Macのファイアウォールを正しく構成する方法

Macにはソフトウェアファイアウォールが組み込まれていますが、ユーザーはそれを無視することがよくあります。ファイアウォールをオンにする必要があり、一度に無効にする必要があるのは短時間だけです。触れたことがない場合は、まだオンになっているはずです。ただし、確認することをお勧めします。オンになっている場合は、パフォーマンスを調整するための多くのオプションがあります。 Macのソフトウェアファイアウォールを、投稿の下部にあるサードパーティのファイアウォールに置き換えることもできます。

ファイアウォールの表示

ファイアウォールはシステム環境設定にあります。そこに移動して、利用可能なファイアウォール設定を確認します。

1.画面の右上にあるAppleメニューをクリックし、ドロップダウンから[システム環境設定]を選択して開きます。

2.[セキュリティとプライバシー]タブをクリックします。

3.ウィンドウの上部から[ファイアウォール]タブを選択します。

4.ここで、ファイアウォールがオンかオフかを確認できます。ファイアウォールがオフになっている場合は、オンに戻す必要があります。

• まず、ウィンドウの左下にある鍵のアイコンをクリックします。

• プロンプトが表示されたら、管理者パスワードを入力します。それが何であるかわからない場合は、コンピューターの起動時にコンピューターへのログオンに使用するパスワードを入力し、[ロック解除]をクリックします。

• [ファイアウォールをオンにする]ボタンをクリックします。

ファイアウォールオプション

ファイアウォールがオンになっていることを確認したので、ファイアウォールの設定を見てみましょう。ファイアウォールで使用可能な設定を確認し、ファイアウォールの設定を調整するには、[ファイアウォールオプション…]をクリックします。そのボタンがクリックできないかグレー表示されていない場合は、最後の手順で説明したように設定ペインのロックを解除します。

このウィンドウでは、いくつかのオプションを微調整し、特定のアプリケーションに正確なアクセス許可を提供できます。 「ファイアウォールオプション…」をクリックして、これらの機能を表示する画面を開きます。

ここでできることすべてを簡単に見ていきます。

すべての着信接続をブロックする

これにより、コンピューターのほぼすべての接続要求がブロックされます。ただし、発信リクエストや「基本的なインターネットサービス」に必要なリクエストはブロックされません。ただし、他のアプリケーションは、構成によっては故障し始める可能性があります。これは通常、設定して忘れることができる設定ではありません。

以下は、着信接続を受け入れるためにクリアされた、または着信接続を受け入れることを妨げられたサービスのリストです。ほとんどのコンピューターでは、ここに表示されるアプリケーションは2つだけです。名前の横にある緑色の点は、すべての着信接続が許可されていることを意味します。赤い点は、すべての着信接続が拒否されたことを意味します。

アプリケーションのファイアウォール設定を変更する場合は、接続タイプの横にある矢印をクリックして、その反対を選択します。あまり正確な制御ではなく、発信接続にはまったく影響しません。

リストの下部にある「+」ボタンをクリックすると、このリストに新しいアプリケーションを追加できます。アプリケーションは、「–」ボタンを使用してリストから削除できます。これはアプリケーションを削除するのではなく、リストからファイアウォールルールを削除するだけです。

組み込みのソフトウェアが着信接続を自動的に受信できるようにする

これにより、Macのすべての組み込みアプリ（メール、カレンダー、メッセージなど）がすべての着信接続を許可するように設定されます。 Appleサービスに問題がない限り、これは常にチェックする必要があります。

ダウンロードした署名付きソフトウェアが着信接続を受信できるようにする

上記と同様に、これによりすべての着信接続が許可されます。ただし、Apple独自のアプリではなく、インターネットからダウンロードしたアプリケーションでも同じことを行います。ダウンロードする内容に注意する場合は、これをオンにしておくことをお勧めします。そうでない場合は、オフに切り替えます。次に、着信接続を要求するアプリケーションをインストールするたびに、着信接続を有効にするように求められる必要があります。

ステルスモードを有効にする

このシークレットエージェントのサウンドモードは、見た目ほどエキサイティングではありません。ステルスモードが有効になっている場合、ネットワーク上の別のコンピューターがステルスモードを見つけようとしても、コンピューターは応答しません。

基本的に、ネットワーク上の1台のコンピューターが「ここにいるのは誰ですか？」と叫んだ場合。 Macは「Me！」と応答するように設定されていますデフォルトで、いくつかの基本的な詳細を提供します。ステルスモードをオンにすると、Macはそれらの要求に応答しなくなります。ステルスモードをオフにしておく必要があることがわかっていない限り、ステルスモードがオンになっていることを確認してください。 Macをトラブルメーカーから隠すかもしれませんが、最も怠惰な種類だけです。

サードパーティのファイアウォールはどうですか？

組み込みのAppleファイアウォールでは不十分な場合は、サードパーティのファイアウォールツールをインストールすることもできます。通常は高価なこれらのツールは、セキュリティを重視するユーザーがグラフィカルユーザーインターフェイス内でコンピューターの通信をより細かく制御できるように設計されているだけでなく、最大限の安心感をもたらします。サードパーティのファイアウォールは通常、発信接続の制御も提供します。これは、Appleの一方向の制限を大幅に改善したものです。これが私たちのお気に入りのカップルです。：

1。リトルスニッチ

Little Snitchは堅牢で気の利いたものであり、明示的に許可するまで、すべての着信および発信インターネット接続をブロックします。コンピュータのインターネットトラフィックを正確かつ厳密に制御する必要がある場合は、45ドルであってもLittleSnitchに勝るものはありません。すべてを見通すネットワークモニターは、詳細なトラフィック監査のために、コンピューターから送信されるすべてのパケットの発信元も監視します。これは、機能の可視性がわずかに不明瞭なだけで、強力でユーザーフレンドリーな理想的な組み合わせです。

2。ラジオの沈黙

Radio Silenceは、由緒あるLittle Snitchの安価なバージョンであり、アプリケーションがインターネットにアクセスできないように手動で無効にすることができます。リストにアプリを含めなくても、影響はありません。これにより、Radio Silenceは、インストール後に文字通りすべての接続に対するアクセス許可を必要とするLittleSnitchよりも使いやすくなります。 1つまたは2つのプログラムをブロックするだけの場合、これは混乱を招き、圧倒される可能性があります。

3。 WaterRoof

WaterRoofは、もう1つの厳格なファイアウォールです。 WaterRoofは、NATセットアップ、ポートリダイレクト、動的追跡ルールなどの機能を制御するIPファイアウォール（IPFW）GUIです。それはそれをはるかに超えており、知識のあるユーザーのためにほぼ非常識なレベルのカスタマイズを可能にします。新規ユーザーは困惑します。

結論

ほとんどのMacユーザーは、組み込みのファイアウォールによって適切に保護されます。追加の保護が必要な場合、または必要な場合は、LittleSnitchが優れた出発点です。 1つまたは2つのアプリをシャットアウトするだけでよい場合、RadioSilenceはそれを最も効率的に実行します。