A Mac OS X tűzfal opcionálisan blokkolja az összes bejövő hálózati kapcsolatot, jelentős biztonsági emelkedést biztosítva a nem megbízható hálózatokban vagy ellenséges hálózati környezetben található Mac számítógépeken.

Mivel ez a Mac OS rendszerben a beépített Mac tűzfalon keresztül a lehető legszigorúbb megelőző hálózati hozzáférési szint, az ideális használat olyan helyzetekben, ahol az alapértelmezett feltételezés az lenne, hogy nem bízik meg a bejövő hálózati csatlakozási kísérletekben .Ennek megfelelően ez egyszerűen túl szigorú ahhoz, hogy a legtöbb környezetben az átlagos felhasználók számára praktikus legyen, de legalább érdemes tudni, hogyan lehet engedélyezni a funkciót, ha egyszer szükségessé válik.

Minden bejövő hálózati kapcsolat blokkolása Mac OS X rendszerben

Ez a funkció a Mac OS összes verziójában elérhető:

• Nyissa meg a Rendszerbeállításokat az  Apple menüből, és válassza a „Biztonság és adatvédelem” panelt
• Válassza ki a „Tűzfal” lapot, majd kattintson a sarokban lévő lakat ikonra a bejelentkezéshez és a módosítások engedélyezéséhez
• Válassza ki a „Tűzfal bekapcsolása” lehetőséget, ha még nincs engedélyezve, majd válassza a „Tűzfalbeállítások” lehetőséget.



• Válassza ki a legfelső „Minden bejövő kapcsolat blokkolása” opciót

Amint azt a beállítási panel is megjegyzi, ha engedélyezve van, ez blokkol minden hálózati kapcsolatot a Mac számítógéppel, beleértve az összes megosztási szolgáltatást, a hálózaton keresztüli fájlmegosztást, a képernyőmegosztást, a távoli hozzáférést, a távoli bejelentkezést és a távoli csatlakozást SSH és SFTP, iChat Bonjour, AirDrop fájlátvitel, iTunes zenemegosztás, ICMP kérések és válaszok – szó szerint minden, ami bejövő, ami nem szükséges az alapvető internetkapcsolathoz és szolgáltatáshoz.

A bejövő kapcsolatokat blokkolja, nem a közvetítéseket

Fontos megjegyezni, hogy ez a beállítás nem akadályozza meg a Mac-et abban, hogy közvetítse jelenlétét a hálózaton, ha bizonyos hálózati funkciók engedélyezve vannak (például fájlmegosztás, AirDrop, Samba for Windows megosztás stb.), és nem tesz semmit a kimenő kapcsolatok megakadályozása érdekében csak az összes nem alapvető internetes szolgáltatás bejövő csatlakozási kísérleteire lesz hatással.

Egy konkrét példához; ha egy felhasználó bekapcsolva hagyja a Fájlmegosztás funkciót, de blokkolja az összes bejövő kapcsolatot a tűzfallal, a Mac továbbra is megjelenne a hálózati vizsgálatok során, de senki sem tudna csatlakozni hozzá.

Ha azt szeretné, hogy a Mac hálózaton is közvetítse jelenlétét, egyszerűen lépjen a „Megosztás” beállítási panelre, és kapcsolja ki azokat a szolgáltatásokat, amelyek felfedik a jelenlétét.