Macのファイアウォールはデフォルトでオフになっています:有効にする必要がありますか?
Mac OS Xにはファイアウォールが組み込まれていますが、デフォルトでは有効になっていません。Blasterのようなワームがこれらの脆弱なWindowsXPシステムすべてに感染して以来、Windowsファイアウォールはデフォルトで有効になっています。
Macにはファイアウォールが含まれています。ファイアウォールはシステム設定のセキュリティとプライバシーから有効にできます。他のオペレーティングシステムのファイアウォールと同様に、特定の着信接続をブロックできます。
ファイアウォールが実際に行うこと
関連:ファイアウォールは実際に何をしますか?
ファイアウォールがデフォルトで有効になっていない理由と、最初にファイアウォールを有効にする必要があるかどうかを理解するには、ファイアウォールが実際に何をするのかを理解する必要があります。これは、Windowsユーザーに理解されることがあるため、セキュリティを強化するために切り替えるスイッチだけではありません。
このようなファイアウォールは1つのことを行います:それらは着信接続をブロックします。一部のファイアウォールでは発信接続をブロックすることもできますが、MacおよびWindowsの組み込みファイアウォールはこのようには機能しません。どのプログラムがインターネットに接続するかを選択できるファイアウォールが必要な場合は、他の場所を探してください。
着信接続が問題になるのは、これらの着信接続をリッスンしているアプリケーションがある場合のみです。そのため、何年も前にWindowsでファイアウォールが非常に必要でした。WindowsXPにはネットワーク接続をリッスンする非常に多くのサービスがあり、それらのサービスがワームによって悪用されていたためです。
Macでデフォルトで有効になっていない理由
標準のMacOS Xシステムには、デフォルトでこのような潜在的に脆弱なサービスをリッスンする機能がないため、このような脆弱なサービスを攻撃から保護するためにファイアウォールを追加する必要はありません。
これは、Ubuntu Linuxがデフォルトでファイアウォールをオンにして出荷されないのと実際には同じ理由です。これは、当時物議を醸していたもう1つのことです。Ubuntuは、潜在的に脆弱なサービスをデフォルトでリッスンさせないというアプローチを採用したため、Ubuntuシステムはファイアウォールなしで安全です。Mac OSXも同じように機能します。
ファイアウォールの欠点
関連:サードパーティのファイアウォールをインストールする必要がない理由(およびインストールする場合)
デフォルトでWindowsファイアウォールが含まれているWindowsPCを使用した場合、問題が発生する可能性があることがわかります。ゲームなどのフルスクリーンアプリケーションを実行すると、ファイアウォールダイアログがそのウィンドウの後ろに定期的にポップアップし、ゲームが機能する前にAlt + Tabキーを押す必要があります。追加のダイアログは追加の面倒です。
さらに悪いことに、コンピュータで実行されているローカルアプリケーションは、ファイアウォールに穴を開ける可能性があります。これは、着信接続を必要とするアプリケーションが追加の構成なしで機能するのに役立つように設計されています。ただし、これは、ファイアウォールが、ポートを開いてコンピュータでリッスンする悪意のあるソフトウェアに対する適切な保護ではないことを意味します。コンピュータが感染すると、そのソフトウェアファイアウォールは役に立ちません。
あなたがそれを有効にしたいかもしれないとき
それで、これはあなたがファイアウォールを決して使いたくないということを意味しますか?番号!インターネット経由でアクセスしたくない潜在的に脆弱なソフトウェアを実行している場合でも、ファイアウォールは役立ちます。たとえば、Apache Webサーバーまたは他のサーバーソフトウェアをインストールしていて、それに手を出しているとします。ローカルホストを介して、コンピューター上で完全にアクセスできます。他の人がこのサーバーソフトウェアに接続するのを防ぐには、ファイアウォールを有効にするだけです。その特定のサーバーソフトウェアの例外を有効にしない限り、コンピューターの外部からのサーバーソフトウェアへのすべての着信接続はブロックされます。
これは、少なくともデスクトップPCで、Macのファイアウォールを有効にすることでメリットが得られる唯一の状況です。インターネットに直接公開されているサーバーシステムとしてMacOS Xを使用している場合は、ファイアウォールを使用して可能な限りロックダウンすることをお勧めします。
しかし、本当に必要な場合は、それを有効にすることができます
したがって、一般的なMacユーザーの場合、ファイアウォールを有効にする必要はありません。ただし、ここでのアドバイスに疑問がある場合、または有効にした方が気分が良い場合は、自由に有効にすることもできます。一般的なMacユーザーは、ファイアウォールを有効にした後、おそらく多くの(または何らかの)問題に気付かないでしょう。すべてが正常に機能し続けるはずです。
関連:Macにアプリケーションをインストールする方法:あなたが知る必要があるすべて
デフォルト設定は「署名されたソフトウェアが着信接続を受信することを自動的に許可する」です。これは、Mac上のすべてのAppleアプリケーション、Mac App Storeのアプリ、およびMacのGateKeeper保護を介して許可された署名済みアプリが入力なしで接続を受信できることを意味します。 。(つまり、「識別された開発者」のアプリには有効な署名があります。)
デフォルト設定でファイアウォールを有効にすると、ブロックすることはあまりありません。
Macの組み込みファイアウォールを有効にして構成する方法
Macのファイアウォールを有効にして構成する場合は、お気軽に。アップルメニューをクリックし、[システム環境設定]を選択して、[セキュリティとプライバシー]アイコンをクリックします。[ファイアウォール]タブをクリックし、鍵のアイコンをクリックして、パスワードを入力します。[ファイアウォールをオンにする]をクリックしてファイアウォールをオンにし、[ファイアウォールオプション]をクリックしてファイアウォールオプションを構成します。
ここから、オプションを構成し、アプリケーションをリストに追加できます。リストに追加するアプリケーションでは、着信接続を許可またはブロックすることができます—選択できます。
要約すると、ファイアウォールは、典型的なUbuntu Linuxデスクトップでは実際には必要ないのと同じように、典型的なMacデスクトップでは実際には必要ありません。特定のネットワークサービスの設定がさらに面倒になる可能性があります。ただし、オンに慣れている場合は、自由に有効にしてください。