Главная » Блог

О брандмауэре приложения

На чтение 7 мин. Просмотров 13 Опубликовано

OS X v10.5.1 и более поздних версий включает брандмауэр приложений, который вы можете использовать для управления соединениями для каждого приложения (а не для каждого порта). Это упрощает использование преимуществ защиты брандмауэра и помогает предотвратить получение нежелательными приложениями контроля над сетевыми портами, открытыми для законных приложений.

Содержание
  1. Настройка брандмауэра приложения в OS X v10.6 и новее
  2. Настройка брандмауэра приложений в Mac OS X v10.5
  3. Расширенные настройки
  4. Заблокировать все входящие подключения
  5. Разрешение определенных приложений
  6. Автоматически разрешать подписанному программному обеспечению получать входящие соединения
  7. Включить скрытый режим
  8. Ограничения межсетевого экрана
  9. Межсетевой экран и защита сети в Windows Security
  10. Что означает «обнаруживаемый» или «не- «обнаруживаемый» означает?
  11. Настройки сети
  12. Также на странице Брандмауэр и защита сети:
  13. См. Также

Настройка брандмауэра приложения в OS X v10.6 и новее

Выполните следующие действия, чтобы включить брандмауэр приложения:

  1. Выберите Системные настройки в меню Apple.
  2. Щелкните Безопасность или Безопасность и конфиденциальность.
  3. Щелкните вкладку Брандмауэр.
  4. Разблокируйте панель, нажав щелкнув замок в нижнем левом углу и введите имя пользователя и пароль администратора.
  5. Нажмите «Включить брандмауэр» или «Пуск», чтобы включить брандмауэр.
  6. Нажмите «Дополнительно», чтобы настроить конфигурацию брандмауэра.

Настройка брандмауэра приложений в Mac OS X v10.5

Убедитесь, что вы обновились до Mac OS X v10.5.1 или новее. Затем выполните следующие действия, чтобы включить брандмауэр приложения:

  1. Выберите «Системные настройки» в меню Apple.
  2. Нажмите «Безопасность».
  3. Щелкните вкладку «Брандмауэр».
  4. Выберите режим, в котором будет использоваться брандмауэр.

Расширенные настройки

Заблокировать все входящие подключения

Выбор параметра «Блокировать все входящие подключения» запрещает всем службам общего доступа, таким как общий доступ к файлам и общий доступ к экрану, получать входящие подключения. Системные службы, которым по-прежнему разрешено принимать входящие соединения:

  • configd, который реализует DHCP и другие службы конфигурации сети
  • mDNSResponder, который реализует Bonjour
  • racoon, реализующий IPSec

Чтобы использовать службы общего доступа, убедитесь, что флажок «Блокировать все входящие подключения» снят.

Разрешение определенных приложений

Чтобы разрешить конкретному приложению получать входящие соединения, добавьте его с помощью параметров брандмауэра:

  1. Откройте системные настройки.
  2. Щелкните значок «Безопасность» или «Безопасность и конфиденциальность».
  3. Выберите вкладку «Брандмауэр».
  4. Щелкните значок замка на панели настроек, затем введите имя и пароль администратора.
  5. Нажмите кнопку «Параметры брандмауэра».
  6. Нажмите кнопку Кнопка «Добавить приложение» (+).
  7. Выберите приложение, для которого вы хотите разрешить входящее соединение.
  8. Нажмите «Добавить».
  9. Нажмите ОК.

Вы также можете удалить любые перечисленные здесь приложения, которые вы больше не хотите разрешать, нажав кнопку «Удалить приложение» (-).

Автоматически разрешать подписанному программному обеспечению получать входящие соединения

Приложения, подписанные действующий центр сертификации автоматически добавляется в список разрешенных приложений, а не предлагает пользователю их авторизовать. Приложения, включенные в OS X, подписаны Apple и могут принимать входящие соединения, если этот параметр включен. Например, поскольку iTunes уже подписан Apple, ему автоматически разрешается получать входящие соединения через брандмауэр.

Если вы запустите неподписанное приложение, которого нет в списке брандмауэра, появится диалоговое окно с возможностью разрешить или запретить подключения для приложения. Если вы выберете «Разрешить», OS X подписывает приложение и автоматически добавляет его в список брандмауэра. Если вы выберете Deny, OS X добавит его в список, но отклонит входящие соединения, предназначенные для этого приложения.

Если вы хотите отклонить приложение с цифровой подписью, вы должны сначала добавить его в список, а затем явно отрицать это.

Некоторые приложения проверяют свою целостность при открытии без использования подписи кода. Если брандмауэр распознает такое приложение, он его не подписывает. Вместо этого при каждом открытии приложения появляется диалоговое окно «Разрешить или запретить». Этого можно избежать, обновив приложение до версии, подписанной его разработчиком.

Включить скрытый режим

Включение скрытого режима не позволяет компьютеру отвечать на зондирующие запросы. Компьютер по-прежнему отвечает на входящие запросы на авторизованные приложения. Неожиданные запросы, такие как ICMP (ping), игнорируются.

Ограничения межсетевого экрана

Брандмауэр приложений предназначен для работы с наиболее часто используемыми приложениями интернет-протоколами — TCP и UDP. Настройки брандмауэра не влияют на соединения AppleTalk. Брандмауэр можно настроить так, чтобы блокировать входящие «эхо-запросы» ICMP, включив скрытый режим в дополнительных настройках. Более ранняя технология ipfw по-прежнему доступна из командной строки (в Терминале), и брандмауэр приложения не отменяет никакие правила, установленные с помощью ipfw. Если ipfw блокирует входящий пакет, брандмауэр приложения не обрабатывает его.

Межсетевой экран и защита сети в Windows Security

Брандмауэр и сетевая защита в Windows Security позволяет просматривать состояние брандмауэра Защитника Microsoft и видеть, к каким сетям подключено ваше устройство. Вы можете включить или выключить брандмауэр Microsoft Defender и получить доступ к расширенным параметрам брандмауэра Microsoft Defender для следующих типов сетей:

  • Сети домена (рабочего места)

  • Частные (доступные для обнаружения) сети

  • Общедоступные (не обнаруживаемые) сети

Если вы хотите изменить настройку, выберите тип сети, который вы хотите изменить.

Что означает «обнаруживаемый» или «не- «обнаруживаемый» означает?

Вы можете указать, что конкретная сеть, к которой ваше устройство подключается, является «частной» или «общедоступной». Ключевое различие заключается в том, могут ли другие устройства в той же сети видеть ваше устройство и, возможно, подключаться к нему.

Ваша домашняя сеть может быть примером частной сети — теоретически единственными устройствами в этой сети находятся ваши устройства и устройства, принадлежащие вашей семье. Так что вас может устраивать то, что другие устройства видят ваше. Мы называем это «обнаруживаемым», потому что всем устройствам в этой сети разрешено «обнаруживать» друг друга.

Однако Wi-Fi в вашем местном кафе является общедоступной сетью. Большинство других подключенных к нему устройств принадлежат незнакомцам, и вы, вероятно, предпочли бы, чтобы они не могли видеть, подключаться или «обнаруживать» ваше устройство.

Настройки сети

При выборе одного из трех типов сети вы получите страницу настроек для него. Здесь служба безопасности Windows сообщит вам, к каким сетям этого типа вы в данный момент подключены. Обычно ваш компьютер будет подключен только к одной сети за раз.

Вы также найдете простой ползунок для включения или выключения брандмауэра для этого типа сети.

Важно: отключение брандмауэра может увеличить риск для вашего устройства или данных. Мы рекомендуем оставить его включенным, если только вам не нужно отключать его.

В разделе Входящие соединения вы найдете единственный флажок для Блокирует все входящие подключения, в том числе те, которые находятся в списке разрешенных приложений . Установка этого флажка указывает брандмауэру Защитника Microsoft игнорировать список разрешенных приложений и блокировать все. Включение этого параметра повышает вашу безопасность, но может привести к прекращению работы некоторых приложений.

Также на странице Брандмауэр и защита сети:

  • Разрешить приложению через брандмауэр . Если брандмауэр блокирует приложение, которое вам действительно нужно, вы можете добавить исключение для этого приложения или открыть конкретный порт. Узнайте больше об этом процессе (и почему вы, возможно, не захотите) в разделе Риски разрешения приложений через брандмауэр Microsoft Defender.

  • Сеть и Интернет средство устранения неполадок . Если у вас возникают общие проблемы с подключением к сети, вы можете использовать это средство устранения неполадок, чтобы попытаться автоматически диагностировать и исправить их.

  • Настройки уведомлений брандмауэра . Хотите получать больше уведомлений, когда брандмауэр что-то блокирует? Меньше? Здесь вы можете настроить это.

  • Расширенные настройки — если вы знакомы с настройками брандмауэра, откроется классический инструмент брандмауэра Защитника Windows, который позволит вам создавать правила для входящего или исходящего трафика, правила безопасности подключения и просматривать журналы мониторинга для брандмауэра. Большинство пользователей не захотят так глубоко вникать в это; неправильное добавление, изменение или удаление правил может сделать вашу систему более уязвимой или привести к тому, что некоторые приложения не будут работать.

  • Восстановить брандмауэры по умолчанию — если кто-то или что-то внесло изменения в настройки вашего брандмауэра Windows, из-за которых что-то не работает должным образом, вы всего в двух щелчках мыши от того, чтобы сбросить настройки обратно к тому состоянию, в котором они были, когда вы впервые получили компьютер. Если ваша организация применила какие-либо политики для настройки брандмауэра, они будут применены повторно.

См. Также

Автоматическая диагностика и устранение проблем с брандмауэром Windows

Безопасность беспроводных подключений

Читайте также:

Оцените статью
clickpad.ru
Добавить комментарий