Il firewall di Mac OS X offre la possibilità opzionale di bloccare tutte le connessioni di rete in entrata, offrendo un notevole aumento della sicurezza ai Mac che si trovano in reti non attendibili o ambienti di rete ostili.

Poiché questo è il livello più rigoroso di accesso preventivo alla rete possibile in Mac OS attraverso il firewall Mac integrato, l'utilizzo ideale è per situazioni in cui il presupposto predefinito sarebbe di non fidarsi di alcun tentativo di connessione di rete in entrata .Di conseguenza, questo è semplicemente troppo rigido per essere pratico per gli utenti medi nella maggior parte degli ambienti, ma vale almeno la pena sapere come abilitare la funzione se dovesse diventare necessario a un certo punto.

Blocco di tutte le connessioni di rete in entrata in Mac OS X

Questa funzione è disponibile in tutte le versioni di Mac OS:

• Apri le Preferenze di Sistema dal menu  Apple e scegli il pannello "Sicurezza e privacy"
• Seleziona la scheda "Firewall", quindi fai clic sull'icona del lucchetto nell'angolo per accedere e consentire le modifiche
• Scegli "Attiva firewall" se non è stato ancora abilitato, quindi scegli "Opzioni firewall"



• Seleziona l'opzione "Blocca tutte le connessioni in entrata" in alto

Come notato dal pannello delle preferenze, quando abilitato blocca tutte le connessioni di rete al Mac, inclusi tutti i servizi di condivisione, tutte le condivisioni di file attraverso le reti, la condivisione dello schermo, l'accesso remoto, l'accesso remoto e la connettività remota tramite SSH e SFTP, iChat Bonjour, trasferimenti di file AirDrop, condivisione di musica iTunes, richieste e risposte ICMP: letteralmente tutto ciò che è in entrata che non è richiesto per la connettività e l'assistenza Internet di base.

Blocca le connessioni in entrata, non le trasmissioni

È importante notare che questa impostazione non impedirà al Mac di trasmettere la sua presenza su una rete se alcune funzionalità di rete sono abilitate (come Condivisione file, AirDrop, Samba per la condivisione di Windows, ecc.) e non fa nulla per impedire le connessioni in uscita, avrà un impatto solo sui tentativi di connessione in entrata da tutti i servizi Internet non essenziali.

Per un esempio specifico; se un utente lasciava attiva la Condivisione file ma bloccava tutte le connessioni in entrata con il firewall, il Mac veniva comunque visualizzato durante le scansioni di rete, ma nessuno sarebbe in grado di connettersi ad esso.

Se desideri anche impedire al Mac di trasmettere la sua presenza su una rete, vai semplicemente al pannello delle preferenze "Condivisione" e disattiva i servizi che stanno rivelando la sua presenza.