وقتی فایروال مک را فعال یا غیرفعال میکنیم چه اتفاقی میافتد؟
این احتمال وجود دارد که مک شما در پشت فایروالی باشد که به شکل از پیش نصب شده در روتر قرار دارد، بنابراین خاموش بودن فایروال macOS باعث میشود که برقراری ارتباط با دیگر تجهیزات اپل سادهترشود،. اما اگر از لپتاپ استفاده میکنید و مرتبا به شبکههای غیرقابل اعتماد وصل میشوید، باید فایروال را فعال کنید. یکی از پرسشهای مهمی که کاربران هنگام کار با سیستم عامل مک مطرح میکنند این است که باید دیوارآتش پیشفرض این سیستم عامل را خاموش کنیم یا فعال کنیم. همچنین، برای فعالسازی فایروال مک باید به چه بخش از سیستم عامل مراجعه کنیم. در این مقاله، به پرسشهای مذکور پاسخ میدهیم.
همچنین بخوانید: آموزش فایروال
سیستم عامل macOS
سیستم عامل macOS مجموعه خدمات اشتراکی در اختیارتان قرار میدهد تا بتوانید از راه دور به سهولت به محتوای روی سیستم دسترسی داشته باشید. اگر این سرویسها را فعال نگه دارید یا از برنامههای شخص ثالث استفاده کنید، احتمال اینکه مک با حملههای تحت شبکه روبرو شود، زیاد است. بر همین اساس باید بدانید که چگونه فایروال خود را پیکربندی کنید، چه زمانی نیاز است آن را فعال کنید و چه زمانی باید آنرا غیر فعال کنید. اهمیت فایروال به عنوان بخشی از استراتژی امنیتی را نمیتوان دست کم گرفت. فایروال macOS دارای دو مولفه نرمافزاری کلیدی است که باید در مورد آن اطلاع داشته باشید.
دیواره آتش لایه برنامه (Application Layer Firewall)
این مولفه فایروال به برنامههای کاربردی اجازه دسترسی یا عدم دسترسی به شبکه را میدهد. این فرآیند از طریق پورتهای در دسترس انجام میشود. فایروال داخلی macOS با ارائه تنظیمات مختلف به شما اجازه میدهد مشخص کنید چه برنامههایی توانایی اتصال به اینترنت را دارند و چه اتصالات ورودی باید مسدود شوند.
فایروال مک چه کاری انجام میدهد و باید آن را فعال نگه داریم یا خیر؟
قبل از اینکه به سراغ تنظیمات فایروال مک برویم، ابتدا اجازه دهید تا ببینیم فایروال چه کاری انجام میدهد. فایروال وظیفه کنترل مجوزهای برنامههای کاربردی را بر عهده دارد، اما نمیتواند به طور کامل از سیستم عامل در برابر بدافزارهایی که همراه با برنامههای دیگر ممکن است به سیستم وارد شوند، محافظت کند.
بر همین اساس، پیشنهاد میشود هنگام استفاده از سیستم عامل مک از ابزارهای امنیتی پیشرفتهای مثل CleanMyMac استفاده کنید. این ابزارهای امنیتی مکبوک را برای شناسایی بدافزارها اسکن میکند و همچنین هر برنامهای که به دور از دید شما در سیستم عامل نصب شده باشد را پیدا کرده و گزارشی در اختیار شما قرار میدهد.
فایروال، نرمافزاری است که از سیستم عامل شما محافظت میکند تا بتوانید با خیال آسوده به فضای مجازی وارد شوید یا برنامههای کاربردی را با خیال آسوده روی سیستم نصب کنید و مطمئن باشید که برنامهها به دور از دید شما اقدام به ارسال یا دریافت اطلاعات نمیکنند. بنابراین، توصیه میشود، فایروال را همواره روشن نگه دارید. البته، گاهی اوقات شرایط ایجاب میکند به شکل مقطعی فایروال را خاموش کنید. به طور مثال، هنگامی که قصد انجام آزمایشهای تحت شبکه را داریم و به دنبال عیبیابی مشکلات شبکه هستیم یا هنگامی که قصد دارید عملکرد نرمافزارهایی که نوشتهاید را بررسی کنید، بهتر است فایروال را خاموش کنید تا عملکرد برنامه و شبکه را قبل و بعد از روشن شدن فایروال بررسی کنید.
علاوه بر این، گاهی اوقات در حال انجام یک بازی ویدیویی هستید و فایروال مانع از ارسال و دریافت اطلاعات توسط بازی ویدیویی میشود یا نرمافزار آنتی ویروسی که نصب کردهاید با برنامه فایروال مک در تضاد است. خاموش کردن فایروال این مشکلات را حل میکند، اما دومرتبه باید به این نکته اشاره کنیم خاموش کردن فایروال میتواند مکانیزم محافظتی که پیرامون سیستم عامل مک قرار دارند را متوقف کند و به برنامههای کاربردی اجازه دهد به شکل آزاد به اینترنت متصل شوند. طبیعی است در چنین شرایطی، مک بوک در برابر بدافزارها و سایر تهدیدات امنیتی آسیبپذیر میشود.
هنگامی که فایروال، مک روشن است، به طور خودکار تعیین میکند که آیا یک برنامه اجازه ارسال یا دریافت ترافیک از شبکه را دارد یا خیر. فایروال این کار را با استفاده از گواهینامههای امضای کد که برای برنامههای کاربردی قابل اعتماد صادر میشود، انجام میدهد. بدون گواهینامه مناسب، برنامه اجازه ارسال یا دریافت اطلاعات را نخواهد داشت. عملکرد فایروال مک را میتوان شبیه به دستگاههای کارتخوان سازمانها تشبیه کرد که به کاربران اجازه ورود به سازمان را میدهند. تفاوتی که فایروال با دستگاههای کارتخوان فیزیکی دارد این است که نظارت دوطرفه انجام میدهد. به این معنا که هم اطلاعات وارد شونده به مک بوک و هم اطلاعات خارج شوند از مک بوک را بررسی میکند.
چگونه فایروال را در مک روشن کنیم
برای دسترسی به تنظیمات فایروال مک به مسیر System Preferences > Security & Privacy > Firewall بروید. اگر در پنجره ظاهر شده عبارت Firewall: On را مشاهده نکردید به این معنا است که دیوارآتش روی سیستم عامل غیر فعال است. برای فعالسازی فایروال در macOS به ترتیب عملیات زیر را انجام دهید:
به System Preferences > Security & Privacy بروید.
زبانه Firewall را انتخاب کنید.
روی آیکن قفل در گوشه سمت چپ پایین پنجره کلیک کنید و رمز عبور مدیر خود را وارد کنید.
روی گزینه Turn On Firewall کلیک کنید.
نحوه غیرفعال کردن فایروال در مک
خاموش کردن فایروال به سادگی مراحلی است که برای فعالسازی آن انجام دادیم. مراحل خاموش کردن به شرح زیر است:
به System Preferences > Security & Privacy بروید.
زبانه Firewall را انتخاب کنید.
روی آیکن قفل در گوشه سمت چپ پایین پنجره کلیک کنید و رمز عبور مدیر خود را وارد کنید.
روی گزینه Turn Off Firewall کلیک کنید.
فایروال فیلتر بسته (Packet Filter)
دومین مولفهای که نقش کلیدی در عملکرد دیوارآتش مک دارد، مولفه فیلتر بسته است که در اعماق هسته سیستم عامل قرار گرفته است. مولفه فیلتر بسته، در اصل فیلتر بسته OpenBSD است. وظیفه اصلی آن مسدودسازی یا اجازه عبور دادن به بستهها از طریق تطابق دادن ویژگیهای بستههای اطلاعاتی با معیارها و قواعد تعریف شده در دیوارآتش است.
با مولفه فوق، میتوانید ترافیک شبکه را بر اساس هر بسته یا نوع اتصال کنترل کنید. این موضوع، شامل آدرس مبدا و مقصد، رابط، پروتکلها و پورتها میشود. بر اساس این معیارها، میتوانید به بسته اجازه عبور دهید، آن را مسدود کنید و رویدادهایی را ایجاد کنید که دیگر بخشهای سیستم عامل به آن رسیدگی کنند.
لازم به توضیح است که مولفه فیلتر بسته همراه با Mac OS X 10.7 Lion کار خود را آغاز کرد. در حالی که استفاده از ALF آسان و شهودی است، نحوه به کارگیری مولفه مذکور به دانش فنی، در ارتباط با شبکه نیاز دارد. شما باید فایلهای پیکربندی را به صورت دستی ویرایش کنید و نظارت بر فیلتر بسته را از طریق خط فرمان انجام دهید.
پیکربندی تظیمات فایروال مک
همانگونه که اشاره کردیم، macOS متشکل از سرویسهای داخلی مختلفی است که برای اشتراکگذاری فایلها، چاپگرها، دسترسی به منابع از راه دور و غیره مورد استفاده قرار میگیرند. برای فعال کردن یک سرویس، کافی است به مسیر System Preferences > Sharing بروید و کادر کنار هر سرویسی که قصد استفاده از آن را دارید، فعال کنید.
از آنجایی که فایروال قادر است برای هر برنامه خطمشیهای مشخصی داشته باشد، به جای آنکه همراه با سرویسها یک شماره پورت را مشاهده کنید، نامی را مشاهده میکنید. به عنوان مثال، به جای پورت 548، به اشتراکگذاری فایل را در صفحه مشاهده میکنید.
برای سفارشیسازی فایروال باید به پنل فایروال بروید و روی دکمه گزینههای فایروال (Firewall Options) کلیک کنید. در این حالت، تنظیمات بیشتری در ارتباط با فایروال را مشاهده میکنید. برای افزودن یا حذف برنامهها کافی است از دکمههای Plus و Minus استفاده کنید. همچنین، امکان اعمال تغییر در گزینههای دیگر نیز وجود دارد. هر سرویسی که در پنل اشتراکگذاری بررسی کردهاید، بهطور خودکار در لیست اتصالات مجاز ظاهر میشود. اما اگر هر یک از سرویس ها را غیرفعال کنید، دیگر در قسمت گزینههای فایروال ظاهر نمیشوند.
همانگونه که مشاهده میکنید، پیکربندی فایروال، یکی از قابلیتهای مهمی است که سیستم عامل مک در اختیار کاربران قرار داده است. البته، برای انجام این کار، به رمز عبور مدیریتی نیاز دارید. برای تغییر تنظیمات فایروال، به مسیر Apple > System Settings بروید، روی Network در نوار کناری کلیک کنید، سپس، روی Firewall در سمت راست کلیک کنید. با کلیک بر روی دکمه گزینههای فایروال (Firewall Options) به تنظیمات پیشرفتهتر دست پیدا میکنید که به شما کنترل بیشتری بر نحوه عملکرد دیوار آتش میدهد.
همانگونه که اشاره کردیم، هنگامی که به بخش تنظیمات میروید، فهرستی از برنامههای کاربردی را مشاهده میکنید که در حال حاضر مجاز به ارسال و دریافت ترافیک به شبکه هستند. با انتخاب یک برنامه و کلیک روی دکمه “-” میتوانید یک برنامه را از لیست حذف کنید. از طرف دیگر، با کلیک بر روی دکمه “+” میتوانید یک برنامه جدید را به لیست اضافه کنید.
هنگام اعمال تغییرات در تنظیمات فایروال، سه گزینه مهم در اختیارتان قرار میگیرد:
مسدود کردن همه اتصالات ورودی (Block all incoming connections): این گزینه همه اتصالات غیر از اتصالات مورد نیاز برای دسترسی به خدمات اولیه اینترنت را مسدود میکند.
به طور خودکار به نرمافزار دارای امضا اجازه دهید تا اتصالات ورودی را دریافت کند: این ویژگی به طور خودکار به نرمافزار دارای امضا دیجیتال با گواهی معتبر اجازه میدهد توانایی ارسال و دریافت ترافیک به شبکه را داشته باشد.
فعالسازی حالت مخفی (Enable stealth mode): این ویژگی مانع از پاسخگویی مک به درخواستهای کاوشگری (probing) میشود. گزینه فوق نقش مهمی در بهبود امنیت سیستم دارد.
گزینههای شرح داده شده را در شکل زیر مشاهده میکنید.
کافی است، تیک مقابل تنظیماتی که به آنها نیاز دارید را کلیک کنید تا فعال شوند.
کلام آخر
در نهایت باید یکبار دیگر به این نکته اشاره کنیم که فایروال مک راهکاری قدرتمند برای محافظت از سیستم در اختیارتان قرار میدهند. به طوری که اجازه میدهد نحوه دسترسی برنامهها به شبکه را مشخص کنید و از سیستم در برابر فعالیتهای مخرب محافظت کنید. همانطور که اشاره شد، بهتر است فایروال مک را روشن نگه دارید و اجازه دهید کار خودش را انجام دهد.