اتصالات ورودی به برنامهها مسدود میشوند مگر اینکه در لیست مجاز باشند. اتصالات خروجی اگر با یک قانون مطابقت نداشته باشند مسدود نمی شوند. شما همچنین یک نمایه شبکه عمومی و خصوصی برای فایروال دارید و می توانید دقیقاً کنترل کنید که کدام برنامه می تواند در شبکه خصوصی بر خلاف اینترنت ارتباط برقرار کند.
آیا باید همه اتصالات ورودی را مسدود کنم؟
مسدود کردن همه اتصالات ورودی از اتصال قانونی شبکه جلوگیری می کند، تلاش هایی از جمله همه اشکال به اشتراک گذاری فایل در OSX، اتصالات دسترسی از راه دور با SSH یا SFTP و هر سرویس شبکه مشابه دیگری که اجازه می دهد برای اتصالات شبکه Mac از ورودهای مورد اعتماد.
مسدود کردن اتصالات ورودی چه می کند؟
انتخاب گزینه "مسدود کردن همه اتصالات ورودی" از دریافت اتصالات ورودی از همه سرویسهای اشتراکگذاری مانند اشتراکگذاری فایل و اشتراکگذاری صفحه جلوگیری میکند. سرویسهای سیستمی که هنوز مجاز به دریافت اتصالات ورودی هستند عبارتند از: configd که DHCP و سایر خدمات پیکربندی شبکه را پیادهسازی میکند.
چرا همه اتصالات ورودی به رایانه خود را مسدود می کنید؟
«بلاک ورودی» به این معنی است که اتصالات جدید ورودی مسدود شده است، اما ترافیک ایجاد شده مجاز است. بنابراین اگر اتصالات جدید خروجی مجاز باشد، نیمه ورودی آن تبادل مشکلی ندارد. فایروال این کار را با ردیابی وضعیت اتصالات مدیریت می کند (چنین فایروال استاغلب فایروال Stateful نامیده می شود).
اتصالات ورودی در فایروال چیست؟
Inbound به اشاره دارد به اتصالاتی که از یک مکان راه دور به یک دستگاه خاص (میزبان/سرور) وارد می شوند. به عنوان مثال، یک مرورگر وب که به وب سرور شما متصل می شود یک اتصال ورودی (به وب سرور شما) است. Outbound به اتصالاتی اشاره دارد که از یک دستگاه/میزبان به یک دستگاه خاص خارج می شوند.
