Come bloccare tutte le connessioni di rete in entrata in Mac OS X.

OS X Firewall offre una possibilità opzionale di bloccare tutte le connessioni di rete in entrata, offrendo un notevole incremento di sicurezza ai Mac che si trovano in reti non sicure o in ambienti di rete ostili.

block-incoming-rete-connessioni-mac

Poiché questo è il livello più severo di accesso alla rete di prevenzione possibile in OS X attraverso il firewall Mac integrato, l'utilizzo ideale è per le situazioni in cui l'ipotesi predefinita sarebbe quella di non fidarsi di eventuali tentativi di connessione di rete in entrata. Di conseguenza, questo è semplicemente troppo severo per essere pratico per gli utenti medi nella maggior parte degli ambienti, ma è almeno utile sapere come abilitare la funzione se dovesse rendersi necessario a un certo punto.

Blocco di tutte le connessioni di rete in entrata in OS X

Questa funzione è disponibile in tutte le versioni di Mac OS X:

Apri Preferenze di Sistema dal menu  Apple e seleziona il pannello "Sicurezza e privacy"
Seleziona la scheda "Firewall", quindi fai clic sull'icona a forma di lucchetto nell'angolo per accedere e consentire le modifiche
Scegli "Attiva il firewall" se non è ancora stato abilitato, quindi seleziona "Opzioni firewall"

firewall-options

Seleziona l'opzione "Blocca tutte le connessioni in entrata" più in alto

block-all-entrata-connessioni-mac-os-x

Come notato dal pannello delle preferenze, quando abilitato blocca tutte le connessioni di rete al Mac, inclusi tutti i servizi di condivisione, tutte le condivisioni di file tramite reti, condivisione dello schermo, accesso remoto, accesso remoto e connettività remota tramite SSH e SFTP, iChat Bonjour, AirDrop trasferimenti di file, condivisione di musica iTunes, richieste e risposte ICMP - letteralmente tutto ciò che è in ingresso non richiesto per la connettività e la manutenzione di base di Internet.

Blocca le connessioni in entrata, non le trasmissioni

È importante notare che questa impostazione non impedirà al Mac di trasmettere la presenza su una rete se determinate funzionalità di rete sono abilitate (come Condivisione file, AirDrop, condivisione di Samba per Windows, ecc.) E non fa nulla per impedire le connessioni in uscita, sarà solo impatto sui tentativi di connessione in entrata da tutti i servizi Internet non essenziali. Per un esempio specifico; se un utente lasciava Condivisione file attivata, ma bloccava tutte le connessioni in entrata con il firewall, il Mac sarebbe comunque visibile nelle scansioni di rete, ma nessuno sarebbe in grado di connettersi ad esso. Se si desidera impedire al Mac di trasmettere la presenza su una rete, è sufficiente andare al pannello delle preferenze "Condivisione" e disattivare i servizi che stanno rivelando la sua presenza.