Wir werden oft gefragt, wie man eine IP-Adresse auf dem Mac blockiert?‘. Tauchen wir ein in…
Es gibt einige Situationen, in denen Sie eine IP-Adresse auf einem Mac blockieren müssen, aber es hängt davon ab, welche Art von Benutzer Sie sind. Wenn Sie eine Heimverbindung haben und nur den Zugriff auf eine IP-Adresse für jedermann blockieren müssen, können Sie dies in den Systemeinstellungen tun. Es gibt keine Möglichkeit, die blockierten IP-Adressen in der Menüleiste oder im Finder angezeigt zu haben, es sei denn, Sie eine 3rd-Party-Anwendung herunterladen, die eine blockierte Liste von Zahlen zeigen.
Bitte beachten Sie, dass die folgenden Schritte fortgeschrittene Kenntnisse von macOS erfordern. Wenn Sie nicht wissen, was Sie tun, setzen Sie sich bitte mit einem unserer Techniker in Verbindung, der sich bei Apple Mac Repair in Melbourne auszeichnet.
Wie füge ich eine Firewall-Regel unter macOS 10.7 und höher hinzu?
Sie benötigen keine Software zum Blockieren einer IP-Adresse mit OS X 10.7+, wenn Sie wissen, wie Sie Ihren Router richtig konfigurieren. Grundsätzlich haben alle Heimanwender diese Fähigkeit, ohne zusätzliche Software zu benötigen. Wenn jemand weiß, was er tut, kann er sich außerdem bei der Adresse des Routers anmelden und jede gewünschte IP-Adresse entsperren.
Wenn Sie eine IP-Adresse auf einem Mac blockieren möchten, gehen Sie folgendermaßen vor:
1. Öffnen Sie die Systemeinstellungen entweder über Ihr Dock oder das Apple-Menü > Systemeinstellungen.
2. Klicken Sie im Abschnitt „Internet und WLAN“ des Fensters „Einstellungen“ unter „Hardware“ auf „Netzwerk“ (wenn Sie ein MacBook Air verwenden, klicken Sie ganz links in den Systemeinstellungen auf das Netzwerk).
3. Wählen Sie den Verbindungstyp aus, der für den Internetzugang verwendet wird, indem Sie einmal darauf klicken und nicht doppelklicken, da dadurch das Fenster Feinabstimmung der Steuerelemente anstelle eines Fensters mit grundlegenden Details zur Internetverbindung angezeigt wird. In diesem Fall wählen wir Airport aus der Verbindungsliste aus, da dies normalerweise für WLAN verwendet wird.
4. Klicken Sie unten rechts im Fenster mit den Details der Internetverbindung auf die Schaltfläche „Erweitert“.
5. Klicken Sie auf die Registerkarte „Firewall“ und aktivieren Sie die Option „Stealth-Modus“ im Abschnitt „Eingehende Verbindungen blockieren“, um die Blockierungsfunktionen der Mac-Firewall zu aktivieren (siehe beigefügtes Bild). Wenn Sie möchten, dass der Mac die automatische erfolgreiche Erkennung ausgehender Pakete durchführt und den ausgehenden Datenverkehr blockiert, aktivieren Sie die Option Alle eingehenden Verbindungen blockieren In diesem neuen Einstellungsbereich Beachten Sie jedoch, dass das Deaktivieren beider Optionen im Abschnitt Zulassen in diesem Netzwerkeinstellungsbereich die Firewall-Funktion von Mac nicht vollständig deaktiviert, da es noch einige andere Methoden gibt, die verwendet werden können, um zu verhindern, dass Ihr Mac kompromittiert oder gehackt wird. Wenn Sie beispielsweise Apps von Drittanbietern verwenden, die die Verbindung zu ihren Servern über SSL unterstützen, wirkt sich die Option „Alle eingehenden Verbindungen blockieren“ in der Mac-Firewall nicht auf sie aus, und wir können verschiedene Methoden verwenden, z. B. anwendungsspezifische Regeln für diese Aufgabe oder wir können einfach Regeln hinzufügen, um bestimmte Verbindungen zu verhindern, damit sie automatisch abgelehnt werden und nicht einmal unseren Computer erreichen. In den meisten Fällen möchten Sie jedoch in diesen Situationen ganze IP-Adressbereiche anstelle einzelner IP-Adressen blockieren, da Sie möglicherweise nicht wissen, welcher verantwortlich für Brute-Force-Angriffe auf Ihren SSH-Port (zum Beispiel. – nehmen wir an, ein Angreifer versucht, über die IP-Adresse 1.2.3.4: 22 auf Ihren SSH-Server zuzugreifen, und meldet sich innerhalb von 5 Minuten nicht 5 Mal an.
Wie füge ich eine Firewall-Regel unter macOS 10.9 und höher hinzu?
In diesem Artikel zeige ich Ihnen, wie Sie unter Mac OS x 10.9 Mavericks eine Firewall-Regel hinzufügen, mit der Sie alle eingehenden Verbindungen aus einem gesamten IP-Adressbereich blockieren können. Es gibt jedoch einige Nachteile bei der Verwendung, z. B. das Blockieren des legitimen Datenverkehrs von anderen, aber in den meisten Fällen ist dies kein großes Problem, wenn Sie über anständige Hardware verfügen, die mehrere Verbindungsversuche von Angreifern verarbeiten kann, oder einfach VPN-Software verwenden, wenn Sie auf Ressourcen hinter Ihrem Mac-Computer zugreifen müssen. Als erstes müssen wir eine Firewall-Regel hinzufügen, um alle Verbindungen von der gewünschten IP-Adresse über das Terminal zu blockieren, also machen wir es!
Um eine IP zu blockieren, können Sie auch diese Methode überprüfen: so blockieren Sie eine Website unter Mac OS x
Wir müssen auf das Terminal zugreifen, indem Sie zu Launchpad -> Dienstprogramme -> gehen und dann das Terminal öffnen. Danach müssen Sie diese Befehle der Reihe nach eingeben:
sudo ipfw add reject src-ip <ip>/<netmask>
Danach geben Sie einfach Ihr Admin-Passwort ein und das ist alles!
Ihre eingehenden Verbindungen werden jetzt von dieser bestimmten IP-Adresse aus so lange verweigert, wie die Sitzung Ihres Computers dauert, dh bis Sie Ihren Apple Mac herunterfahren oder neu starten.
Wie entferne ich eine Firewall-Regel?
Falls Sie diesen Eintrag entfernen möchten, verwenden Sie den folgenden Befehl:
sudo ipfw delete <rule_number>
Und hier können Sie sehen, warum die Verwendung von ipset viel besser ist. Um die Regelnummer zu entfernen, müssen Sie in die Liste der Regeln gehen mit: sudo ipfw list und dann Ihre bestimmte Regelnummer finden und entfernen mit: sudo ipfw delete . Zum Beispiel, wenn ich einen Spammer in einem Webforum blockieren möchte, füge ich einfach eine Regel hinzu, um seine IP zu blockieren, damit er sich nicht sofort wieder verbinden kann, aber wenn jemand anderes mich von diesem bestimmten ISP oder anderen Benutzern aus diesem Netzwerk kontaktieren möchte Ich hätte keine Probleme, weil andere Leute immer noch durchgelassen werden. Falls der Spammer eine andere IP erhält, fügen Sie einfach eine weitere Regel hinzu. Das gleiche funktioniert für eine einzelne Website, wenn Sie es für alle außer sich selbst blockieren möchten, dann nehmen wir an, Sie gehen zur Liste der Regeln mit: sudo ipfw list und dann finden Sie Ihre bestimmte Regelnummer und überprüfen Sie, ob es sich wirklich um die Site handelt, die Sie denken. Entfernen Sie dann die ganze Zeile mit: sudo ipfw delete . Wenn jemand anderes auf die Site zugreifen kann, ist dies in Ordnung, solange er nicht von diesem bestimmten Netzwerk oder ISP stammt. In diesem Fall können die anderen Personen weiterhin sehen, was Sie blockiert haben.