سوفوس

آموزش فعال و غیرفعال کردن فایروال مک

فایروال مک

وقتی فایروال مک را فعال یا غیرفعال می‌کنیم چه اتفاقی می‌افتد؟

این احتمال وجود دارد که مک شما در پشت فایروالی باشد که به شکل از پیش‌ نصب شده در روتر قرار دارد، بنابراین خاموش بودن فایروال macOS باعث می‌شود که برقراری ارتباط با دیگر تجهیزات اپل ساده‌تر‌شود،. اما اگر از لپ‌تاپ استفاده می‌کنید و مرتبا به شبکه‌های غیرقابل اعتماد وصل می‌شوید، باید فایروال را فعال کنید. یکی از پرسش‌های مهمی که کاربران هنگام کار با سیستم عامل‌ مک مطرح می‌کنند این است که باید دیوارآتش پیش‌فرض این سیستم عامل‌ را خاموش کنیم یا فعال کنیم. همچنین، برای فعال‌سازی فایروال مک باید به چه بخش از سیستم عامل مراجعه کنیم. در این مقاله، به پرسش‌های مذکور پاسخ می‌دهیم.

همچنین بخوانید: آموزش فایروال

سیستم عامل macOS

سیستم عامل macOS مجموعه خدمات اشتراکی در اختیارتان قرار می‌دهد تا بتوانید از راه دور به سهولت به محتوای روی سیستم دسترسی داشته باشید. اگر این سرویس‌ها را فعال نگه دارید یا از برنامه‌های شخص ثالث استفاده کنید، احتمال این‌که مک با حمله‌های تحت شبکه روبرو شود، زیاد است. بر همین اساس باید بدانید که چگونه فایروال خود را پیکربندی کنید، چه زمانی نیاز است آن‌ را فعال کنید و چه زمانی باید آن‌را غیر فعال کنید. اهمیت فایروال به عنوان بخشی از استراتژی امنیتی را نمی‌توان دست کم گرفت. فایروال macOS دارای دو مولفه نرم‌افزاری کلیدی است که باید در مورد آن اطلاع داشته باشید.

دیواره آتش لایه برنامه (Application Layer Firewall)

این مولفه فایروال به برنامه‌های کاربردی اجازه دسترسی یا عدم دسترسی به شبکه را می‌دهد. این فرآیند از طریق پورت‌های در دسترس انجام می‌شود. فایروال داخلی macOS با ارائه تنظیمات مختلف به شما اجازه می‌دهد مشخص کنید چه برنامه‌هایی توانایی اتصال به اینترنت را دارند و چه اتصالات ورودی باید مسدود شوند.

فایروال مک چه کاری انجام می‌دهد و باید آن‌ را فعال نگه داریم یا خیر؟

قبل از این‌که به سراغ تنظیمات فایروال مک برویم، ابتدا اجازه دهید تا ببینیم فایروال چه کاری انجام می‌دهد. فایروال وظیفه کنترل مجوزهای برنامه‌های کاربردی را بر عهده دارد، اما نمی‌تواند به طور کامل از سیستم عامل در برابر بدافزارهایی که همراه با برنامه‌های دیگر ممکن است به سیستم وارد شوند، محافظت کند.

بر همین اساس، پیشنهاد می‌شود هنگام استفاده از سیستم عامل مک از ابزارهای امنیتی پیشرفته‌ای مثل CleanMyMac استفاده کنید. این ابزارهای امنیتی مک‌بوک را برای شناسایی بدافزارها اسکن می‌کند و همچنین هر برنامه‌ای که به دور از دید شما در سیستم عامل نصب شده باشد را پیدا کرده و گزارشی در اختیار شما قرار می‌دهد.

فایروال، نرم‌افزاری است که از سیستم عامل شما محافظت می‌کند تا بتوانید با خیال آسوده به فضای مجازی وارد شوید یا برنامه‌های کاربردی را با خیال آسوده روی سیستم نصب کنید و مطمئن باشید که برنامه‌ها به دور از دید شما اقدام به ارسال یا دریافت اطلاعات نمی‌کنند. بنابراین، توصیه می‌شود، فایروال را همواره روشن نگه دارید. البته، گاهی اوقات شرایط ایجاب می‌کند به شکل مقطعی فایروال را خاموش کنید. به طور مثال، هنگامی که قصد انجام آزمایش‌های تحت شبکه را داریم و به دنبال عیب‌یابی مشکلات شبکه هستیم یا هنگامی که قصد دارید عملکرد نرم‌افزارهایی که نوشته‌اید را بررسی کنید، بهتر است فایروال را خاموش کنید تا عملکرد برنامه و شبکه را قبل و بعد از روشن شدن فایروال بررسی کنید.

علاوه بر این، گاهی اوقات در حال انجام یک بازی ویدیویی هستید و فایروال مانع از ارسال و دریافت اطلاعات توسط بازی ویدیویی می‌شود یا نرم‌افزار آنتی ویروسی که نصب کرده‌اید با برنامه فایروال مک در تضاد است. خاموش کردن فایروال این مشکلات را حل می‌کند، اما دومرتبه باید به این نکته اشاره کنیم خاموش کردن فایروال می‌تواند مکانیزم محافظتی که پیرامون سیستم عامل مک قرار دارند را متوقف کند و به برنامه‌های کاربردی اجازه دهد به شکل آزاد به اینترنت متصل شوند. طبیعی است در چنین شرایطی، مک بوک در برابر بدافزارها و سایر تهدیدات امنیتی آسیب‌پذیر می‌شود.

هنگامی که فایروال، مک روشن است، به طور خودکار تعیین می‌کند که آیا یک برنامه اجازه ارسال یا دریافت ترافیک از شبکه را دارد یا خیر. فایروال این کار را با استفاده از گواهینامه‌های امضای کد که برای برنامه‌های کاربردی قابل اعتماد صادر می‌شود، انجام می‌دهد. بدون گواهینامه مناسب، برنامه اجازه ارسال یا دریافت اطلاعات را نخواهد داشت. عملکرد فایروال مک را می‌توان شبیه به دستگاه‌های کارت‌خوان سازمان‌‌ها تشبیه کرد که به کاربران اجازه ورود به سازمان را می‌دهند. تفاوتی که فایروال با دستگاه‌های کارت‌خوان فیزیکی دارد این است که نظارت دوطرفه انجام می‌دهد. به این معنا که هم اطلاعات وارد شونده به مک بوک و هم اطلاعات خارج شوند از مک بوک را بررسی می‌کند.

چگونه فایروال را در مک روشن کنیم

برای دسترسی به تنظیمات فایروال مک به مسیر System Preferences > Security & Privacy > Firewall  بروید. اگر در پنجره ظاهر شده عبارت Firewall: On را مشاهده نکردید به این معنا است که دیوارآتش روی سیستم عامل غیر فعال است. برای فعال‌سازی فایروال در macOS به ترتیب عملیات زیر را انجام دهید:

به System Preferences > Security & Privacy بروید.

زبانه Firewall را انتخاب کنید.

روی آیکن قفل در گوشه سمت چپ پایین پنجره کلیک کنید و رمز عبور مدیر خود را وارد کنید.

روی گزینه Turn On Firewall کلیک کنید.

نحوه غیرفعال کردن فایروال در مک

خاموش کردن فایروال به سادگی مراحلی است که برای فعال‌سازی آن انجام دادیم. مراحل خاموش کردن به شرح زیر است:

به System Preferences > Security & Privacy بروید.

زبانه Firewall را انتخاب کنید.

روی آیکن قفل در گوشه سمت چپ پایین پنجره کلیک کنید و رمز عبور مدیر خود را وارد کنید.

روی گزینه Turn Off Firewall کلیک کنید.

فایروال فیلتر بسته (Packet Filter)

دومین مولفه‌ای که نقش کلیدی در عملکرد دیوارآتش مک دارد، مولفه فیلتر بسته است که در اعماق هسته سیستم عامل قرار گرفته است. مولفه فیلتر بسته، در اصل فیلتر بسته OpenBSD است. وظیفه اصلی آن مسدودسازی یا اجازه عبور دادن به بسته‌ها از طریق تطابق دادن ویژگی‌های بسته‌های اطلاعاتی با معیارها و قواعد تعریف شده در دیوارآتش است.

با مولفه فوق، می‌توانید ترافیک شبکه را بر اساس هر بسته یا نوع اتصال کنترل کنید. این موضوع، شامل آدرس مبدا و مقصد، رابط، پروتکل‌ها و پورت‌ها می‌شود. بر اساس این معیارها، می‌توانید به بسته اجازه عبور دهید، آن را مسدود کنید و رویدادهایی را ایجاد کنید که دیگر بخش‌های سیستم عامل به آن رسیدگی کنند.

لازم به توضیح است که مولفه فیلتر بسته همراه با Mac OS X 10.7 Lion کار خود را آغاز کرد. در حالی که استفاده از ALF آسان و شهودی است، نحوه به کارگیری مولفه مذکور به دانش فنی، در ارتباط با شبکه نیاز دارد. شما باید فایل‌های پیکربندی را به صورت دستی ویرایش کنید و نظارت بر فیلتر بسته را از طریق خط فرمان انجام دهید.

پیکربندی تظیمات فایروال مک

همان‌گونه که اشاره کردیم، macOS متشکل از سرویس‌های داخلی مختلفی است که برای اشتراک‌گذاری فایل‌ها، چاپگرها، دسترسی به منابع از راه دور و غیره مورد استفاده قرار می‌گیرند. برای فعال کردن یک سرویس، کافی است به مسیر  System Preferences > Sharing بروید و کادر کنار هر سرویسی که قصد استفاده از آن را دارید، فعال کنید.

از آن‌جایی که فایروال قادر است برای هر برنامه خط‌مشی‌های مشخصی داشته باشد، به جای آن‌که همراه با سرویس‌ها یک شماره پورت را مشاهده کنید، نامی را مشاهده می‌کنید. به عنوان مثال، به جای پورت 548، به اشتراک‌گذاری فایل را در صفحه مشاهده می‌کنید.

برای سفارشی‌سازی فایروال باید به پنل فایروال بروید و روی دکمه گزینه‌های فایروال (Firewall Options) کلیک کنید. در این حالت، تنظیمات بیشتری در ارتباط با فایروال را مشاهده می‌کنید. برای افزودن یا حذف برنامه‌ها کافی است از دکمه‌های Plus و Minus استفاده کنید. همچنین، امکان اعمال تغییر در گزینه‌های دیگر نیز وجود دارد. هر سرویسی که در پنل اشتراک‌گذاری بررسی کرده‌اید، به‌طور خودکار در لیست اتصالات مجاز ظاهر می‌شود. اما اگر هر یک از سرویس ها را غیرفعال کنید، دیگر در قسمت گزینه‌های فایروال ظاهر نمی‌شوند.

همان‌گونه که مشاهده می‌کنید، پیکربندی فایروال، یکی از قابلیت‌های مهمی است که سیستم عامل مک در اختیار کاربران قرار داده است. البته، برای انجام این کار، به رمز عبور مدیریتی نیاز دارید. برای تغییر تنظیمات فایروال، به مسیر Apple > System Settings بروید، روی Network در نوار کناری کلیک کنید، سپس، روی Firewall در سمت راست کلیک کنید. با کلیک بر روی دکمه گزینه‌های فایروال (Firewall Options) به تنظیمات پیشر‌فته‌تر دست پیدا می‌کنید که به شما کنترل بیشتری بر نحوه عملکرد دیوار آتش می‌دهد.

همان‌گونه که اشاره کردیم، هنگامی که به بخش تنظیمات می‌روید، فهرستی از برنامه‌های کاربردی را مشاهده می‌کنید که در حال حاضر مجاز به ارسال و دریافت ترافیک به شبکه هستند. با انتخاب یک برنامه و کلیک روی دکمه “-” می‌توانید یک برنامه را از لیست حذف کنید. از طرف دیگر، با کلیک بر روی دکمه “+” می‌توانید یک برنامه جدید را به لیست اضافه کنید.

هنگام اعمال تغییرات در تنظیمات فایروال، سه گزینه مهم در اختیارتان قرار می‌گیرد:

مسدود کردن همه اتصالات ورودی (Block all incoming connections): این گزینه همه اتصالات غیر از اتصالات مورد نیاز برای دسترسی به خدمات اولیه اینترنت را مسدود می‌کند.

به طور خودکار به نرم‌افزار دارای امضا اجازه دهید تا اتصالات ورودی را دریافت کند: این ویژگی به طور خودکار به نرم‌افزار دارای امضا دیجیتال با گواهی معتبر اجازه می‌دهد توانایی ارسال و دریافت ترافیک به شبکه را داشته باشد.

فعال‌سازی حالت مخفی (Enable stealth mode): این ویژگی مانع از پاسخ‌گویی مک به درخواست‌های کاوشگری (probing) می‌شود. گزینه فوق نقش مهمی در بهبود امنیت سیستم دارد.

گزینه‌های شرح داده شده را در شکل زیر مشاهده می‌کنید.

 

کافی است، تیک مقابل تنظیماتی که به آن‌ها نیاز دارید را کلیک کنید تا فعال شوند.

کلام آخر

در نهایت باید یکبار دیگر به این نکته اشاره کنیم که فایروال‌ مک راهکاری قدرتمند برای محافظت از سیستم در اختیارتان قرار می‌دهند. به طوری که اجازه می‌دهد نحوه‌ دسترسی برنامه‌ها به شبکه را مشخص کنید و از سیستم در برابر فعالیت‌های مخرب محافظت کنید. همان‌طور که اشاره شد، بهتر است فایروال مک را روشن نگه دارید و اجازه دهید کار خودش را انجام دهد.

خروج از نسخه موبایل