Брандмауэр вашего Mac отключен по умолчанию: нужно ли его включать?

Mac OS X поставляется со встроенным брандмауэром, но по умолчанию он не включен. Брандмауэр Windows включен по умолчанию с тех пор, как черви вроде Blaster заразили все уязвимые системы Windows XP, так что же дает?

На компьютерах Mac должен быть установлен брандмауэр, который можно включить в разделе «Безопасность и конфиденциальность» в системных настройках. Как и брандмауэры в других операционных системах, он позволяет блокировать определенные входящие соединения.

Что на самом деле делает брандмауэр

СВЯЗАННЫЕ: Что на самом деле делает брандмауэр?

Чтобы понять, почему брандмауэр не включен по умолчанию и нужно ли его сначала включить, необходимо понимать, что на самом деле делает брандмауэр. Это больше, чем просто переключатель, который вы нажимаете для повышения безопасности, как это иногда понимают пользователи Windows.

Такие брандмауэры делают одно: они блокируют входящие соединения. Некоторые брандмауэры также позволяют блокировать исходящие соединения, но встроенные брандмауэры на Mac и Windows не работают таким образом. Если вам нужен брандмауэр, который позволит вам выбирать, какие программы будут подключаться к Интернету или нет, поищите в другом месте.

Входящее соединение является проблемой, только если есть приложения, которые прослушивают эти входящие соединения. Вот почему брандмауэр был так необходим в Windows все эти годы назад - потому что в Windows XP было так много служб, которые прослушивали сетевые соединения, и эти службы использовались червями.

Почему он не включен по умолчанию на Mac

Стандартная система Mac OS X не имеет таких потенциально уязвимых служб, прослушивающих по умолчанию, поэтому ей не нужен прикрепленный брандмауэр, чтобы защитить такие уязвимые службы от атак.

Фактически это та же причина, по которой Ubuntu Linux не поставляется с включенным брандмауэром по умолчанию - еще одна вещь, которая вызвала споры в то время. В Ubuntu использовался подход, заключающийся в том, что по умолчанию не прослушиваются потенциально уязвимые службы, поэтому система Ubuntu защищена без брандмауэра. Mac OS X работает точно так же.

Недостатки межсетевых экранов

СВЯЗАННЫЕ: почему вам не нужно устанавливать сторонний брандмауэр (и когда вы это сделаете)

Если вы использовали ПК с Windows, на котором по умолчанию включен брандмауэр Windows, вы знаете, что это может вызвать проблемы. Если вы запустите полноэкранное приложение, например игру, диалоговое окно брандмауэра будет регулярно выскакивать за этим окном и требовать, например, сочетания клавиш Alt + Tab, чтобы игра заработала. Дополнительные диалоги доставляют дополнительные хлопоты.

Что еще хуже, любое локальное приложение, работающее на вашем компьютере, может пробить брешь в вашем брандмауэре. Это разработано, чтобы помочь тем приложениям, которым требуются входящие соединения, работать без дополнительной настройки. Однако это означает, что брандмауэр на самом деле не является хорошей защитой от любого вредоносного программного обеспечения, которое захочет открыть порт и прослушать ваш компьютер. Когда ваш компьютер заражен, его программный брандмауэр не помогает.

Когда вы можете захотеть включить его

Итак, означает ли это, что вы никогда не захотите использовать брандмауэр? Нет! Брандмауэр по-прежнему может помочь, если у вас запущено потенциально уязвимое программное обеспечение, к которому нельзя получить доступ через Интернет. Например, предположим, что вы установили веб-сервер Apache или другое серверное программное обеспечение и балуетесь им. Вы можете получить к нему доступ полностью на своем компьютере через localhost. Чтобы никто другой не мог связаться с этим серверным программным обеспечением, вы можете просто включить брандмауэр. Если вы не включите исключение для этой конкретной части серверного программного обеспечения, все входящие подключения к ней извне вашего компьютера будут заблокированы.

Это действительно единственная ситуация, в которой вы получите выгоду от включения брандмауэра вашего Mac, по крайней мере, для настольных ПК. Если вы используете Mac OS X в качестве серверной системы, напрямую подключенной к Интернету, вы, очевидно, захотите максимально заблокировать ее с помощью брандмауэра.

Но вы можете включить его, если действительно хотите

Итак, если вы типичный пользователь Mac, вам действительно не нужно включать брандмауэр. Но, если вы сомневаетесь в совете здесь или просто чувствуете себя лучше, когда он включен, вы также можете включить его. Типичные пользователи Mac, вероятно, не заметят многих (или каких-либо) проблем после включения брандмауэра. Все должно продолжать работать нормально.

СВЯЗАННЫЕ: Как устанавливать приложения на Mac: все, что вам нужно знать

По умолчанию установлено значение «Автоматически разрешать подписанному программному обеспечению получать входящие соединения», что означает, что все приложения Apple на вашем Mac, приложения из Mac App Store и подписанные приложения, разрешенные через защиту GateKeeper вашего Mac, могут получать соединения без вашего участия. . (Другими словами, приложение от «Идентифицированного разработчика» имеет действительную подпись.)

Вы не будете сильно блокировать, если включите брандмауэр с настройками по умолчанию.

Как включить и настроить встроенный брандмауэр вашего Mac

Если вы хотите включить и настроить брандмауэр вашего Mac, не стесняйтесь. Щелкните меню Apple, выберите «Системные настройки» и щелкните значок «Безопасность и конфиденциальность». Щелкните вкладку «Брандмауэр», щелкните значок блокировки и введите свой пароль. Щелкните Включить брандмауэр, чтобы включить брандмауэр, а затем щелкните Параметры брандмауэра, чтобы настроить параметры брандмауэра.

Отсюда вы можете настроить параметры и добавить приложения в список. Приложение, которое вы добавляете в список, может иметь разрешенные или заблокированные входящие соединения - на ваш выбор.

Таким образом, брандмауэр не нужен на типичном настольном компьютере Mac, как и на типичном рабочем столе Ubuntu Linux. Это потенциально может привести к большим хлопотам при настройке определенных сетевых служб. Но, если вы чувствуете себя более комфортно с ним, вы можете включить его!