Mac đi kèm với một tường lửa phần mềm tích hợp, nhưng nó thường bị người dùng bỏ qua. Tường lửa của bạn phải được bật và mỗi lần chỉ nên tắt trong các khoảng thời gian ngắn. Nếu bạn chưa bao giờ chạm vào nó, nó vẫn sẽ ở trên. Nhưng bạn nên kiểm tra. Và nếu nó được bật, bạn có nhiều tùy chọn để điều chỉnh hiệu suất của nó. Bạn cũng có thể thay thế tường lửa phần mềm của máy Mac bằng tường lửa của bên thứ ba, ở cuối bài đăng.
Xem tường lửa
Tường lửa được tìm thấy trong Tùy chọn Hệ thống. Chúng tôi sẽ điều hướng đến đó, sau đó xem xét các cài đặt tường lửa có sẵn.
1. Mở bằng cách nhấp vào menu Apple ở phía trên bên phải màn hình của bạn và chọn “Tùy chọn hệ thống” từ trình đơn thả xuống.
2. Nhấp vào tab “Bảo mật và quyền riêng tư”.
3. Chọn tab “Tường lửa” từ đầu cửa sổ.
4. Tại đây, bạn có thể xem tường lửa của mình đang bật hay tắt. Nếu tường lửa bị tắt, chúng ta nên bật lại.
- Trước tiên, hãy nhấp vào biểu tượng ổ khóa ở dưới cùng bên trái của cửa sổ.
- Khi được nhắc, hãy nhập mật khẩu quản trị viên của bạn. Nếu bạn không biết đó là mật khẩu nào, hãy nhập mật khẩu bạn sử dụng để đăng nhập vào máy tính khi máy khởi động, sau đó nhấp vào “Mở khóa”.
- Nhấp vào nút “Bật tường lửa”.
Tùy chọn tường lửa
Bây giờ chúng tôi chắc chắn rằng tường lửa đã bật, hãy xem cài đặt tường lửa. Để xem các cài đặt có sẵn cho tường lửa và thực hiện các điều chỉnh đối với cài đặt của tường lửa, hãy nhấp vào “Tùy chọn tường lửa…” Nếu nút đó không thể nhấp được hoặc chuyển sang màu xám, hãy mở khóa ngăn tùy chọn như đã đề cập trong bước cuối cùng.
Trong cửa sổ này, chúng tôi có thể tinh chỉnh một số tùy chọn và cung cấp quyền chính xác cho các ứng dụng cụ thể. Nhấp vào “Tùy chọn tường lửa…” để mở màn hình hiển thị các tính năng này.
Chúng tôi sẽ tham quan nhanh mọi thứ chúng tôi có thể làm ở đây.
Chặn tất cả các kết nối đến
Điều này sẽ chặn hầu hết mọi yêu cầu kết nối cho máy tính của bạn. Tuy nhiên, nó không chặn các yêu cầu gửi đi hoặc các yêu cầu bắt buộc đối với “các dịch vụ Internet cơ bản”. Tuy nhiên, các ứng dụng khác có thể bắt đầu bị hỏng, tùy thuộc vào cấu hình của chúng. Nói chung, đây không phải là cài đặt bạn có thể đặt và quên.
Dưới đây là danh sách các dịch vụ được xóa để chấp nhận các kết nối đến hoặc bị ngăn chấp nhận các kết nối đến. Trên hầu hết các máy tính, bạn sẽ chỉ thấy một vài ứng dụng ở đây. Dấu chấm màu xanh lá cây bên cạnh tên có nghĩa là tất cả các kết nối đến đều được phép. Các chấm màu đỏ có nghĩa là tất cả các kết nối đến đều bị từ chối.
Nếu bạn muốn thay đổi cài đặt tường lửa của ứng dụng, hãy nhấp vào mũi tên bên cạnh loại kết nối và chọn loại kết nối ngược lại. Đây không phải là một điều khiển quá chính xác và hoàn toàn không ảnh hưởng đến các kết nối đi.
Bạn có thể thêm các ứng dụng mới vào danh sách này bằng cách nhấp vào nút “+” ở cuối danh sách. Có thể xóa các ứng dụng khỏi danh sách bằng nút “-”. Thao tác này không xóa ứng dụng - nó chỉ xóa quy tắc tường lửa khỏi danh sách.
Tự động cho phép phần mềm tích hợp sẵn nhận các kết nối đến
Điều này đặt tất cả các ứng dụng tích hợp trên máy Mac của bạn (những thứ như Thư, Lịch, Tin nhắn, v.v.) để cho phép tất cả các kết nối đến. Trừ khi bạn đang gặp sự cố với các dịch vụ Apple của mình, điều này phải luôn được kiểm tra.
Tự động cho phép phần mềm đã ký đã tải xuống nhận các kết nối đến
Cũng giống như ở trên, điều này cho phép tất cả các kết nối đến. Tuy nhiên, thay vì làm như vậy đối với các ứng dụng của riêng Apple, thì điều này cũng tương tự đối với các ứng dụng bạn đã tải xuống từ Internet. Nếu bạn thận trọng về những gì bạn tải xuống, bạn có thể bật tùy chọn này. Nếu không, hãy tắt nó đi. Sau đó, bạn sẽ được yêu cầu bật các kết nối đến mỗi khi bạn cài đặt một ứng dụng yêu cầu chúng.
Bật chế độ ẩn
Chế độ phát ra âm thanh của điệp viên bí mật này không thú vị như khi nó xuất hiện. Khi bật chế độ ẩn, máy tính của bạn sẽ không phản hồi khi một máy tính khác trên mạng cố gắng tìm.
Về cơ bản, nếu một máy tính trên mạng hét lên, "Ai ở đây?" Máy Mac của bạn được định cấu hình để trả lời “Tôi!” theo mặc định và đưa ra một số chi tiết cơ bản. Nếu bạn bật chế độ ẩn, máy Mac của bạn sẽ không phản hồi các yêu cầu đó nữa. Đảm bảo bật chế độ ẩn trừ khi bạn biết mình cần tắt chế độ này. Nó có thể ẩn máy Mac của bạn khỏi những kẻ gây rối, nhưng chỉ là loại lười biếng nhất.
Còn tường lửa của bên thứ ba thì sao?
Nếu tường lửa tích hợp của Apple không đủ, bạn cũng có thể cài đặt các công cụ tường lửa của bên thứ ba. Thường đắt tiền, những công cụ này được thiết kế để cung cấp cho người dùng có ý thức bảo mật nhiều quyền kiểm soát hơn đối với giao tiếp của máy tính của họ trong giao diện người dùng đồ họa, cũng như sự an tâm tối đa. Tường lửa của bên thứ ba thường cũng cung cấp khả năng kiểm soát các kết nối gửi đi:một cải tiến lớn đối với các hạn chế một chiều của Apple. Dưới đây là một số yêu thích của chúng tôi:
1. Little Snitch
Little Snitch mạnh mẽ và khỏe khoắn, chặn mọi kết nối Internet đến và đi cho đến khi bạn cho phép chúng một cách rõ ràng. Nếu bạn cần kiểm soát chính xác và chính xác lưu lượng truy cập Internet của máy tính, Little Snitch rất khó bị đánh bại, ngay cả với mức giá 45 đô la. Network Monitor cũng quan sát nguồn gốc của từng gói rời khỏi máy tính của bạn để kiểm tra lưu lượng chi tiết. Đó là sự kết hợp lý tưởng giữa tính năng mạnh mẽ và thân thiện với người dùng, chỉ có khả năng hiển thị chức năng hơi bị che khuất.
2. Sự im lặng của đài phát thanh
Radio Silence là phiên bản rẻ hơn của Little Snitch đáng kính và cho phép bạn tắt thủ công các ứng dụng truy cập Internet. Nếu bạn không đưa ứng dụng vào danh sách, ứng dụng đó sẽ không bị ảnh hưởng. Điều đó làm cho Radio Silence dễ sử dụng hơn Little Snitch, vốn yêu cầu quyền cho mọi kết nối sau khi cài đặt. Điều đó có thể gây nhầm lẫn và choáng ngợp khi tất cả những gì bạn muốn là chặn một hoặc hai chương trình.
3. WaterRoof
WaterRoof là một tường lửa nghiêm ngặt khác. WaterRoof là GUI tường lửa IP (IPFW) kiểm soát các tính năng như thiết lập NAT, chuyển hướng cổng và quy tắc theo dõi động. Nó vượt xa hơn thế, cho phép mức độ tùy chỉnh gần như điên rồ cho những người dùng thông thái. Người dùng mới sẽ bị bối rối.
Kết luận
Hầu hết người dùng Mac sẽ được bảo vệ đầy đủ bởi tường lửa tích hợp. Nếu bạn muốn hoặc cần thêm sự bảo vệ, Little Snitch là một điểm khởi đầu tuyệt vời. Nếu bạn chỉ cần tắt một hoặc hai ứng dụng, Radio Silence sẽ thực hiện điều đó một cách hiệu quả nhất.