Tường lửa Macbook Air của tôi nên bật hay tắt?

Nói chung là không cần thiết. Nếu bạn lớn lên trong thời của Windows 2K hoặc XP, có lẽ bạn đang nghĩ tường lửa là thứ cần thiết để bảo vệ các phần bên trong dễ bị tổn thương của HĐH khỏi nhiều kẻ xấu trên Internet, nhưng macOS (và các phiên bản Windows hiện đại) thì không . Bật tường lửa giống như thêm một lớp bảo vệ, nhưng nó bảo vệ chính xác các dịch vụ không bị lộ, vì vậy nó không liên quan

Ok, tôi đang đơn giản hóa một chút. Có một số dịch vụ mà macOS hiển thị theo mặc định, nhưng chúng là những thứ cần thiết cho hoạt động của mạng cục bộ, chẳng hạn như khám phá dịch vụ và tra cứu tên (cả Bonjour/mDNS ưa thích của Apple và Windowsey NBNS), vì vậy tường lửa cho phép chúng . Nếu bạn nhấp vào Tùy chọn tường lửa, nó có tùy chọn "Chặn tất cả các kết nối đến". "ngoại trừ những dịch vụ cần thiết cho các dịch vụ Internet cơ bản, chẳng hạn như DHCP, Bonjour và IPSec. "

Những gì tường lửa macOS thực sự làm là cung cấp cho bạn một lớp kiểm soát quản trị đối với chương trình nào được phép cung cấp (/hiển thị) dịch vụ trên máy Mac của bạn. Ví dụ yêu thích của tôi là các phiên bản cũ của chương trình MS Office đã mở các cổng để chúng có thể giao tiếp với các phiên bản khác trên mạng cục bộ để tìm các số sê-ri trùng lặp. Nó không cho bạn biết nó sẽ làm điều này, hoặc (tất nhiên) cho phép bạn tắt nó đi, và ai biết nó an toàn đến mức nào. Nhưng khi bật tường lửa, điều đó sẽ hỏi bạn có muốn cho phép hay không và nếu không, tường lửa sẽ chặn các kết nối đến phần mềm đó

Vì vậy, điểm thực sự là. bạn có tin tưởng phần mềm bạn đang chạy không? . Tuy nhiên, mặc định là tin tưởng mọi thứ được tích hợp sẵn (e. g. các dịch vụ được bật trong ngăn tùy chọn Dịch vụ) và các chương trình đã ký (enh. ). Hãy xem hộp thoại Tùy chọn tường lửa đó và thay đổi bất kỳ thứ gì bạn không thích

BTW, theo kinh nghiệm của tôi, tùy chọn "Chế độ ẩn" chủ yếu làm cho việc khắc phục sự cố mạng trở nên khó khăn hơn, nhưng nếu bạn không khắc phục sự cố mạng thì bạn có thể ổn với điều đó

BTW2, một điều mà tường lửa tích hợp không làm được là lọc các kết nối gửi đi. Nếu bạn muốn kiểm soát chương trình nào được phép kết nối, hãy xem các tùy chọn của bên thứ ba như Little Snitch và LuLu

Nếu bạn mua thông qua các liên kết liên kết, chúng tôi có thể kiếm được hoa hồng mà không tính thêm phí cho bạn. Tiết lộ đầy đủ ở đây…

Máy Mac của bạn có cần tường lửa không?

Máy Mac được sử dụng với WiFi tại nhà không cần tường lửa vì bộ định tuyến tại nhà đã hoạt động như một tường lửa. Tuy nhiên, nếu bạn sử dụng MacBook với WiFi công cộng tại sân bay hoặc trong khách sạn, chắc chắn nó cần có tường lửa để bảo vệ khỏi tin tặc

Tường lửa làm gì?

Có hai loại tường lửa. phần cứng và phần mềm. Có nhiều thứ khác nhau mà tường lửa có thể làm, nhưng nói chung, chúng được thiết kế để hạn chế các kết nối mạng đến hoặc đi

Khi tường lửa hạn chế hoặc chặn các kết nối đến, nó không cho phép các ứng dụng chạy trên máy tính của bạn, chấp nhận yêu cầu từ các máy tính khác. Với các kết nối đi, quá trình được đảo ngược. các ứng dụng cục bộ bị ngăn gửi yêu cầu bên ngoài

Hãy để tôi chia sẻ một câu chuyện cá nhân với bạn

Khi mới bắt đầu làm việc với Amazon AWS, tôi đã thiết lập một vài máy ảo (VM) trên đám mây. Tôi đã cài đặt một số dịch vụ mà tôi có thể kết nối từ MacBook của mình. AWS cung cấp dịch vụ tường lửa, nhưng để giúp cuộc sống của tôi dễ dàng hơn, tôi đã tắt chúng cho máy ảo của mình

Tuy nhiên, tôi không biết rằng phần mềm tôi chạy trên các máy ảo đó không thực thi xác thực và dữ liệu được mở rộng cho bất kỳ ai trên internet. Ngày hôm sau, tôi nhận được một email tức giận từ bộ phận CNTT và họ đã tắt hoàn toàn máy ảo của tôi

Bộ phận CNTT đã sử dụng một phần mềm quét để kiểm tra tất cả các máy chủ để tìm lỗ hổng. Với sự trợ giúp của nó, họ đã có thể tìm ra các lỗ hổng trên máy chủ của tôi mà tin tặc có thể lợi dụng để đánh cắp dữ liệu

Cuối cùng, tôi đã khôi phục các máy ảo đó, bật tường lửa và cắt mọi kết nối với thế giới. Bây giờ, tường lửa sẽ chỉ cho phép kết nối với máy chủ nếu yêu cầu đến từ địa chỉ IP của tôi, tôi. e. , máy Mac của tôi

Nếu bộ phận CNTT không phát hiện lỗi của tôi đủ nhanh, thì tin tặc có thể sử dụng phần mềm quét, đánh cắp thông tin quan trọng và tôi sẽ bị sa thải

Tường lửa có giống như phần mềm chống vi-rút không?

Không, phần mềm chống vi-rút được thiết kế để xác minh rằng phần mềm được tải xuống hoặc chạy trên máy tính của bạn không có mã độc. Có nhiều cách phần mềm độc hại có thể gây hại cho máy tính của bạn

Chúng có thể lây nhiễm các chương trình khác bằng mã xấu. Họ có thể mã hóa đĩa cục bộ và sau đó yêu cầu thanh toán bằng bitcoin để giải mã. Họ có thể thu thập thông tin như thẻ tín dụng và thông tin đăng nhập và chuyển thông tin đó cho các bên quan tâm

Hoặc họ có thể thay đổi trình duyệt của bạn để chuyển hướng đến một số trang web và kiếm tiền theo cách này. Trong trường hợp xấu nhất, chúng chỉ đơn giản là phá hủy phần mềm và tài liệu của bạn

Tường lửa có ngăn chặn phần mềm độc hại không?

Không trực tiếp. Nếu thuật toán của phần mềm độc hại cần chấp nhận các kết nối đến từ các chương trình bên ngoài, thì việc có tường lửa có thể phá vỡ phần mềm độc hại. Nhưng nhìn chung, trường hợp này hiếm khi xảy ra.

Tường lửa không kiểm tra vi-rút khi một người tải xuống phần mềm từ internet. Tường lửa và ứng dụng chống vi-rút không thay thế hoặc thay thế lẫn nhau. Họ bảo vệ khỏi các mối đe dọa bảo mật khác nhau

Tường lửa có bảo vệ chống lại tin tặc không?

Trong một thời gian dài, mọi người thường chế nhạo Windows là một hệ điều hành không an toàn, nhưng sự thật là các máy chủ UNIX/Linux bị tấn công thường xuyên hơn Windows. Thông thường, nó xảy ra khi ai đó tìm thấy một lỗ hổng trên một phiên bản cụ thể của Linux, nó sẽ được sửa, nhưng không phải quản trị viên nào cũng cập nhật kịp thời

Nếu backdoor không được sửa chữa hoặc vá lỗi, hacker có thể sử dụng backdoor để truy cập vào máy và làm bất cứ điều gì hắn muốn. xóa tất cả các tệp, cấy keylogger, mã hóa đĩa, v.v.

Điều tốt là hầu hết các tin tặc sẽ không quan tâm đủ đến bí mật của bạn và dành thời gian để phá máy Mac của bạn. Trừ khi bạn là người nổi tiếng, cơ hội họ quan tâm đến bạn và hình ảnh của bạn thấp. Tuy nhiên, hầu hết các cuộc tấn công đều có lập trình. Máy chạy phần mềm tìm lỗ hổng và chương trình chạy mã độc trên nạn nhân của chúng

Tường lửa có thể bảo vệ chống lại tin tặc?

Chẳng hạn, nếu tính năng chia sẻ tệp được bật trên máy Mac, thì một số tường lửa có thể chặn các liên hệ từ máy tính trái phép và chỉ cho phép chia sẻ tệp với các thiết bị được ủy quyền. Nhưng ngay cả khi chia sẻ tệp được bật, việc có mật khẩu mạnh có thể ngăn chặn tin tặc

Vì vậy, hãy thông minh, đừng bao giờ sử dụng những thứ như “123456” hoặc “monkey” làm mật khẩu của bạn vì nó rất khó đoán

Rốt cuộc tôi có cần tường lửa không?

Bây giờ, hãy quay lại câu hỏi ban đầu.
Hãy thử một thử nghiệm đơn giản. Khởi động Safari trên máy tính để bàn của bạn và nhập Google.
ip của tôi là gì

Bây giờ, hãy đảm bảo rằng điện thoại thông minh của bạn được kết nối với Wi-Fi và thực hiện tương tự

Nếu cả máy tính để bàn và điện thoại thông minh được kết nối với bộ định tuyến Wi-Fi tại nhà thì kết quả sẽ giống nhau. Bạn có thể tự hỏi làm thế nào là điều này có thể?

Vấn đề là IP bạn thấy là IP của bộ định tuyến. Khi một yêu cầu đến từ máy tính của bạn, nó sẽ đi qua bộ định tuyến. Mọi thứ bên ngoài mạng gia đình của bạn không thể kết nối với bất kỳ thiết bị nào bên trong mạng gia đình. Bộ định tuyến Wi-Fi của bạn cũng là một tường lửa và nó đã bảo vệ bạn

Để tin tặc tấn công máy Mac của bạn, anh ta cần biết IP của nó. Nếu bạn có mười thiết bị được kết nối với Wi-Fi, thì cả mười thiết bị đều có cùng một địa chỉ IP bên ngoài. Tất cả các thiết bị cũng có IP cục bộ. Nếu bạn bật Chia sẻ tệp trên máy Mac, thì bạn không thể kết nối và truy cập vào các tệp bằng cách sử dụng IP bên ngoài (ví dụ: kết nối máy Mac tại nhà từ cơ quan), nhưng bạn có thể làm điều đó bằng cách sử dụng IP cục bộ

Nhân tiện, nếu bạn muốn biết IP cục bộ của máy tính Mac, hãy mở Tùy chọn hệ thống (Cài đặt hệ thống trên macOS Ventura trở lên) và nhấp vào biểu tượng Mạng

Có ý nghĩa gì với bạn? . Rốt cuộc, hai tường lửa không tốt hơn một, vì vậy không cần phải chạy cả hai

Điều này chủ yếu áp dụng cho máy Mac để bàn như iMac và Mac mini. Nếu bạn có một chiếc MacBook mà bạn không bao giờ sử dụng bên ngoài nhà, thì bạn cũng không cần phải có tường lửa trên đó

Tuy nhiên, nếu bạn sử dụng MacBook ở những nơi công cộng như khách sạn hoặc Starbucks, thì việc bật tường lửa sẽ chỉ giúp máy tính xách tay của bạn an toàn hơn mà thôi.

Tác động của tường lửa đối với hiệu suất của MacBook là gì?

Tôi đã chạy thử nghiệm đơn giản mà bạn cũng có thể chạy trên MacBook của mình.
Tôi đã sử dụng tiện ích kiểm tra tốc độ trực tuyến tại https. //www. kiểm tra tốc độ. net và thấy rằng tường lửa làm giảm tốc độ internet khoảng 4-5%.

Các con số của bạn có thể khác nhau, nhưng hãy lưu ý rằng với tốc độ thấp hơn, tác động thậm chí sẽ ít được chú ý hơn

Apple Mac có tường lửa không?

Bây giờ, tôi nghĩ bạn đồng ý với tôi rằng có tường lửa trên MacBook là một ý kiến ​​hay, hãy xem Apple có tùy chọn nào không

Hóa ra macOS đi kèm với một tiện ích tường lửa được tắt theo mặc định. Làm cách nào để thiết lập tường lửa trên máy Mac?

• Mở Tùy chọn hệ thống (Cài đặt hệ thống trên macOS Ventura trở lên)
• Nhấp vào tùy chọn Bảo mật và quyền riêng tư
• Bấm vào biểu tượng ổ khóa để có thể thực hiện thay đổi hệ thống và nhập mật khẩu
• Nhấp vào nút Bật tường lửa

Thông thường, không cần thực hiện bất kỳ thay đổi nào trong tùy chọn Tường lửa. Nó chứa một số tùy chọn nâng cao mà bạn không cần thay đổi cũng như danh sách các ứng dụng được phép chấp nhận các kết nối đến. Tuy nhiên, nếu bạn không nhận ra các ứng dụng được ủy quyền, bạn có thể tìm kiếm trên internet để đảm bảo rằng bạn không có ứng dụng giả mạo

Nếu bạn không thực hiện bất kỳ thay đổi nào đối với Tùy chọn tường lửa mặc định và cài đặt “Tự động cho phép phần mềm tích hợp nhận các kết nối đến” được bật, thì macOS sẽ tự động thay đổi cài đặt tường lửa nếu bạn bật các ứng dụng hoặc cài đặt của Apple

Chẳng hạn, nếu bạn bật Chia sẻ tệp trong Tùy chọn hệ thống (Cài đặt hệ thống trên macOS Ventura trở lên), macOS sẽ thêm cài đặt chia sẻ tệp trong tùy chọn tường lửa

Tuy nhiên, bạn cần xem các ứng dụng của bên thứ 3. Chẳng hạn, DropBox và uTorrent yêu cầu các thay đổi trong tường lửa Mac (xem hình) và đôi khi chúng cần được thêm thủ công. Như bạn có thể thấy, tôi đã chặn các kết nối đến cho com. táo. WebKit. mạng. quá trình xpc

Ngoài ra còn có “Bật chế độ tàng hình” mà tôi không muốn thay đổi. Kích hoạt nó sẽ ngăn máy Mac của bạn phản hồi các lệnh Ping, nhưng tôi thấy không có ích gì khi ẩn nó

Sử dụng Terminal để bật và tắt tường lửa

Nếu bạn là người dùng nâng cao và thích làm mọi thứ trong Terminal thì đây là một số mẹo dành cho bạn

Để tắt tường lửa bằng ứng dụng Terminal trên Mac, hãy chạy lệnh sau.
sudo mặc định ghi /Library/Preferences/com. táo. alf trạng thái toàn cầu -int 0

Ở đây, alf là viết tắt của Tường lửa cấp ứng dụng

Như bạn đã đoán, để bật lại, hãy chạy lệnh tương tự.
sudo mặc định ghi /Library/Preferences/com. táo. alf trạng thái toàn cầu -int 1

Chặn kết nối đi bằng tường lửa trên Mac

Nếu bạn đã xem qua Tùy chọn tường lửa, bạn có thể nhận thấy rằng chỉ có hai tùy chọn khả dụng khi quản lý quyền truy cập của ứng dụng. cho phép hoặc chặn các kết nối đến

Nhưng làm thế nào về các kết nối đi?

Thật không may, tường lửa tích hợp trong macOS không làm được điều đó. Trong trường hợp này, nếu bạn thực sự muốn, bạn cần sử dụng giải pháp của bên thứ 3

Có rất nhiều ứng dụng ngoài kia. Tôi biết một giải pháp phổ biến – Little Snitch. Tôi thực sự khuyên bạn nên sử dụng nó nếu bạn nghi ngờ rằng mình đã cài đặt keylogger trên máy Mac. Đọc thêm tại đây. Làm thế nào để biết máy Mac của tôi có KeyLogger hay không

Nhân tiện, nếu bạn muốn tìm hiểu thêm về nhiều cách khác nhau để bảo vệ máy Mac của mình, hãy xem các bài viết khác của tôi

• Cách nhận biết nếu ai đó đang truy cập máy Mac của bạn từ xa
• Theo dõi MacBook bị đánh cắp hoặc bị mất và tránh táo thối
• Các tệp DMG có an toàn để cài đặt không?

Hãy cho tôi biết nếu bạn có bất kỳ câu hỏi nào tại [email được bảo vệ] Và đừng quên đăng ký nhận bản tin của tôi

Có nên bật tường lửa trên Macbook Air?

Bật hay tắt tường lửa tốt hơn?

Có cần bật tường lửa cho máy Mac không?