Zapora systemu Mac OS X zapewnia opcjonalną możliwość blokowania wszystkich przychodzących połączeń sieciowych, znacznie zwiększając bezpieczeństwo komputerów Mac znajdujących się w niezaufanych sieciach lub w nieprzyjaznych środowiskach sieciowych.

Ponieważ jest to najbardziej restrykcyjny poziom prewencyjnego dostępu do sieci możliwy w systemie Mac OS poprzez wbudowaną zaporę sieciową Mac, idealne zastosowanie jest w sytuacjach, w których domyślnym założeniem byłoby nie ufać żadnym przychodzącym próbom połączenia sieciowego .W związku z tym jest to po prostu zbyt restrykcyjne, aby było praktyczne dla przeciętnych użytkowników w większości środowisk, ale warto przynajmniej wiedzieć, jak włączyć tę funkcję, jeśli w pewnym momencie okaże się to konieczne.

Blokowanie wszystkich przychodzących połączeń sieciowych w systemie Mac OS X

Ta funkcja jest dostępna we wszystkich wersjach systemu Mac OS:

• Otwórz Preferencje systemowe z menu  Apple i wybierz panel „Bezpieczeństwo i prywatność”
• Wybierz zakładkę „Zapora ogniowa”, a następnie kliknij ikonę kłódki w rogu, aby się zalogować i zezwolić na zmiany
• Wybierz „Włącz zaporę”, jeśli nie została jeszcze włączona, a następnie wybierz „Opcje zapory”



• Wybierz najwyższą opcję „Blokuj wszystkie połączenia przychodzące”

Jak zaznaczono w panelu preferencji, po włączeniu blokuje to wszystkie połączenia sieciowe z komputerem Mac, w tym wszystkie usługi udostępniania, udostępnianie plików przez sieci, udostępnianie ekranu, zdalny dostęp, zdalne logowanie i łączność zdalną przez SSH i SFTP, iChat Bonjour, przesyłanie plików AirDrop, udostępnianie muzyki z iTunes, żądania i odpowiedzi ICMP — dosłownie wszystko, co jest przychodzące, co nie jest wymagane do podstawowej łączności i obsługi Internetu.

Blokuje połączenia przychodzące, a nie transmisje

Należy pamiętać, że to ustawienie nie zapobiegnie ogłaszaniu przez komputer Mac swojej obecności w sieci, jeśli niektóre funkcje sieciowe są włączone (takie jak udostępnianie plików, AirDrop, Samba do udostępniania w systemie Windows itp.) i nic nie robi aby uniemożliwić połączenia wychodzące, wpłynie to tylko na próby połączenia przychodzącego ze wszystkich mniej istotnych usług internetowych.

Dla konkretnego przykładu; jeśli użytkownik zostawił włączone Udostępnianie plików, ale zablokował wszystkie połączenia przychodzące zaporą ogniową, Mac nadal pojawiał się na skanach sieci, ale nikt nie mógł się z nim połączyć.

Jeśli pożądane jest również zablokowanie Macowi rozgłaszania jego obecności w sieci, po prostu przejdź do panelu preferencji „Udostępnianie” i wyłącz usługi, które ujawniają jego obecność.