Behöver Mac-datorer verkligen en brandvägg?

När du gräver i din Macs inställningar hittar du brandväggen , som är avstängd som standard. Är det inte osäkert? Varför är Apple så oansvarigt?

Få inte panil. Detta betyder inte att din maskin är osäker. Brandväggen som nämns ovan låter dig blockera trafik till specifika program, vilket innebär att det bara är användbart om det finns program på din dator från vilka du vill begränsa mängden inkommande information.

Om det inte är fallet för dig, och om du använder Internet främst via en säker router, behöver du förmodligen inte slå på en brandvägg.

Vad säger experterna om denna fråga?

Många allmänna tekniska råd är egentligen bara sant i specifika situationer - och "du måste slå på din brandvägg annars är du inte säker" är ett bra exempel på det. Detta betyder inte att brandväggar inte är användbara - de kan vara det i vissa situationer. Men att bara installera och aktivera det kommer inte att vara användbart i alla fall, särskilt om du inte vet hur man konfigurerar det.

I det här fallet är det förmodligen bäst att stänga av brandväggen.

Thomas Reed är en känd bloggare för The Safe Mac, en webbplats som har uppdaterat Mac-säkerhetstrender i nästan ett decennium. Han hävdar att användare inte behöver en brandvägg på sin Mac:

"De flesta genomsnittliga användare behöver ingen brandvägg. Brandväggar är inte en magisk lösning på problem som skadlig programvara eller spam och används inte mycket för att skydda osäkra system."

Chris Hoffman, som skrev för HowToGeek, kom till en liknande slutsats:

"Kort sagt, en brandvägg är egentligen inte nödvändig på ett typiskt Mac-dator, precis som det inte är nödvändigt på ett typiskt Ubuntu-skrivbord. Den har potential att orsaka ännu mer problem för att sätta upp vissa nätverkstjänster. Men om du känner säkrare med att ha det, du är fri att aktivera det!”

Detta verkar vara konsensus online: brandväggar är bra för professionella användare som verkligen förstår vad en brandvägg är och vet hur man korrekt konfigurerar den för att uppnå vad de vill. För andra är det inte nödvändigt att aktivera brandväggen eftersom det ibland fungerar bra och ibland inte.

Men om du vill aktivera brandväggen och konfigurera den har du alternativ. Låt oss testa dem.

Slå på Apple Firewall

Alla Mac-användare vet inte detta, men det har funnits en inbyggd Mac-brandvägg sedan Snow Leopard . Du hittar det i Systeminställningar, under Säkerhet.

Som nämnts ovan är denna brandvägg avstängd som standard. Att aktivera denna brandvägg är också mycket enkelt enligt följande:

Om det här alternativet är nedtonat måste du klicka på låset längst ner till vänster och ange ditt lösenord innan du gör detta. När du är klar kommer du att kunna komma åt ytterligare alternativ:

Du kan blockera specifika appar från inkommande förfrågningar. Observera att du inte kan förhindra applikationer från att göra utgående förfrågningar med den här brandväggen, varför det finns alternativ för mer avancerade alternativ.

Andra Mac-brandväggsalternativ

Utöver brandväggen som följer med OS X finns det ett antal tredjepartsverktyg som ger kontroll över inkommande och utgående anslutningar, samt vilken programvara som kan skicka och ta emot information över Internet.

Murus ($10) - Bättre grafiskt gränssnitt för integrerad brandvägg

Apples inbyggda brandvägg är Packet Filter, en kraftfull brandvägg allmänt känd som "pf" och känd för många Unix-användare. Standardgränssnittet, som beskrivs ovan, ger dig inte tillgång till många av pfs funktioner, där Murus kommer in i bilden. För $10 ger den här appen dig kontroll över förfrågningar och mer.

Det finns en gratis nedladdning om du vill få ett smakprov på vad som erbjuds först. Du måste då betala om du vill kontrollera utgående förfrågningar.

Little Snitch ($35) - Toppbrandvägg för OS X

En annan populär Mac-brandvägg är Little Snitch, som meddelar dig när något program ansluter till Internet och låter dig bestämma om du vill komma åt det eller inte. För $35 är den här brandväggen inte alls billig,

Det här är en produkt med uppmärksamhet på detaljer, så överväg det om du på allvar funderar på att sätta upp en brandvägg eller om du specifikt vill ha enkel GUI-kontroll över enskilda applikationer.

Nedladdningslänk för testversionen av Little Snitch: https://www.obdev.at/products/littlesnitch/index.html

Private Eye - Gratis nätverksövervakningsverktyg

Om du gillar idén att se vilka program som använder ditt Internet, men inte nödvändigtvis vill uppleva alla funktioner i en brandvägg, bör du överväga att använda Private Eye.

Med den här appen kan du i realtid övervaka vilka av dina applikationer som har åtkomst till Internet och de specifika webbadresserna de har åtkomst till. Detta är lämpligt för alla användningsområden, från att avgöra om din Mac har skadlig programvara till att ta reda på om några program ständigt använder bandbredd.

Private Eye nedladdningslänk: https://radiosilenceapp.com/

Lär dig hur du använder en brandvägg

Om du vet hur en brandvägg fungerar och är villig att ta dig tid att konfigurera den ordentligt så gör det! Att slå på brandväggen kommer inte att förstöra någonting, särskilt eftersom de flesta portar måste öppnas manuellt, om du ansluter till Internet via en säker router.

Om du inte är säker finns det ingen speciell anledning att aktivera den här funktionen. Visst, en brandvägg kan lägga till ett extra lager av säkerhet, men det betyder inte att ditt system är mer sårbart för attacker utan att brandväggen är aktiverad.

Se mer:

• Säkra Mac-nätverkstjänster
• Utforska Macs nätverksverktyg
• 15 sätt att skydda mot säkerhetsrisker i Mac