最近爆出的 WireLurker 恶意程序威胁非常受圈内关注,此事件让 Mac OS X 系统的安全性问题再次被公众提起,就技术层面来说,作为类UNIX系统的 OS X 安全性绝对不言而喻,但要做到万无一失,特别是提防一些后门程序悄悄的背着你做一些「坏勾当」则需要防火墙来辅助了,今天我们就来从功能层面聊聊 Mac 上都有哪些防火墙软件可以使用,笔者对于系统安全方面的知识涉足太浅,如有内容纰漏,望读者及时指出。
防火墙是啥?
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
Mac OS X Firewall
Mac 上的防火墙其实是很厉害的,他所采用的是双防火墙架构:ALF+PF,由应用层防火墙与 UNIX 家族最常用的基于网络封包为基础的 PF防火墙(Packet Filter Firewall)共同组成,我们在系统设置里看到的「Firewall」指的就是ALF防火墙,而苹果则没有为PF防火墙配置图形管理工具,只有对命令行精通的人员才能在Mac上使用它。
Mac OS X 应用防火墙(ALF)可阻止所有传入连接,允许指定应用软件接受传入连接或是自动允许已签名的软件接收传入连接,还有就是可开启秘密行动模式,这样就会阻止 Mac 接收响应探测请求,过滤掉恶意软件,病毒的攻击,但你的 Mac 也仍会回答经授权的应用程序的传入连接。
基本上 Mac 自带防火墙的功能也就这些了,如果你想接触他身上的 PF Firewall 封印,则需要使用下面这款图形化配置工具-IceFloor。
