de multe ori suntem întrebați ‘cum să blocați o adresă IP pe mac?’. Să ne scufundăm în …
există câteva situații în care trebuie să blocați o adresă IP pe un mac, dar depinde de ce tip de utilizator sunteți. Dacă aveți o conexiune la domiciliu și trebuie doar să blocați accesarea unei adrese IP de către oricine, aceasta se poate face în Preferințe de sistem. Nu există nici o modalitate de a avea adresele IP blocate afișate în bara de meniu sau în finder dacă nu descărcați o aplicație 3rd party, care va afișa o listă blocată de numere.
vă rugăm să rețineți că cele de mai jos necesită cunoștințe avansate despre MacOS. Dacă nu știți ce faceți, vă rugăm să luați legătura cu unul dintre tehnicienii noștri care excelează la Apple Mac repair din Melbourne.
cum se adaugă o regulă de firewall pe MacOS 10.7 și versiuni ulterioare?
nu aveți nevoie de niciun software pentru blocarea unei adrese IP cu OS X 10.7+ dacă știți cum să configurați corect routerul. Deci, practic toți utilizatorii de acasă au această abilitate fără a avea nevoie de niciun software suplimentar. În plus, dacă cineva știe ce face, se poate conecta la adresa routerului și poate debloca orice adresă IP dorește.
dacă doriți să blocați o adresă IP pe mac, urmați acești pași:
1. Deschideți Preferințe sistem fie din dock, fie din meniul Apple > Preferințe sistem.
2. Faceți clic pe” rețea ” situat în secțiunea internet și wireless din fereastra Preferințe sub hardware (dacă utilizați un MacBook Air faceți clic pe rețeaua din stânga preferințelor sistemului).
3. Selectați tipul de conexiune care este utilizat pentru accesul la internet făcând clic o dată pe el și nu făcând dublu clic, deoarece aceasta va afișa fereastra controale de reglare fină în loc de o fereastră de detalii a conexiunii la internet de bază. În acest caz, vom alege Airport din lista de conexiuni, deoarece acesta este de obicei folosit pentru wifi.
4. Faceți clic pe butonul” Avansat ” situat în partea dreaptă jos a ferestrei detalii conexiune la internet.
5. Va apărea un nou panou de preferințe de rețea, faceți clic pe fila” Firewall”, apoi bifați accesați opțiunea mod stealth care se află sub secțiunea blocare conexiuni primite pentru a activa funcțiile de blocare ale paravanului de protecție Mac (consultați imaginea atașată). Dacă doriți ca Mac să efectueze detectarea automată a pachetelor de ieșire de succes și să blocheze și traficul de ieșire, atunci activați opțiunea Blocați toate conexiunile primite, precum și din acest nou panou de preferințe, totuși rețineți că dezactivarea ambelor opțiuni din secțiunea permiteți din acest panou de preferințe de rețea nu va dezactiva complet caracteristica firewall de la mac, deoarece există încă alte metode care pot fi utilizate pentru a împiedica compromiterea sau hackingul mac-ului dvs. De exemplu, dacă utilizați aplicații terțe care acceptă conectarea la serverele lor prin SSL, atunci opțiunea „Blocați toate conexiunile primite” din Paravanul de protecție mac nu le va afecta și putem folosi diferite metode, cum ar fi utilizarea regulilor specifice aplicației pentru această sarcină sau putem adăuga pur și simplu reguli pentru a preveni anumite conexiuni, astfel încât acestea vor fi respinse automat și nici măcar nu vor ajunge la computerul nostru, cu toate acestea, în majoritatea cazurilor, veți dori să blocați intervale întregi de adrese IP în loc de adrese IP individuale atunci când vine vorba de aceste situații, deoarece este posibil să nu știți ce interval este responsabil pentru atacurile de forță brută asupra portului SSH (de ex. – să spunem că un atacator încearcă să acceseze serverul ssh de la adresa IP 1.2.3.4:22 și nu reușește să se conecteze de 5 ori în 5 minute, atunci regulile dvs. vor fi declanșate și vor bloca acea gamă de adrese IP, făcând serviciul nostru ssh inaccesibil pentru alți utilizatori în aceeași perioadă de timp).
cum se adaugă o regulă de firewall pe MacOS 10.9 și versiuni ulterioare?
în acest articol, vă voi arăta cum să adăugați o regulă de firewall pe mac os X 10.9 Mavericks, astfel încât să puteți bloca toate conexiunile primite dintr-un întreg interval de adrese IP. Această metodă este destul de simplă și nu va dura mult timp pentru ao implementa, dar există unele dezavantaje atunci când o utilizați, cum ar fi blocarea traficului legitim de la alții, dar în majoritatea cazurilor, aceasta nu este o problemă mare dacă aveți hardware decent care poate gestiona mai multe încercări de conectare făcute de atacatori sau pur și simplu utilizați software VPN ori de câte ori aveți nevoie pentru a accesa resursele din spatele computerului mac. Primul lucru pe care trebuie să-l facem este să adăugăm o regulă de firewall pentru a bloca toate conexiunile de la adresa ip pe care o dorim folosind terminalul, așa că hai să o facem!
pentru a bloca un ip, puteți verifica și această metodă: cum se blochează orice site web pe mac os X
trebuie să accesăm terminalul care se poate face accesând la Launchpad- > utilități- > și apoi deschideți terminalul. După aceea, trebuie să tastați aceste comenzi în ordine:
sudo ipfw add reject src-ip < ip> / <netmask>
după aceea trebuie doar să introduceți parola de administrator și asta e tot !
conexiunile primite vor fi acum refuzate de la acest ip specific atât timp cât durata sesiunii computerului, ceea ce înseamnă până când opriți sau reporniți Apple Mac.
cum să eliminați o regulă de firewall?
în cazul în care doriți să eliminați această intrare utilizați următoarea comandă :
sudo ipfw delete <rule_number>
și aici puteți vedea de ce utilizarea ipset este mult mai bine. Pentru a elimina numărul regulii, trebuie să accesați lista de reguli cu: sudo ipfw list și apoi să găsiți numărul regulii dvs. și să îl eliminați cu: sudo IPFW delete . De exemplu, dacă vreau să blochez un spammer pe un forum web, pur și simplu adaug o regulă pentru blocarea IP-ului său, astfel încât să nu se poată conecta din nou imediat, dar dacă altcineva dorește să mă contacteze de la acel ISP specific sau de la alți utilizatori din acea rețea, nu aș avea probleme, deoarece alte persoane sunt încă permise. În cazul în care spammerul primește un alt IP, adăugați o altă regulă pentru acesta. Același lucru funcționează pentru un singur site web, dacă doriți să îl blocați pentru toată lumea, în afară de dvs., atunci să presupunem că mergeți la lista de reguli cu: lista sudo ipfw și apoi găsiți numărul dvs. de regulă Special și verificați de două ori că se referă într-adevăr la site-ul pe care îl credeți. Apoi scoateți întreaga linie cu: sudo IPFW delete . Dacă altcineva poate accesa site-ul bine, atâta timp cât acestea nu sunt din acea rețea specifică sau ISP. În acest caz, ceilalți oameni ar putea vedea în continuare ce ați blocat.