Bạn có cần tường lửa trên máy Mac của mình không? Vâng, có và không.
Rất có thể máy tính của bạn nằm sau tường lửa nằm trong bộ định tuyến của bạn, vì vậy việc tắt tường lửa của macOS sẽ giúp thiết lập kết nối với các thiết bị Apple khác dễ dàng hơn. Nhưng nếu bạn sử dụng máy tính xách tay và thường xuyên truy cập vào các mạng không đáng tin cậy, bạn nên bật tường lửa.
macOS cũng bao gồm một loạt các dịch vụ mạng chia sẻ để truy cập từ xa vào nội dung của bạn. Nếu bạn vẫn bật các dịch vụ đó hoặc sử dụng các ứng dụng của bên thứ ba, điều đó có thể khiến máy Mac của bạn dễ bị tấn công mạng. Chúng tôi sẽ chỉ cho bạn cách định cấu hình tường lửa của bạn và khi nào bạn cần sử dụng nó.
Thiết lập tường lửa trên máy Mac của bạn
Không thể đánh giá thấp tầm quan trọng của tường lửa như một phần của chiến lược bảo mật. Chúng tôi đã thảo luận chi tiết tại sao bạn nên sử dụng tường lửa.
Trong trường hợp của macOS, có hai thành phần của tường lửa phần mềm.
Tường lửa Lớp Ứng dụng (ALF)
Thành phần này của tường lửa sẽ cho phép hoặc từ chối quyền truy cập để ứng dụng thiết lập giao tiếp qua mạng. Nó không dựa trên các cổng được sử dụng. Tường lửa macOS tích hợp sẵn cung cấp điều này và theo thiết kế, nó đơn giản và trực quan. Đối với mỗi ứng dụng, bạn có thể chỉ định cho phép hay chặn các kết nối đến.
Để bật tường lửa trên máy Mac của bạn, hãy mở Tùy chọn hệ thống> Bảo mật và quyền riêng tư> Tường lửa . Nhấp vào biểu tượng ổ khóa ở phía dưới bên trái của cửa sổ, nhập mật khẩu quản trị viên của bạn và nhấp vào Mở khóa .
Nếu cửa sổ chưa thông báo Tường lửa:Bật , nhấp vào nút Bật tường lửa cái nút. Vòng tròn màu xanh lá cây sáng lên và máy Mac của bạn sẽ chỉ cho phép lưu lượng truy cập đến đối với các kết nối đã thiết lập, phần mềm đã ký và các dịch vụ đã kích hoạt. Sau đó, bạn có thể tắt tường lửa của máy Mac bằng nút tương ứng.
Tường lửa Bộ lọc Gói (PF)
Thành phần này của tường lửa được nhúng sâu trong nhân hệ điều hành. PF là bộ lọc gói OpenBSD. Chức năng chính của nó là lọc các gói mạng bằng cách so khớp các thuộc tính của các gói riêng lẻ (và các kết nối mạng được xây dựng từ chúng) với các tiêu chí lọc được xác định trong bộ quy tắc.
Với tường lửa PF, bạn có thể kiểm soát lưu lượng mạng dựa trên hầu như bất kỳ gói hoặc loại kết nối nào. Điều này bao gồm địa chỉ nguồn và đích, giao diện, giao thức và cổng. Dựa trên các tiêu chí này, bạn có thể cho phép gói tin đi qua, chặn nó và kích hoạt các sự kiện mà các phần khác của hệ điều hành có thể xử lý.
Tường lửa PF có hiệu lực trên macOS bắt đầu từ Mac OS X 10.7 Lion. Mặc dù ALF dễ sử dụng và trực quan, việc thiết lập tường lửa PF đòi hỏi kiến thức kỹ lưỡng về cú pháp, logic và cấu hình mạng. Bạn phải chỉnh sửa tệp cấu hình theo cách thủ công và việc giám sát bộ lọc gói hoàn toàn được thực hiện từ dòng lệnh.
Định cấu hình Cài đặt Tường lửa của Apple
macOS bao gồm nhiều dịch vụ tích hợp để chia sẻ tệp, máy in, truy cập tài nguyên từ xa và hơn thế nữa. Để bật một dịch vụ, hãy điều hướng đến Tùy chọn hệ thống> Chia sẻ và đánh dấu vào hộp bên cạnh mỗi dịch vụ bạn muốn sử dụng.
Vì tường lửa hoạt động trên cơ sở từng ứng dụng, bạn sẽ thấy các dịch vụ này được liệt kê theo tên thay vì số cổng. Ví dụ:bạn sẽ thấy Chia sẻ tệp trên ngăn thay vì cổng 548.
Để tùy chỉnh tường lửa, hãy quay lại Tường lửa và nhấp vào Tùy chọn tường lửa cái nút. Điều này sẽ tiết lộ nhiều cấu hình tường lửa hơn. Sử dụng Plus và Dấu trừ các nút để thêm hoặc xóa ứng dụng nếu cần. Bạn cũng có thể chọn kiểm tra một số tùy chọn bổ sung bên dưới.
Bất kỳ dịch vụ nào bạn đã đăng ký trong Chia sẻ như trên sẽ tự động xuất hiện trong danh sách các kết nối được phép. Nhưng nếu bạn tắt bất kỳ dịch vụ nào, chúng sẽ không xuất hiện trong ngăn tùy chọn tường lửa nữa.
Khi bất kỳ ứng dụng bên thứ ba nào bắt đầu lắng nghe các kết nối đến, bạn sẽ thấy thông báo hỏi "Bạn có muốn ứng dụng" [Ứng dụng] "chấp nhận các kết nối mạng đến không?" Nhấp vào Cho phép hoặc Từ chối để sửa đổi cài đặt tường lửa. Các ứng dụng bạn cho phép truy cập sẽ xuất hiện trong danh sách.
Nên Bật hay Tắt Tường lửa Đi?
Tường lửa tích hợp cung cấp cho bạn khả năng giám sát và chặn các kết nối đến. Tuy nhiên, bạn cũng có thể theo dõi các kết nối gửi đi. Làm thế nào để một người dùng trung bình có thể sử dụng dữ liệu lưu lượng đi? Hãy minh họa bằng một số ví dụ.
- Hầu hết các ứng dụng bạn sử dụng trên máy Mac của mình đều có giao diện hiển thị và liên tục trao đổi dữ liệu giữa máy của bạn và các máy chủ đặt ở nơi khác. Nhưng nhiều tiến trình chạy nền cũng gửi và nhận dữ liệu.
- Xem xét tất cả các quy trình trong Giám sát hoạt động> Mạng chuyển hướng. Làm thế nào bạn có thể chắc chắn rằng tất cả các kết nối đó là chính hãng?
- Các ứng dụng luôn tham gia vào các hoạt động:ứng dụng email của bạn tải xuống tin nhắn mới, ứng dụng kiểm tra cập nhật định kỳ và Dropbox đồng bộ hóa các tệp mới được thay đổi. Các hoạt động này là tốt, nhưng nếu bạn tải xuống một ứng dụng độc hại bí mật ghi lại thao tác gõ phím của bạn và gửi dữ liệu nhạy cảm cho một tác nhân độc hại thì đó là một vấn đề.
- Các ứng dụng cao cấp thường xuyên "gọi điện thoại về nhà" để kiểm tra dữ liệu giấy phép của bạn, nhưng một số nhà phát triển có thể thu thập thông tin cá nhân nhạy cảm mà không có sự đồng ý của bạn. Các ứng dụng này cũng có thể đánh hơi hoặc phát sóng qua mạng của bạn, sao chép chi tiết cấu hình của máy Mac và theo dõi cách bạn sử dụng một ứng dụng cụ thể.
Từ những ví dụ này, rõ ràng là tường lửa hai chiều cung cấp khả năng bảo vệ khỏi cả lưu lượng truy cập vào và ra. Chúng có thể giúp xác định hoạt động của phần mềm độc hại (nếu nó được cài đặt và đang chạy), nhưng chúng ít quan tâm đến bảo mật hơn là quyền riêng tư.
Ứng dụng tường lửa của bên thứ ba dành cho Mac
Nhiều ứng dụng tường lửa của bên thứ ba cung cấp khả năng kiểm soát cả kết nối đến và đi. Chúng tôi thảo luận về một số vấn đề phổ biến bên dưới.
LuLu
LuLu là một tường lửa mã nguồn mở, miễn phí nhằm mục đích chặn lưu lượng gửi đi trừ khi nó được người dùng chấp thuận rõ ràng. Sau khi cài đặt, nó sẽ cảnh báo bạn về những nỗ lực mới hoặc trái phép để tạo kết nối mạng đi. Nhấp vào nút Cho phép hoặc Chặn để xử lý kết nối.
Cửa sổ cảnh báo hiển thị biểu tượng quy trình và trạng thái ký mã của ứng dụng. Tích hợp VirusTotal có sẵn có thể giúp bạn kiểm tra xem ứng dụng có độc hại hay không. Cùng với nó, bạn có thể thấy thứ bậc của quy trình (điều này giúp bạn hiểu quy trình thủ phạm chính), chi tiết quy trình và hơn thế nữa.
Tải xuống: LuLu (Miễn phí)
Radio Im lặng
Radio Silence là ứng dụng tường lửa đơn giản nhất dành cho máy Mac của bạn. Sau khi cài đặt, ứng dụng tự động chạy trong nền mà không có bất kỳ biểu tượng thanh menu hoặc các chỉ báo trực quan nào khác. Điều hướng đến Tường lửa và nhấp vào tab Chặn ứng dụng cái nút. Sau khi bạn thêm một ứng dụng vào danh sách đen, ứng dụng đó sẽ không còn kết nối qua internet nữa.
Vì bạn đang thêm các ứng dụng này theo cách thủ công nên bạn sẽ không thấy bất kỳ cửa sổ bật lên gây phiền nhiễu nào. Giám sát mạng tab cung cấp cho bạn dữ liệu thời gian thực cho một quy trình cụ thể hoặc một ứng dụng. Bạn có thể tìm thấy trình trợ giúp ẩn, quy trình trong bộ nhớ, daemon, dịch vụ XPC, số cổng và địa chỉ IP máy chủ. Mặc dù ứng dụng có một khoản phí nhỏ, nhưng bạn có thể dùng thử trước khi mua.
Tải xuống: Radio Silence ($ 9, có bản dùng thử miễn phí)
Little Snitch
Little Snitch là một tường lửa ứng dụng dựa trên máy chủ dành cho Mac. Ứng dụng cung cấp các báo cáo chi tiết về quy trình, kết nối đi và đến, cổng và giao thức. Nó cũng hiển thị lịch sử lưu lượng truy cập đầy đủ trong phạm vi thời gian khoảng một phút.
Theo mặc định, Chế độ im lặng tính năng cho phép tất cả các truy cập mạng không bị cấm một cách rõ ràng bởi một quy tắc. Vì bạn không từ chối bất cứ điều gì, bạn sẽ có thời gian để tìm hiểu thông tin chi tiết về ứng dụng. Đằng sau hậu trường, ứng dụng ghi lại mọi kết nối. Từ đó, bạn có thể bắt đầu tạo các quy tắc.
Giám sát mạng hiển thị bản đồ toàn cầu về các kết nối đang hoạt động từ hệ thống của bạn đến các vị trí có thể bắt nguồn từ IP hoặc có thể xảy ra trên khắp thế giới trong thời gian thực. Bảng điều khiển bên trái hiển thị danh sách các ứng dụng gửi và nhận dữ liệu, trong khi bảng điều khiển bên phải cung cấp cho bạn một bản tóm tắt chi tiết.
Chuyển đổi cấu hình tự động tính năng này cho phép bạn tạo các cấu hình lọc dựa trên mạng. Bạn có thể tạo hồ sơ riêng biệt cho nhà riêng, cơ quan, quán cà phê, v.v. Có rất nhiều tính năng khác, mặc dù phần mềm không hề rẻ. Tuy nhiên, đối với những người đam mê, Little Snitch là một bức tường lửa khó bị đánh bại.
Tải xuống: Little Snitch ($ 45, có bản dùng thử miễn phí)
Murus
Murus là một giao diện đồ họa cho tường lửa PF. Nó đóng gói một giao diện trực quan và cho phép bạn định cấu hình ứng dụng bằng các cài đặt trước được tích hợp sẵn. Nó cũng cung cấp cho bạn một trình soạn thảo bộ quy tắc để tạo và quản lý các quy tắc. Bạn có thể tạo các quy tắc phức tạp với các tùy chọn nâng cao như gõ cổng, kế toán và hơn thế nữa.
Murus Lite là một tường lửa cơ bản chỉ có khả năng lọc và ghi dữ liệu đến. Với 10 đô la, bạn sẽ nhận được khả năng lọc thư đi, quy tắc tùy chỉnh, gõ cổng, các tính năng liên quan đến tùy chỉnh và hơn thế nữa.
Tải xuống: Murus (Có sẵn phiên bản cao cấp, miễn phí)
Phòng thủ nhiều lớp mang lại sự bảo vệ tốt nhất
Tường lửa không phải là giải pháp kỳ diệu cho các vấn đề như phần mềm độc hại và thư rác. Nhưng tầm quan trọng của nó có thể khác nhau trong các trường hợp sử dụng khác nhau. Đối với một người dùng thông thường, tường lửa tích hợp, cùng với Little Snitch, là quá đủ. Nếu bạn làm việc cho một doanh nghiệp sử dụng tất cả các máy Mac, thì việc có một lớp bảo vệ tường lửa khác sẽ rất hợp lý.
Sự kết hợp giữa tường lửa ALF và PF có thể hoạt động tốt mà không gặp bất kỳ vấn đề lớn nào. Tuy nhiên, cách tiếp cận của họ để lọc mạng là khác nhau và bao gồm các lớp riêng biệt của ngăn xếp mạng. Điều này cũng đúng với các ứng dụng tường lửa của bên thứ ba. Mọi ALF của bên thứ ba đều có thể hoạt động với tường lửa PF.
Hãy nhớ rằng bảo vệ tường lửa chỉ là một phần của chiến lược bảo mật. Biết cách tránh lây nhiễm phần mềm độc hại cho máy Mac của bạn và xem các mẹo bảo mật macOS khác để tăng cường khả năng bảo vệ của bạn.