vi får ofta frågan ’ hur man blockerar en IP-adress på mac?’. Låt oss dyka in …
det finns vissa situationer där du måste blockera en IP-adress på en mac, men det beror på vilken typ av användare du är. Om du har en hembaserad anslutning och bara behöver blockera en IP-adress från att nås av någon, kan det göras i Systeminställningar. Det finns inget sätt att ha de blockerade IP-adresserna visas i menyraden eller i finder Om du inte hämta en 3: e parts program som kommer att visa en blockerad lista med siffror.
Observera att nedanstående kräver avancerad kunskap om MacOS. Om du inte vet vad du gör, vänligen kontakta en av våra tekniker som utmärker sig på Apple mac repair i Melbourne.
Hur lägger man till en brandväggsregel på MacOS 10.7 och senare?
du behöver ingen programvara för att blockera en IP-adress med OS X 10.7+ om du vet hur du konfigurerar din router korrekt. Så i princip alla hemanvändare har denna förmåga utan att behöva någon extra programvara. Dessutom, om någon vet vad de gör kan de logga in på routerns adress och avblockera alla IP-adresser de önskar.
om du vill blockera en IP-adress på mac, följ dessa steg:
1. Öppna Systeminställningar antingen från din dock-eller Apple-meny > systeminställningar.
2. Klicka på” nätverk ” som finns i avsnittet internet och trådlöst i inställningsfönstret under Hårdvara (om du använder en MacBook Air klickar du på nätverket längst till vänster om systeminställningar).
3. Välj den anslutningstyp som används för internetåtkomst genom att klicka en gång på den och inte dubbelklicka eftersom det här kommer att visa finjustera kontrollfönster istället för ett grundläggande informationsfönster för Internetanslutning. I det här fallet kommer vi att välja Flygplats från anslutningslistan eftersom det är det som vanligtvis används för wifi.
4. Klicka på knappen” Avancerat ” längst ner till höger i fönstret för internetanslutningsinformation.
5. Ett nytt nätverksinställningsfönster dyker upp, klicka på fliken” Brandvägg ” och kolla sedan gå in i stealth mode-alternativet som finns under avsnittet blockera inkommande anslutningar för att aktivera blockeringsfunktioner i Mac firewall (se bifogad bild). Om du vill att Mac ska utföra automatisk framgångsrik utgående paketdetektering och blockera utgående trafik också, aktivera blockera alla inkommande anslutningar alternativ också från den här nya inställningspanelen Observera dock att inaktivera båda alternativen under Tillåt avsnitt från det här nätverksinställningsfönstret kommer inte att helt inaktivera brandväggsfunktionen från mac eftersom det fortfarande finns några andra metoder som kan användas för att förhindra att din mac äventyras eller hackas. Om du till exempel använder appar från tredje part som stöder anslutning till sina servrar via SSL kommer alternativet” Blockera alla inkommande anslutningar ” i mac-brandväggen inte att påverka dem och vi kan använda olika metoder som att använda applikationsspecifika regler för den här uppgiften eller vi kan helt enkelt lägga till regler för att förhindra vissa anslutningar så att de automatiskt avvisas och kommer inte ansvarig för brute force-attacker på din SSH-port (till exempel. – låt oss säga att vissa angripare försöker komma åt din ssh-server från 1.2.3.4: 22 IP-adress och misslyckas med att logga in 5 gånger inom 5 minuter, då kommer dina regler att utlösas och blockera det utbudet av IP-adresser som gör vår ssh-tjänst otillgänglig för andra användare på samma tidsperiod).
Hur lägger man till en brandväggsregel på MacOS 10.9 och senare?
i den här artikeln ska jag visa dig hur du lägger till en brandväggsregel på mac os x 10.9 Mavericks så att du kan blockera alla inkommande anslutningar från ett helt IP-adressintervall. Denna metod är ganska enkel och det kommer inte att ta mycket tid att genomföra det men det finns vissa nackdelar när du använder det som att blockera legit trafik från andra men i de flesta fall, Detta är inte en stor fråga om du har anständigt hårdvara som kan hantera flera anslutningsförsök som gjorts av angripare eller helt enkelt använda VPN-programvara när du behöver komma åt resurser bakom din mac-dator. Det första vi behöver göra är att lägga till en brandväggsregel för att blockera alla anslutningar från den ip-adress vi vill använda terminalen så låt oss göra det!
för att blockera en ip kan du också kontrollera den här metoden: hur man blockerar en webbplats på mac os x
vi måste komma åt terminalen som kan göras genom att gå till Launchpad -> Utilities -> och öppna sedan terminalen. Därefter måste du skriva dessa kommandon i ordning:
sudo ipfw Lägg till avvisa src-ip <ip>/<nätmask>
därefter anger du bara ditt administratörslösenord och det är allt !
dina inkommande anslutningar kommer nu att nekas från denna specifika ip så länge som datorns session, vilket betyder tills du stänger av eller startar om din Apple Mac.
Hur tar man bort en brandväggsregel?
om du vill ta bort den här posten använder du följande kommando :
sudo ipfw delete <rule_number>
och här kan du se varför det är mycket bättre att använda ipset. För att ta bort regelnumret måste du gå i listan över regler med: sudo ipfw list och sedan hitta ditt specifika regelnummer och ta bort det med: sudo ipfw delete . Om jag till exempel vill blockera en spammare på ett webbforum lägger jag helt enkelt till en regel för att blockera sin IP så att han inte kan ansluta igen direkt, men om någon annan vill kontakta mig från den specifika Internetleverantören eller andra användare från det nätverket skulle jag inte ha några problem eftersom andra människor fortfarande är tillåtna. Om spammaren får en annan IP, lägg bara till en annan regel för den. Samma fungerar för en enda webbplats, om du vill blockera den för alla utom dig själv, låt oss säga att du går till listan över regler med: sudo ipfw lista och hitta sedan ditt specifika regelnummer och dubbelkontrollera att det verkligen hänvisar till den webbplats du tror. Ta sedan bort hela raden med: sudo ipfw delete . Om någon annan kan komma åt webbplatsen bra så länge de inte är från det specifika nätverket eller internetleverantören. I det här fallet skulle de andra fortfarande kunna se vad du har blockerat.