vi bliver ofte spurgt ‘ Sådan blokeres en IP-adresse på mac?’. Lad os dykke ind…
der er nogle situationer, hvor du skal blokere en IP-adresse på en mac, men det afhænger af hvilken type bruger du er. Hvis du har en hjemmebaseret forbindelse og kun har brug for at blokere en IP-adresse for at få adgang til nogen, kan det gøres i Systemindstillinger. Der er ingen måde at få de blokerede IP-adresser vist i menulinjen eller i finder, medmindre du henter en 3.parts program, der vil vise en blokeret liste over numre.
Bemærk venligst, at nedenstående kræver avanceret viden om MacOS. Hvis du ikke ved, hvad du laver, bedes du kontakte en af vores teknikere, der udmærker sig ved Apple mac repair i Melbourne.
hvordan tilføjes en brandvæg-regel på MacOS 10.7 og nyere?
du behøver ikke noget program til at blokere en IP-adresse med OS 10.7+, hvis du ved, hvordan du konfigurerer din router korrekt. Så dybest set har alle hjemmebrugere denne evne uden at have brug for ekstra programmer. Derudover, hvis nogen ved, hvad de laver, kan de logge ind på routerens adresse og fjerne blokering af enhver IP-adresse, de ønsker.
hvis du vil blokere en IP-adresse på mac, skal du følge disse trin:
1. Åbn Systemindstillinger enten fra din dock-eller Apple-menu > Systemindstillinger.
2. Klik på” Netværk ” placeret i afsnittet internet og trådløs i vinduet Indstillinger under udstyr (hvis du bruger en MacBook Air, skal du klikke på netværket helt til venstre for systemindstillinger).
3. Vælg den forbindelsestype, der bruges til internetadgang, ved at klikke en gang på den og ikke dobbeltklikke, da dette åbner vinduet finjustering af kontroller i stedet for et grundlæggende vindue med oplysninger om internetforbindelse. I dette tilfælde vælger vi Lufthavn fra forbindelseslisten, da dette er det, der normalt bruges til trådløst internet.
4. Klik på knappen” Avanceret ” nederst til højre i vinduet med internetforbindelsesoplysninger.
5. Klik på fanen” Brandvæg”, og kontroller derefter gå ind i stealth mode-indstillingen, der er under afsnittet Bloker indgående forbindelser for at aktivere blokeringsfunktioner i Mac-brandvæg (se vedhæftet billede). Hvis du vil have Mac til at udføre automatisk vellykket udgående pakkedetektering og blokere udgående trafik også, skal du aktivere Bloker alle indgående forbindelser også fra denne nye præferencerude, men bemærk, at deaktivering af begge indstillinger under Tillad sektion fra denne netværkspræferencerude ikke helt deaktiverer funktionen fra mac, da der stadig er nogle andre metoder, der kan bruges for at forhindre, at din mac bliver kompromitteret eller hacket. Bruger tredjepartsapps, der understøtter forbindelse til deres servere via SSL, vil “Bloker alle indgående forbindelser” ikke påvirke dem, og vi kan bruge forskellige metoder, såsom at bruge applikationsspecifikke regler til denne opgave, eller vi kan blot tilføje regler for at forhindre visse forbindelser, så de automatisk afvises og når ikke engang vores computer, men i de fleste tilfælde vil du gerne blokere hele IP-adresseområder i stedet for individuelle IP-adresser, når det kommer til disse situationer, fordi du måske ikke ved, hvilket interval der er ansvarlig for brute force-angreb på din SSH-port (for eks. – lad os sige, at nogle angribere forsøger at få adgang til din SSH-server fra 1.2.3.4:22 IP-adresse og undlader at logge ind 5 gange inden for 5 minutter, så vil dine regler blive udløst og blokere det interval af IP-adresser, der gør vores ssh-tjeneste utilgængelig for andre brugere på samme tidsperiode).
hvordan tilføjes en brandvæg-regel på MacOS 10.9 og nyere?
i denne artikel vil jeg vise dig, hvordan du tilføjer en brandvæg-regel på mac os 10.9 Mavericks, så du kan blokere alle indgående forbindelser fra et helt IP-adresseområde. Denne metode er ganske enkel, og det tager ikke meget tid at implementere den, men der er nogle ulemper, når du bruger den, såsom at blokere legitim trafik fra andre, men i de fleste tilfælde er dette ikke et stort problem, hvis du har anstændigt udstyr, der kan håndtere flere forbindelsesforsøg foretaget af angribere eller bare bruge VPN-programmer, når du har brug for at få adgang til ressourcer bag din mac-computer. Den første ting, vi skal gøre, er at tilføje en brandvægregel for at blokere alle forbindelser fra den ip-adresse, vi ønsker at bruge terminalen, så lad os gøre det!
for at blokere en ip kan du også kontrollere denne metode: vi er nødt til at få adgang til terminalen, hvilket kan gøres ved at gå til Launchpad -> Utilities -> og derefter åbne terminalen. Derefter skal du skrive disse kommandoer i rækkefølge:
sudo IPF Tilføj Afvis src-ip<ip>/<netmask>
efter det skal du bare indtaste din administratoradgangskode og det er alt !
dine indgående forbindelser nægtes nu fra denne specifikke ip, så længe varigheden af din computers session, hvilket betyder, Indtil du lukker eller genstarter din Apple Mac.
Sådan fjerner du en brandvæg regel?
hvis du vil fjerne denne post, skal du bruge følgende kommando:
sudo ipfv delete<rule_number>
og her kan du se, hvorfor det er meget bedre at bruge ipset. For at fjerne regelnummeret skal du gå på listen over regler med: sudo ipfv-liste og derefter finde dit bestemte regelnummer og fjerne det med: sudo ipfv slet . For eksempel, hvis jeg vil blokere en spammer på et internetforum, tilføjer jeg blot en regel for at blokere hans IP, så han ikke kan oprette forbindelse igen med det samme, men hvis en anden vil kontakte mig fra den specifikke internetudbyder eller andre brugere fra det netværk, ville jeg ikke have nogen problemer, fordi andre mennesker stadig er tilladt igennem. Hvis spammeren får en anden IP, skal du blot tilføje en anden regel for den. Det samme fungerer for en enkelt hjemmeside, hvis du vil blokere det for alle, men dig selv, så lad os sige, at du går til listen over regler med: find derefter dit bestemte regelnummer, og dobbelttjek, at det virkelig henviser til det sted, du tror. Fjern derefter hele linjen med: sudo ipfv delete . Hvis en anden kan få adgang til siden fint, så længe de ikke er fra det specifikke netværk eller internetudbyder. I dette tilfælde vil de andre mennesker stadig kunne se, hvad du har blokeret.