często dostajemy pytanie ” Jak zablokować adres IP na Macu?’. Zagłębimy się w…
istnieją sytuacje, w których musisz zablokować adres IP na Macu, ale zależy to od tego, jakim jesteś użytkownikiem. Jeśli masz połączenie domowe i musisz zablokować dostęp tylko do jednego adresu IP, możesz to zrobić w Preferencjach systemowych. Nie ma możliwości wyświetlania zablokowanych adresów IP na pasku menu lub w Finderze, chyba że pobierzesz aplikację innej firmy, która wyświetli zablokowaną listę numerów.
należy pamiętać, że poniżej wymaga zaawansowanej znajomości systemu MacOS. Jeśli nie wiesz, co robisz, skontaktuj się z jednym z naszych techników, który specjalizuje się w naprawie Apple mac w Melbourne.
jak dodać regułę zapory w systemie MacOS 10.7 i nowszym?
nie potrzebujesz żadnego oprogramowania do blokowania adresu IP w systemie OS X 10.7+, jeśli wiesz, jak poprawnie skonfigurować router. Tak więc w zasadzie wszyscy użytkownicy domowi mają tę zdolność bez potrzeby dodatkowego oprogramowania. Ponadto, jeśli ktoś wie, co robi, może zalogować się na adres routera i odblokować dowolny adres IP, który chce.
jeśli chcesz zablokować adres IP na komputerze mac, wykonaj następujące kroki:
1. Otwórz Preferencje systemowe z menu dock lub Apple > Preferencje systemowe.
2. Kliknij „Sieć” w sekcji internet i sieć bezprzewodowa w oknie Preferencje w obszarze sprzęt (jeśli używasz MacBooka Air, kliknij sieć po lewej stronie Preferencji systemowych).
3. Wybierz typ połączenia, które jest używane do dostępu do Internetu, klikając jeden raz, a nie klikając dwukrotnie, ponieważ spowoduje to wyświetlenie okna kontroli dostrajania zamiast podstawowego okna szczegółów połączenia internetowego. W tym przypadku wybierzemy lotnisko z listy połączeń, ponieważ jest to zwykle używane do wifi.
4. Kliknij przycisk „Zaawansowane” znajdujący się w prawym dolnym rogu okna szczegółów połączenia internetowego.
5. Pojawi się nowe okienko preferencji sieci, kliknij kartę „Firewall”, a następnie sprawdź przejdź do opcji Tryb stealth, która znajduje się w sekcji Blokuj połączenia przychodzące, aby aktywować funkcje blokowania zapory Mac (patrz załączony obrazek). Jeśli chcesz, aby komputer Mac wykonywał automatyczne wykrywanie pakietów wychodzących i blokował ruch wychodzący, a następnie włącz opcję Blokuj wszystkie połączenia przychodzące, a także z tego nowego panelu preferencji, należy jednak pamiętać, że wyłączenie obu opcji w sekcji Zezwalaj z tego panelu preferencji sieci nie spowoduje całkowitego wyłączenia funkcji zapory sieciowej z komputera mac, ponieważ nadal istnieją inne metody, które można wykorzystać, aby zapobiec włamaniu lub włamaniu na komputer mac. Na przykład, jeśli używasz aplikacji innych firm, które obsługują połączenie z ich serwerami przez SSL, opcja „Zablokuj wszystkie połączenia przychodzące” w zaporze mac nie wpłynie na nie i możemy użyć różnych metod, takich jak używanie reguł specyficznych dla aplikacji do tego zadania lub możemy po prostu dodać reguły, aby zapobiec niektórym połączeniom, więc zostaną one automatycznie odrzucone i nawet nie dotrą do naszego komputera, jednak w większości przypadków będziesz chciał zablokować całe zakresy adresów IP zamiast pojedynczych adresów IP, jeśli chodzi o te sytuacje, ponieważ możesz nie wiedzieć, który zakres jest odpowiedzialny za ataki brute force na twój port SSH (np. – powiedzmy, że niektórzy atakujący próbuje uzyskać dostęp do serwera ssh z adresu IP 1.2.3.4: 22 i nie loguje się 5 razy w ciągu 5 minut, wtedy twoje zasady zostaną wyzwalone i zablokują ten zakres adresów IP, co sprawia, że nasza usługa SSH jest niedostępna dla innych użytkowników w tym samym okresie czasu).
jak dodać regułę zapory w systemie MacOS 10.9 i nowszym?
w tym artykule pokażę, jak dodać regułę zapory sieciowej w systemie mac OS x 10.9 Mavericks, aby można było blokować wszystkie połączenia przychodzące z całego zakresu adresów IP. Ta metoda jest dość prosta i nie zajmie dużo czasu, aby ją wdrożyć, jednak istnieją pewne wady podczas korzystania z niej, takie jak blokowanie legalnego ruchu od innych, ale w większości przypadków nie jest to duży problem, jeśli masz przyzwoity sprzęt, który może obsłużyć kilka prób połączenia dokonanych przez napastników lub po prostu korzystać z oprogramowania VPN, gdy potrzebujesz dostępu do zasobów za komputerem mac. Pierwszą rzeczą, którą musimy zrobić, to dodać regułę firewall, aby zablokować wszystkie połączenia z adresu ip, który chcemy za pomocą terminala, więc zróbmy to!
aby zablokować ip, możesz również sprawdzić tę metodę: jak zablokować dowolną stronę internetową w systemie mac os X
musimy uzyskać dostęp do terminala, co można zrobić, przechodząc do Launchpad -> Utilities ->, a następnie otworzyć terminal. Następnie musisz wpisać te polecenia w kolejności:
sudo ipfw add reject src-ip < ip> / <Maska sieciowa>
po tym wystarczy wpisać hasło administratora i to wszystko !
Twoje połączenia przychodzące będą teraz odrzucane z tego konkretnego adresu ip tak długo, jak długo trwa sesja komputera, co oznacza, że do momentu wyłączenia lub ponownego uruchomienia komputera Apple Mac.
jak usunąć regułę Firewalla?
jeśli chcesz usunąć ten wpis, użyj następującego polecenia :
sudo ipfw delete <rule_number>
i tutaj możesz zobaczyć, dlaczego korzystanie z ipset jest znacznie lepsze. Aby usunąć numer reguły, musisz wejść na listę reguł za pomocą: sudo ipfw list, a następnie znaleźć konkretny numer reguły i usunąć go za pomocą: sudo ipfw delete . Na przykład, jeśli chcę zablokować spamera na forum internetowym, po prostu dodaję regułę blokowania jego adresu IP, aby nie mógł się od razu połączyć, ale jeśli ktoś inny chce się ze mną skontaktować z tym konkretnym dostawcą usług internetowych lub innymi użytkownikami z tej sieci, nie miałbym żadnych problemów, ponieważ inne osoby są nadal dozwolone. W przypadku, gdy spamer dostanie kolejne IP, po prostu dodaj kolejną regułę. To samo działa dla jednej strony internetowej, jeśli chcesz zablokować ją dla wszystkich oprócz siebie, powiedzmy, że przejdziesz do listy reguł z: sudo IPFW lista, a następnie znaleźć konkretny numer reguły i dwukrotnie sprawdzić, czy naprawdę odnosi się do witryny myślisz. Następnie usuń całą linię z: sudo ipfw delete . Jeśli ktoś inny może uzyskać dostęp do witryny grzywny, o ile nie są one z tej konkretnej sieci lub ISP. W tym przypadku inne osoby nadal będą mogły zobaczyć, co zablokowałeś.