Så här aktiverar du Stealth-läge i Mac OS X-brandväggen för extra säkerhet

Mac-användare som vill ha lite mer nätverkssäkerhet kan aktivera en valfri brandväggsfunktion i OS X, kallad Stealth Mode. Med Stealth Mode aktiverat kommer inte Mac att bekräfta eller svara på typiska nätverksidentifieringsförsök med ICMP-ping-förfrågningar och svarar inte på anslutningsförsök från slutna TCP- och UDP-nätverk. I huvudsak gör det att Mac verkar på dessa förfrågningar som om det inte finns alls.


Eftersom Stealth Mode kan störa vissa nätverksfunktioner och felsökningsmetoder till och från en Mac med den här funktionen, är det bara lämpligt att använda Stealth Mode för avancerade användare eller för dem som rutinmässigt använder sina Mac-datorer på otillförlitliga offentliga eller privata nätverk och som vill ha att förbättra sina maskiner säkerhet i den miljön. Om din Mac är helt enkelt på ett slutet hemnät bakom en allmän router och brandvägg och åtföljs av vänliga datorer och användare, kan det vara mer problematiskt att aktivera stealth mode och det rekommenderas verkligen inte för datorer i betrodda LAN-situationer. Om du inte litar på nätverket som du är på, kan du dessutom koppla ifrån och hitta en säkrare, gå ut och blockera alla möjliga inkommande nätverksanslutningar till Mac i stället.

Så här aktiverar du Stealth Mode-brandväggen i Mac OS X

Stealth Mode är en tillval för Mac-brandväggen som är tillgänglig för nästan alla moderna versioner av OS X:

  1. Gå till Apple-menyn och välj Systeminställningar
  2. Gå till preferenspanelen "Säkerhet och integritet" och välj fliken "Brandvägg"
  3. Klicka på upplåsningsknappen och verifiera med ett administratörslösenord, klicka på "Slå på brandvägg" om det inte har slagits på ännu och klicka sedan på knappen "Brandväggsalternativ"
  4. Markera rutan för "Aktivera Stealth Mode" och klicka sedan på OK
  5. Stäng av Systeminställningar som vanligt

Macen är nu i stealth mode, vilket betyder att det inte kommer att svara på vissa typer av gemensamma nätverkskommunikation och upptäcktsförsök.

Om du vill testa effekten av Stealth Mode kan du använda ping på kommandoraden eller använda Nätverksverktyget för att försöka upptäcka Mac från en annan Mac. Om du försöker pinga Mac-enheten med Stealth Mode aktiverat kommer det inte att finnas något svar, precis som om du skickade ICMP-förfrågningar till en icke-existerande maskin, som så (förutsatt att Stealth Mode Mac är 192.168.0.201):

MacBook-Pro% ping 192.168.0.201
PING 192.168.0.201 (192.168.0.201): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
^C
--- 192.168.0.201 ping statistics ---
6 packets transmitted, 0 packets received, 100.0% packet loss
MacBook-Pro%

Medan det här blockerar de flesta av de vanliga nätverksförekomsterna kan en speciellt kunnig person fortfarande upptäcka Macen om de verkligen ville, oavsett om de är riktade till ett paket, via en ansluten router eller en mängd andra metoder. Därför kallas det Stealth Mode och inte Definitivt Invisible Mode, eftersom det säkert kommer att ligga under radaren från vanliga sökningar, kan det fortfarande avslöjas av en särskild teknisk sökning, särskilt om den personen är i samma nätverk.

Om du är intresserad av att använda Stealth Mode av säkerhets- och integritetsskäl kanske du vill överväga att blockera alla inkommande nätverksanslutningar till Mac, som ligger i samma brandväggsinställningspanel i OS X. Kombinera de två är ganska effektiva.

Självklart, om du aktiverar stealth-läge och upptäcker att du plötsligt upplever nätverksproblem med den angivna Mac, stängs av funktionen bara om att återvända till brandväggsinställningarna och avmarkera rutan igen.