Quali impostazioni del firewall su un Macintosh sono le più restrittive, pur consentendo l'uso occasionale di Internet?

Secondo questa tabella , l'aggiornamento del software passa attraverso la stessa porta rispetto al protocollo HTTP, quindi è davvero necessario per aprire la porta 80. Oltre alla porta 80, suggerirei quanto segue:

• 443 - > HTTPS
• 22 - > SSH
• 115 - > SFTP (non usare il normale FTP se puoi aiutarlo. Se sei un paranoico, mantienilo SFTP. Altrimenti, usa 20 *)
• 587 - > SMTP autenticato (Abilita 25 se non applicabile *)
• 993 - > SSL IMAP (Abilita 143 se non applicabile *)
• 995 - > POP SSL (Abilita 110 se non applicabile *)

* Queste sono le porte per le versioni non protette dello stesso protocollo

Se non si utilizza Mail neanche, è possibile rimuovere 25, 143, 110, 587, 993 e 995 dall'elenco. Se non usi SSH, puoi anche rimuovere 22.

Riguardo a iTunes:

iTunes stesso utilizza la porta 80, quindi è già impostata. lo store di iTunes usa SSL (vale a dire 443) che è già aperto. Airplay passa anche per 80. Le seguenti porte devono essere aperte anche se usi una di queste funzioni

• 3689 - > Condivisione iTunes Music
• 8000-8999; 42000-42999 - > iTunes Radio Stream

Riguardo a Skype:

Secondo un forum su Skype, Skype utilizza le porte 80 o 443, a seconda delle impostazioni.

Ciò che probabilmente non ti piace è che molti servizi (compresi i servizi mobili e ical usano anche la porta 80, quindi non sarai in grado di bloccare tutto con il solo blocco delle porte).

Vai a comprare Little Snitch link per $ 30.

Little Snitch informs you whenever a program attempts to establish an outgoing Internet connection. You can then choose to allow or deny this connection, or define a rule how to handle similar, future connection attempts. This reliably prevents private data from being sent out without your knowledge. Little Snitch runs inconspicuously in the background and it can also detect network related activity of viruses, trojans and other malware

E nelle tue Preferenze di Sistema | Sicurezza | Firewall, assicurarsi che il firewall sia attivo, selezionare Avanzate e spuntare "Blocca tutte le connessioni in entrata".

Per la navigazione ultra-paranoica, acquista VMware Fusion ( link ), installa il tuo Sistema operativo preferito in una macchina virtuale e utilizzalo per navigare. Dopo un giro di navigazione al buio, puoi premere ripristinare per ripristinare la tua macchina virtuale al suo stato vergine. Potresti anche costruire diverse macchine virtuali e usare quella appropriata per le attività a portata di mano (ad es. Sistema virtuale A per quando fai attività bancarie, sistema X virtuale per quando fai attività vili).

Considera le seguenti aggiunte al tuo set di regole ipfw:

1. ipfw add deny ip da qualsiasi a qualsiasi no verrevpath in - verifica l'interfaccia su cui il pacchetto ha inserito il sistema corrisponde all'uscita interfaccia per il percorso (migliore posizione in cima al set di regole)
2. Registrazione - tanto importante quanto il si impone di capire cosa viene bloccato e perché lo è accadendo. Ci sono applicazioni che può aiutare con l'analisi, ci sono altri argomenti su questo tabellone con raccomandazioni.
3. ipfw aggiungi check-state - in aggiunta per limitare porte / protocollo, avere ipfw consente solo connessioni che abbinare un iniziato internamente collegamento.

Fonte: Pagina Man di IPFW

Supponendo che stai davvero cercando di proteggere qualcuno con le risorse per entrare nella tua casa e installare malware sui router di casa, un firewall non ti farà assolutamente del bene.

Se "loro" possono compromettere i router di casa, possono trovare bug in Chrome, Safari, Skype e qualsiasi altro strumento di rete che utilizzi ed eseguire codice sul tuo sistema con questi mezzi.

Se davvero vuoi un aiuto, ammesso che tu sia una specie di attivista per i diritti umani sotto la pressione del governo, inizia una nuova domanda in cui descrivi la situazione attuale invece di chiedere aiuto per configurare un firewall.