Ang mga papasok na koneksyon sa mga program ay naka-block maliban kung nasa listahan ang mga ito. Hindi naha-block ang mga papalabas na koneksyon kung hindi tumutugma ang mga ito sa isang panuntunan. Mayroon ka ring Public at Private network profile para sa firewall at makokontrol kung aling program ang maaaring makipag-ugnayan sa pribadong network kumpara sa Internet.
Dapat ko bang i-block ang lahat ng papasok na koneksyon?
I-block ang lahat ng papasok na koneksyon ay pipigil sa lehitimong koneksyon sa network, mga pagtatangka kasama ang lahat ng anyo ng pagbabahagi ng file sa OSX, mga remote na koneksyon sa pag-access sa SSH o SFTP at anumang iba pang katulad na serbisyo ng network na nagpapahintulot para sa mga koneksyon sa network ng Mac mula sa mga pinagkakatiwalaang login.
Ano ang nagagawa ng pagharang sa mga papasok na koneksyon?
Pagpili sa opsyong "I-block ang lahat ng mga papasok na koneksyon" pinipigilan ang lahat ng serbisyo sa pagbabahagi, gaya ng Pagbabahagi ng File at Pagbabahagi ng Screen na makatanggap ng mga papasok na koneksyon. Ang mga serbisyo ng system na pinapayagan pa ring makatanggap ng mga papasok na koneksyon ay: configd, na nagpapatupad ng DHCP at iba pang mga serbisyo sa configuration ng network.
Bakit mo haharangin ang lahat ng papasok na koneksyon sa iyong computer?
Ang ibig sabihin ng
“Papasok na block” ay ang mga papasok na bagong koneksyon ay na-block, ngunit pinapayagan ang dating trapiko. Kaya kung papayagan ang mga papalabas na bagong koneksyon, okay lang ang papasok na kalahati ng palitan na iyon. Pinamamahalaan ito ng firewall sa pamamagitan ng pagsubaybay sa estado ng mga koneksyon (ang nasabing firewall aymadalas na tinatawag na Stateful Firewall).
Ano ang mga papasok na koneksyon sa firewall?
Ang
Inbound ay tumutukoy sa sa mga koneksyong papasok sa isang partikular na device (host/server) mula sa isang malayong lokasyon. hal. Ang Web Browser na kumokonekta sa iyong Web Server ay isang papasok na koneksyon (sa iyong Web Server) Ang Outbound ay tumutukoy sa mga koneksyon na lumalabas sa isang partikular na device mula sa isang device/host.