agwebrunner.com

Mac OS X带有内置防火墙，但默认情况下未启用。自从诸如Blaster之类的蠕虫感染了所有这些易受攻击的Windows XP系统以来，默认情况下就已启用Windows防火墙，那有什么用呢？

Mac包含防火墙，您可以在“系统设置”中的“安全性和隐私”中启用该防火墙。像其他操作系统上的防火墙一样，它允许您阻止某些传入的连接。

防火墙实际上是做什么的

有关的：防火墙实际上是做什么的？

要了解为什么默认情况下不启用防火墙以及是否应该首先启用防火墙，需要了解防火墙的实际作用。 Windows用户有时会理解，这不仅仅是切换以提高安全性的开关。

像这样的防火墙做一件事：它们阻止传入的连接。某些防火墙还允许您阻止传出连接，但Mac和Windows上的内置防火墙无法以这种方式工作。如果要使用防火墙来选择是否可以连接到Internet的程序，请在别处查找。

仅当有应用程序在侦听这些传入连接时，传入连接才是问题。这就是为什么在所有年前的Windows上都如此需要防火墙的原因-因为Windows XP具有监听网络连接的众多服务，而这些服务正被蠕虫利用。

为什么在Mac上默认未启用它

标准的Mac OS X系统默认情况下不会监听此类潜在的易受攻击的服务，因此它不需要固定的防火墙来帮助保护此类易受攻击的服务免遭攻击。

这实际上与Ubuntu Linux默认不带防火墙的原因相同-当时还引起争议。 Ubuntu采取的方法是，默认情况下根本不让潜在易受攻击的服务进行侦听，因此Ubuntu系统在没有防火墙的情况下是安全的。 Mac OS X的工作方式相同。

防火墙的缺点

有关的：为什么您不需要安装第三方防火墙（以及安装时）

如果您使用的Windows PC默认包含Windows防火墙，那么您会知道它会引起问题。例如，如果您运行全屏应用程序（例如游戏），则防火墙对话框将定期在该窗口后面弹出，并且需要Alt + Tabbing才能运行游戏。额外的对话框会带来额外的麻烦。

更糟糕的是，计算机上运行的任何本地应用程序都可能在防火墙上造成漏洞。旨在帮助那些需要传入连接的应用程序运行而无需其他配置。但是，这意味着防火墙实际上并不是针对想要打开端口并在您的计算机上侦听的任何恶意软件的有效保护。感染计算机后，其软件防火墙将无济于事。

当您可能想要启用它时

那么，这是否意味着您永远都不想使用防火墙？不！如果您正在运行不希望通过Internet访问的潜在易受攻击的软件，防火墙仍然可以提供帮助。例如，假设您已经安装了Apache Web服务器或其他服务器软件，但您正在尝试使用它。您可以通过本地主机在计算机上完全访问它。为了防止其他人联系此服务器软件，您可以简单地启用防火墙。除非您为该特定服务器软件启用了例外，否则从计算机外部到该服务器软件的所有传入连接都将被阻止。

实际上，只有在启用Mac防火墙（至少适用于台式机）的情况下，您才能受益匪浅。如果您使用Mac OS X作为直接暴露于Internet的服务器系统，显然您会希望使用防火墙将其尽可能地锁定。

但是，如果您确实想要的话，可以启用它

因此，如果您是典型的Mac用户，则确实不需要启用防火墙。但是，如果您对此处的建议有疑问或启用后感觉更好，则也可以随意启用它。启用防火墙后，典型的Mac用户可能不会注意到很多（或任何）问题。一切应该继续正常工作。

有关的：如何在Mac上安装应用程序：您需要知道的一切

默认设置为“自动允许签名的软件接收传入的连接”，这意味着Mac上的所有Apple应用程序，Mac App Store中的应用程序以及通过Mac的GateKeeper保护允许的签名应用程序都可以在没有您输入的情况下接收连接。 （换句话说，来自“已确定的开发人员”的应用具有有效的签名。）

如果使用默认设置启用防火墙，您将不会受到太多阻碍。

如何启用和配置Mac的内置防火墙

如果您想启用和配置Mac的防火墙，请放心。单击Apple菜单，选择“系统偏好设置”，然后单击“安全性和隐私”图标。单击防火墙选项卡，单击锁定图标，然后输入密码。单击“打开防火墙”以打开防火墙，然后单击“防火墙选项”以配置防火墙选项。

在这里，您可以配置选项并将应用程序添加到列表中。您添加到列表中的应用程序可以允许或阻止传入连接-您可以选择。

总而言之，在典型的Mac台式机上实际上并不需要防火墙，就像在典型的Ubuntu Linux台式机上实际上并不需要。设置某些网络服务可能会带来更多麻烦。但是，如果您对启用它感到更自在，则可以随意启用它！