно отметить, что этот параметр не будет препятствовать тому, чтобы Mac передавал его присутствие в сети, если включены определенные сетевые функции (например, совместное использование файлов, AirDrop, Samba для Windows и т. Д.), И он ничего не делает для предотвращения исходящих подключений, это будет воздействовать на входящие соединения из всех несущественных интернет-сервисов. Для конкретного примера; если пользователь отключил общий доступ к файлам, но заблокировал все входящие соединения с брандмауэром, Mac по-прежнему будет отображаться при сканировании сети, но никто не сможет подключиться к нему. Если требуется блокировка Mac от трансляции, присутствие в сети также желательно, просто перейдите на панель предпочтений «Совместное использование» и отключите службы, которые показывают ее присутствие.
