هل يحتاج جهاز Mac حقًا إلى جدار حماية؟ ما تحتاج إلى معرفته

هل يحتاج جهاز Mac حقًا إلى جدار حماية؟ ما تحتاج إلى معرفته

هل تحتاج إلى جدار حماية على جهاز Mac الخاص بك؟ حسنًا ، نعم ولا.





من المحتمل أن يكون جهاز الكمبيوتر الخاص بك خلف جدار الحماية الذي يمثل جزءًا من جهاز التوجيه الخاص بك ، لذا فإن إيقاف تشغيل جدار حماية macOS يجعل من السهل إعداد الاتصالات بأجهزة Apple الأخرى. ولكن إذا كنت تستخدم جهاز كمبيوتر محمولاً وتقفز على شبكات غير موثوق بها بشكل متكرر ، فيجب عليك تمكين جدار الحماية.





يتضمن macOS أيضًا مجموعة متنوعة من خدمات الشبكة المشتركة للوصول عن بُعد إلى المحتوى الخاص بك. إذا حافظت على تمكين هذه الخدمات أو استخدمت تطبيقات تابعة لجهات خارجية ، فقد يجعل ذلك جهاز Mac الخاص بك عرضة لهجوم الشبكة. سنوضح لك كيفية تكوين جدار الحماية الخاص بك ومتى تحتاج إلى استخدامه.





إعداد جدار حماية جهاز Mac الخاص بك

لا يمكن التقليل من أهمية جدار الحماية كجزء من استراتيجية الأمان. لقد ناقشنا بالفعل بالتفصيل لماذا يجب عليك استخدام جدار الحماية .

في حالة macOS ، هناك مكونان لجدار حماية البرنامج.



جدار حماية طبقة التطبيق (ALF)

سيسمح هذا المكون من جدار الحماية أو يرفض الوصول لتطبيق ما لإنشاء اتصال عبر الشبكة. لا يعتمد على المنافذ المستخدمة. يوفر جدار الحماية المدمج في macOS هذا ، وبحسب التصميم ، فهو بسيط وبديهي. يمكنك تحديد ، لكل تطبيق ، ما إذا كنت تريد السماح بالاتصالات الواردة أو حظرها.

لتشغيل جدار الحماية على جهاز Mac الخاص بك ، افتح تفضيلات النظام> الأمان والخصوصية> جدار الحماية . انقر فوق رمز القفل في الجزء السفلي الأيسر من النافذة ، وأدخل كلمة مرور المسؤول ، ثم انقر فوق الغاء القفل .





إذا كانت النافذة لا تقول بالفعل جدار الحماية: تشغيل ، انقر على قم بتشغيل جدار الحماية زر. تضيء الدائرة الخضراء ، وسيسمح جهاز Mac الخاص بك بحركة المرور الواردة فقط للاتصالات القائمة والبرامج الموقعة والخدمات الممكّنة. يمكنك لاحقًا إيقاف تشغيل جدار الحماية الخاص بجهاز Mac باستخدام الزر المقابل.

عامل تصفية حزم (PF) جدار حماية

تم تضمين هذا المكون من جدار الحماية في عمق نواة نظام التشغيل. PF هل مرشح حزمة OpenBSD . وتتمثل وظيفتها الأساسية في تصفية حزم الشبكة عن طريق مطابقة خصائص الحزم الفردية (واتصالات الشبكة المبنية منها) مع معايير التصفية المحددة في مجموعة القواعد.





باستخدام جدار حماية PF ، يمكنك التحكم في حركة مرور الشبكة بناءً على أي حزمة أو نوع اتصال تقريبًا. يتضمن ذلك عنوان المصدر والوجهة والواجهة والبروتوكولات والمنافذ. بناءً على هذه المعايير ، يمكنك السماح للحزمة بالمرور وحظرها وتشغيل الأحداث التي يمكن لأجزاء أخرى من نظام التشغيل التعامل معها.

دخل جدار حماية PF حيز التنفيذ على macOS بدءًا من نظام التشغيل Mac OS X 10.7 Lion. في حين أن ALF سهل الاستخدام وبديهي ، فإن إعداد جدار حماية PF يتطلب معرفة شاملة بالبنية والمنطق وتكوين الشبكة. يجب عليك تحرير ملفات التكوين يدويًا ، وتتم مراقبة عامل تصفية الحزمة بالكامل من سطر الأوامر.

قم بتكوين إعدادات جدار حماية Apple

يتضمن macOS العديد من الخدمات المدمجة لمشاركة الملفات والطابعات والوصول إلى الموارد عن بُعد والمزيد. لتمكين خدمة ، انتقل إلى تفضيلات النظام> المشاركة وحدد المربع بجوار كل خدمة تريد استخدامها.

نظرًا لأن جدار الحماية يعمل على أساس كل تطبيق ، فسترى هذه الخدمات مدرجة بالاسم بدلاً من رقم المنفذ. على سبيل المثال ، سترى مشاركة الملفات في الجزء بدلاً من المنفذ 548.

لتخصيص جدار الحماية ، ارجع إلى ملف جدار الحماية لوحة وانقر فوق خيارات جدار الحماية زر. سيكشف هذا المزيد من تكوينات جدار الحماية. استخدم ال أكثر و ناقص أزرار لإضافة أو إزالة التطبيقات حسب الحاجة. يمكنك أيضًا اختيار التحقق من بعض الخيارات الإضافية أدناه.

أي خدمات قمت بفحصها في مشاركة ستظهر اللوحة على النحو الوارد أعلاه تلقائيًا في قائمة الاتصالات المسموح بها. ولكن إذا قمت بتعطيل أي من الخدمات ، فلن تظهر بعد ذلك في جزء خيارات جدار الحماية.

عندما يبدأ أي تطبيق تابع لجهة خارجية في الاستماع إلى الاتصالات الواردة ، سترى رسالة تسألك 'هل تريد أن يقبل التطبيق' [التطبيق] 'اتصالات الشبكة الواردة؟' انقر السماح أو ينكر لتعديل إعدادات جدار الحماية. ستظهر التطبيقات التي تسمح بالوصول إليها في القائمة.

هل يجب تشغيل جدار الحماية الصادر أو إيقاف تشغيله؟

يمنحك جدار الحماية المدمج القدرة على مراقبة الاتصالات الواردة وحظرها. ومع ذلك ، يمكنك مراقبة الاتصالات الصادرة أيضًا. كيف يمكن للمستخدم العادي استخدام بيانات حركة المرور الصادرة؟ دعنا نوضح ببعض الأمثلة.

  1. تحتوي معظم التطبيقات التي تستخدمها على جهاز Mac الخاص بك على واجهة مرئية وتتبادل البيانات باستمرار بين جهازك والخوادم الموجودة في مكان آخر. لكن العديد من العمليات التي تعمل في الخلفية ترسل البيانات وتستقبلها أيضًا.
    1. ألق نظرة على جميع العمليات في مراقب النشاط> الشبكة التبويب. كيف يمكنك التأكد من أن كل هذه الاتصالات حقيقية؟
  2. تشارك التطبيقات في الأنشطة طوال الوقت: يقوم تطبيق البريد الإلكتروني الخاص بك بتنزيل الرسائل الجديدة ، وتتحقق التطبيقات بشكل دوري من وجود تحديثات ، ويقوم Dropbox بمزامنة الملفات التي تم تغييرها حديثًا. هذه الأنشطة جيدة ، ولكن إذا قمت بتنزيل تطبيق ضار يسجل ضغطات المفاتيح سرًا ويرسل بيانات حساسة إلى جهة فاعلة ضارة ، فهذه مشكلة.
  3. التطبيقات المميزة بشكل روتيني 'هاتف المنزل' للتحقق من بيانات الترخيص الخاصة بك ، ولكن بعض المطورين قد يجمعون معلومات شخصية حساسة دون موافقتك. قد تقوم هذه التطبيقات أيضًا بالشم أو البث عبر شبكتك ، ونسخ تفاصيل تكوين جهاز Mac الخاص بك ، ومراقبة كيفية استخدامك لتطبيق معين.

من هذه الأمثلة ، يتضح أن جدار الحماية ثنائي الاتجاه يوفر الحماية من حركة المرور الواردة والصادرة. يمكنهم المساعدة في تحديد نشاط البرامج الضارة (إذا تم تثبيتها وتشغيلها) ، لكنهم أقل اهتمامًا بالأمان من الخصوصية.

تطبيقات جدار حماية الطرف الثالث لنظام التشغيل Mac

توفر العديد من تطبيقات جدار الحماية التابعة لجهات خارجية التحكم في كل من الاتصالات الواردة والصادرة. نناقش القليل من الشعبية أدناه.

لولو

LuLu هو جدار حماية مجاني ومفتوح المصدر يهدف إلى منع حركة المرور الصادرة ما لم يوافق عليه المستخدم صراحةً. بمجرد التثبيت ، سوف ينبهك إلى محاولات جديدة أو غير مصرح بها لإنشاء اتصال شبكة صادر. انقر على السماح أو حاجز زر للتعامل مع الاتصال.

تعرض نافذة التنبيه رمز العملية وحالة توقيع الرمز للتطبيق. يمكن أن يساعدك تكامل VirusTotal المدمج في التحقق مما إذا كان التطبيق ضارًا أم لا. إلى جانب ذلك ، يمكنك رؤية التسلسل الهرمي للعملية (يساعدك هذا على فهم العملية الجانية الرئيسية) وتفاصيل العملية والمزيد.

تحميل: لولو (حر)

صمت الراديو

Radio Silence هو أبسط تطبيق جدار حماية لجهاز Mac الخاص بك. بعد التثبيت ، يتم تشغيل التطبيق تلقائيًا في الخلفية بدون أي رمز شريط قائمة أو مؤشرات مرئية أخرى. انتقل إلى ملف جدار الحماية علامة التبويب وانقر فوق تطبيق بلوك زر. بمجرد إضافة تطبيق إلى القائمة السوداء ، لن يتم الاتصال عبر الإنترنت.

نظرًا لأنك تضيف هذه التطبيقات يدويًا ، فلن ترى أي نوافذ منبثقة مزعجة. ال مراقب الشبكة توفر لك علامة التبويب بيانات في الوقت الفعلي لعملية أو تطبيق معين. يمكنك العثور على مساعدين مخفيين وعمليات في الذاكرة وشياطين وخدمات XPC وأرقام المنافذ وعناوين IP للمضيف. بينما يأتي التطبيق مقابل رسوم رمزية ، يمكنك تجربته قبل الشراء.

تحميل: صمت الراديو (9 دولارات ، يتوفر إصدار تجريبي مجاني)

ليتل سنيتش

Little Snitch هو جدار حماية تطبيق قائم على المضيف لنظام التشغيل Mac. يوفر التطبيق تقارير مفصلة عن العمليات والاتصالات الصادرة والواردة والمنافذ والبروتوكولات. كما يعرض أيضًا سجل حركة المرور الكامل وصولاً إلى نطاق زمني بفاصل زمني مدته دقيقة واحدة.

بشكل افتراضي ، الوضع الصامت تتيح الميزة إمكانية الوصول إلى جميع الشبكات التي لم يتم حظرها صراحةً بواسطة قاعدة. نظرًا لأنك لا تنكر أي شيء ، سيكون لديك الوقت لتعلم خصوصيات وعموميات التطبيق. وراء الكواليس ، يسجل التطبيق كل اتصال. من هناك ، يمكنك البدء في إنشاء القواعد.

ال مراقب الشبكة يعرض خريطة عالمية للاتصالات النشطة من نظامك إلى المواقع المشتقة من بروتوكول الإنترنت أو المواقع المحتملة حول العالم في الوقت الفعلي. تعرض اللوحة اليسرى قائمة بالتطبيقات التي ترسل البيانات وتتلقاها ، بينما تمنحك اللوحة اليمنى ملخصًا مفصلاً.

ال تبديل ملف التعريف التلقائي تسمح لك هذه الميزة بإنشاء ملفات تعريف للتصفية بناءً على الشبكة. يمكنك إنشاء ملفات تعريف منفصلة للمنزل والعمل والمقهى والمزيد. هناك العديد من الميزات ، على الرغم من أن البرنامج ليس رخيصًا. بالنسبة للمتحمسين ، فإن Little Snitch هو جدار حماية يصعب التغلب عليه.

تحميل: ليتل سنيتش (45 دولارًا ، يتوفر إصدار تجريبي مجاني)

حائط عظيم

Murus هي واجهة رسومية لجدار حماية PF. يحزم واجهة سهلة الاستخدام ويتيح لك تكوين التطبيق باستخدام الإعدادات المسبقة المضمنة. كما يمنحك محرر مجموعة القواعد لإنشاء القواعد وإدارتها. يمكنك إنشاء قواعد معقدة بخيارات متقدمة مثل طرق عرض المنافذ والمحاسبة وغير ذلك.

كيفية توصيل جهاز التحكم بجهاز xbox one

Murus Lite هو جدار حماية أساسي مع إمكانية تصفية وتسجيل الدخول فقط. مقابل 10 دولارات ، ستحصل على إمكانات التصفية الصادرة والقواعد المخصصة وطرق المنفذ والميزات المتعلقة بالتخصيص وغير ذلك الكثير.

تحميل: حائط عظيم (تتوفر إصدارات مدفوعة مجانية)

يوفر الدفاع متعدد الطبقات أفضل حماية

لا يعد جدار الحماية حلاً سحريًا لمشاكل مثل البرامج الضارة والبريد العشوائي. لكن قد تختلف أهميتها في حالات الاستخدام المختلفة. بالنسبة لمستخدم قياسي ، يعد جدار الحماية المدمج ، جنبًا إلى جنب مع Little Snitch ، أكثر من كافٍ. إذا كنت تعمل في شركة تستخدم جميع أجهزة Mac ، فإن وجود طبقة مختلفة من حماية جدار الحماية أمر منطقي.

يمكن أن تعمل مجموعة من جدار الحماية ALF و PF بشكل جيد دون أي مشاكل كبيرة. ومع ذلك ، فإن نهجهم في تصفية الشبكة مختلف ويغطي طبقات متميزة من مكدس الشبكة. وينطبق الشيء نفسه على تطبيقات جدار الحماية التابعة لجهات خارجية. يمكن لكل جهة خارجية ALF العمل مع جدار حماية PF.

تذكر أن حماية جدار الحماية ما هي إلا جزء من استراتيجية الأمان. تعرف على كيفية تجنب إصابة جهاز Mac الخاص بك ببرامج ضارة ، وتحقق من نصائح أمان macOS الأخرى لزيادة الحماية.

يشارك يشارك سقسقة بريد الالكتروني إليك سبب إصدار مكتب التحقيقات الفيدرالي (FBI) تحذيرًا بشأن Hive Ransomware

أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا بشأن سلالة سيئة للغاية من برامج الفدية الضارة. إليك سبب حاجتك إلى توخي الحذر بشكل خاص من Hive ransomware.

اقرأ التالي
مواضيع ذات صلة
  • ماك
  • حماية
  • جدار الحماية
  • الأمن على الإنترنت
  • مكافحة البرامج الضارة
  • حماية الحاسوب
  • نصائح لنظام Mac
  • تطبيقات ماك
نبذة عن الكاتب راهول سيغال(تم نشر 162 مقالة)

مع درجة M.Optom في تخصص العناية بالعيون ، عمل راهول كمحاضر لسنوات عديدة في الكلية. كتابة وتعليم الآخرين هي دائما شغفه. يكتب الآن عن التكنولوجيا ويجعلها سهلة الهضم للقراء الذين لا يفهمونها جيدًا.

المزيد من Rahul Saigal

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك