Hur ställer jag in brandväggen?

Tråden skapades och har fått 3 svar. Det senaste inlägget skrevs .
1

Goddagens!

Jag är nybliven mac-användare och har lite funderingar kring brandväggen i OS X 10.4 som jag skulle bli glad för om någon hade svar på.

1. Blockering av UDP-trafik. När används UDP-trafik och varför skulle det vara osäkrare än TCP?

2. Dolt läge/Stealth-mode, finns det någon nackdel att ha det på?

3. Sedan ser jag en massa sådana här rader i brandväggsloggen: ... ipfw: 12190 Deny TCP 81.172.50.83:1829 81.172.139.170:5800 in via en0 ... från en mängd olika IP-adresse. Är det folk som försöker hacka sig in eller är det bara internettrafik på irrvägar eller vad?

Är för övrigt helnöjd med min macbook sånär som på programutbudet för OS X.

Ha en bra dag!

1. UDP skiljer sig från TCP bla. genom att det inte finns nån inbyggd felkontroll, paket skickas aldrig om ifall dom inte kommer fram. Används mest av spel tror jag.

2. Stealth-mode säger åt brandväggen att inte svara på anrop från datorer den inte känner igen, dvs kan ingen portscanna din dator och få svar på att de verkligen finns en dator där. Är nog ingen nackdel att ha de igång.

3. Det är trafik som blockeras, förmodligen bara "internetbrus" finns hur mycke som helst av sånt, bottar som scannar nätverk hit och dit, dåligt konfade nät/server etc etc..

Välkommen till 99mac Herrman!

Tack för svaret och tack för välkomnandet.

Jo, jag tänkte som så att eftersom stealthmode är ett "tilläggsalternativ" och inte någon slags standardintällning så borde det finnas nån anledning att inte vilja ha det på. Alltså om det nu inte finns någon nackdel med att ha det på så borde ju inte någon vilja ha det av och då kunde Apple lika gärna tagit bort det som ett tilläggsalternativ och bakat in det i standardkonfigurationen av brandväggen...

Jag förmodar att när man har det påslaget så svarar inte datorn på ping osv, det kan ju vara så att man vill kunna se på distans om datorn är igång, o de är ju lite svårt med stealth-mode på isåfall..

Iof så bör ju stealth-mode kräva att alla tjänster utåt är avstängda, annars så svarar ju dom när man försöker ansluta och då spelar ju resten inte nån roll om det gäller att upptäcka om det verkligen finns en dator i andra änden.

Efter lite googlande så har vi följande funktion beskriven:

Citat:

Stealth mode is supposed to protect your system by ensuring blocked traffic receives no response, inherently hiding the existence of your computer to others. Further investigation proves this to only be partially true. It appears as though stealth mode in OS X's firewall only ignores ping requests. Other requests such as port scanning are let through and responded to which defeats the purpose.

1
Bevaka tråden