A Mac-felhasználók, akik egy kicsit nagyobb hálózati biztonságra vágynak, bekapcsolhatják a Mac OS X opcionális tűzfalfunkcióját, az úgynevezett Ste alth Mode-ot. Ha a Ste alth Mode engedélyezve van, a Mac nem veszi tudomásul a tipikus hálózatfelderítési kísérleteket, és nem válaszol azokra ICMP ping kérésekkel, és nem válaszol a zárt TCP- és UDP-hálózatokról indított csatlakozási kísérletekre.Lényegében úgy tűnik a Mac ezeknek a kéréseknek, mintha egyáltalán nem is létezne.

Mivel a lopakodó mód megzavarhatja bizonyos hálózati funkciókat és hibaelhárítási módszereket a Mac gépről és Macről, ha ez a funkció be van kapcsolva, a Lopakodó mód valóban csak haladó felhasználók számára alkalmas, vagy azok számára, akik rendszeresen használják Mac számítógépüket nem megbízható nyilvános vagy magánhálózatok, és akik javítani szeretnék gépeik biztonságát ebben a környezetben. Ha a Mac egyszerűen egy zárt otthoni hálózaton van egy általános útválasztó és tűzfal mögött, és barátságos számítógépek és felhasználók kísérik, a lopakodó mód bekapcsolása inkább problémás lehet, mint hasznos, és valóban nem ajánlott megbízható LAN-helyzetekben lévő számítógépek számára. Ezen túlmenően, ha egyáltalán nem bízik a hálózatban, amelyen éppen tartózkodik, érdemes lehet bontani a kapcsolatot, és keresni egy biztonságosabbat, és ehelyett minden lehetséges bejövő hálózati kapcsolatot blokkolni a Mac számítógéphez.

A lopakodó módú tűzfal engedélyezése Mac OS X rendszerben

A Lopakodó mód a Mac tűzfal egy opcionális funkciója, amely gyakorlatilag a Mac OS X valamennyi kissé modern verziójában elérhető:

1. Lépjen az  Apple menübe, és válassza a Rendszerbeállítások lehetőséget.
2. Lépjen a „Biztonság és adatvédelem” beállítási panelre, és válassza a „Tűzfal” lapot



3. Kattintson a feloldó gombra, és hitelesítsen rendszergazdai jelszóval, kattintson a „Tűzfal bekapcsolása” lehetőségre, ha még nincs bekapcsolva, majd kattintson a „Tűzfalbeállítások” gombra
4. Jelölje be a „Lopakodó mód engedélyezése” négyzetet, majd kattintson az OK gombra



5. A szokásos módon zárja be a Rendszerbeállításokat

A Mac most lopakodó módban van, ami azt jelenti, hogy nem reagál bizonyos típusú általános hálózati kommunikációs és felfedezési kísérletekre.

Ha ki szeretné próbálni a lopakodó mód hatékonyságát, használhatja a ping parancsot a parancssorban, vagy a Network Utility segítségével próbálja meg felfedezni a Macet egy másik Macről. Ha megpróbálja pingelni a Macet, ha a Lopakodó mód engedélyezve van, akkor nem érkezik válasz, mintha egy nem létező gépre küldene ICMP-kéréseket, például (feltételezve, hogy a Lopakodó módú Mac 192.168.0.201):

MacBook-Pro% ping 192.168.0.201 PING 192.168.0.201 (192.168.0.201): 56 adatbájt. Időtúllépés kérése az icmp_seq-hez 0 Request_sequest timeout forq1icic icmp_seq 2 Request timeout for icmp_seq 3 Request timeout for icmp_seq 4 ^C --- 192.168.0.201 ping statisztika --- 6 csomag elküldve, 0 csomag fogadott, 100,0%-os csomagvesztés MacBook-Pro%

Bár ez blokkolja a legtöbb elterjedt hálózatkeresési módszert, egy különösen hozzáértő egyén továbbra is felfedezheti a Mac-et, ha igazán akarja, akár célzott csomagrögzítéssel, csatlakoztatott útválasztón keresztül, akár különféle eszközökön keresztül. egyéb módszerek.Ezért hívják lopakodó módnak, és nem véglegesen láthatatlan módnak, mert bár bizonyosan a radar alatt lesz a gyakori keresési kísérletek miatt, egy dedikált technikai kereséssel mégis felfedhető, különösen akkor, ha az illető ugyanazon a hálózaton van.

Ha biztonsági és adatvédelmi okokból szeretné használni a Lopakodó módot, érdemes lehet blokkolni az összes bejövő hálózati kapcsolatot a Mac számítógépre is, amely a Mac OS X ugyanazon a tűzfalbeállítási paneljén található. A kettő kombinálása elég hatékony.

Természetesen, ha engedélyezi a lopakodó módot, és hirtelen hálózati problémákat észlel az adott Mac-en, a funkció kikapcsolásához csak vissza kell térnie a tűzfalbeállításokhoz, és ismét törölnie kell a jelölőnégyzetet.

Ha bármilyen gondolata vagy véleménye van a lopakodó móddal és az alkalmazás tűzfalával kapcsolatban Mac OS rendszerben, ossza meg velünk az alábbi megjegyzésekben.