Alle inkomende netwerkverbindingen in Mac OS X blokkeren

De OS X Firewall biedt een optionele mogelijkheid om alle inkomende netwerkverbindingen te blokkeren en biedt een aanzienlijke beveiligingsupgrade voor Macs die zich bevinden in niet-vertrouwde netwerken of vijandige netwerkomgevingen.



Omdat dit het strengste niveau van preventieve netwerktoegang is dat mogelijk is in OS X via de ingebouwde Mac-firewall, is het ideale gebruik voor situaties waarin de standaardaanname zou zijn om geen binnenkomende netwerkverbindingspogingen te vertrouwen. Daarom is dit eenvoudigweg te strikt om praktisch te zijn voor gemiddelde gebruikers in de meeste omgevingen, maar het is op zijn minst de moeite waard om te weten hoe de functie moet worden ingeschakeld mocht dit op enig moment nodig zijn.

Blokkering van alle inkomende netwerkverbindingen in OS X

Deze functie is beschikbaar in alle versies van Mac OS X:

  • Open Systeemvoorkeuren in het  Apple-menu en kies het deelvenster "Beveiliging en privacy"
  • Selecteer het tabblad "Firewall" en klik vervolgens op het slotpictogram in de hoek om in te loggen en wijzigingen toe te staan
  • Kies 'Firewall inschakelen' als dit nog niet is ingeschakeld en kies vervolgens 'Firewall-opties'
  • Selecteer de bovenste optie "Alle binnenkomende verbindingen blokkeren"

Zoals aangegeven door het voorkeurenpaneel, blokkeert dit indien ingeschakeld alle netwerkverbindingen naar de Mac, inclusief alle services voor delen, alle delen van bestanden via netwerken, scherm delen, externe toegang, inloggen op afstand en externe connectiviteit via SSH en SFTP, iChat Bonjour, AirDrop bestandsoverdracht, delen van iTunes-muziek, ICMP-verzoeken en antwoorden - letterlijk alles wat binnenkomt, wat niet nodig is voor standaard internetconnectiviteit en onderhoud.

Blokkeert inkomende verbindingen, geen uitzendingen

Het is belangrijk om op te merken dat deze instelling niet voorkomt dat de Mac zijn aanwezigheid op een netwerk uitzendt als bepaalde netwerkfuncties zijn ingeschakeld (zoals Bestandsdeling, AirDrop, Samba voor Windows, enz.) En het doet niets om uitgaande verbindingen te voorkomen, het zal alleen impact inbound verbindingspogingen van alle niet-essentiële internetdiensten. Voor een specifiek voorbeeld; als een gebruiker de functie Bestandsdeling ingeschakeld liet, maar alle inkomende verbindingen met de firewall blokkeerde, zou de Mac nog steeds op netwerkscans verschijnen, maar niemand zou er verbinding mee kunnen maken. Als het blokkeren van de Mac van het uitzenden zijn aanwezigheid op een netwerk ook gewenst is, ga dan gewoon naar het voorkeurenpaneel "Sharing" en schakel de services uit die de aanwezigheid ervan onthullen.