IceFloor
下载适配 Yosemite 的 IceFloor 2.0.2
IceFloor 是 Mac 平台第一款开源的图形化PF Firewall配置工具,也是目前最为知名的一款,她能够帮助用户添加各种规则,比如传入连接(Inbound)、传出连接(Outbound)、屏蔽IP地址,限制上传/下载带宽等等参数,需要用户对网络安全知识有一定要求,如果你不了解最好不要去添加。
我们初次安装时可选择安装Menulet,即上图中的快捷操作菜单,你在这里可以开关 PF Firewall,开启单条规则或重新加载,重置所有PF规则,设计好规则后一般不需要在这里操作了,点击菜单倒数第二项「Launch IceFloor」进入主窗口设置个性化配置:
在主窗口的最后一个选项「Help」里选择「Configuration Wizard」对防火墙进行初次配置,Inbound 传入连接除 System 是必选之外像 Airplay,Mail Server,File Transfer,iTunes Sharing,Remote Login,VNC 这些连接你都可以留空,让防火墙对可以程序进行重点监控。
Outbound传出连接默认是都允许的,如果自定义的话请谨慎,可以采取排除法来限定下图中一些网络外出连接:
最后一步就是选择是否进行恶意程序的威胁记录,可以让防火墙为你记录已知的危险IP和域名,以防木马、恶意程序的攻击,总的来说,IceFloor的定位是给那些比较依赖网络安全的企业网络/网站管理员使用的,作为普通用户,笔者并不推荐,因为又许多网络规则是需要专业经验的,所以小白们最好使用 Little Snitch 这类基础工具。
