Gräva igenom din Macs inställningar och du hittar en brandvägg, avstängd som standard. Är det inte osäkert? Varför skulle Apple vara så oansvarig?
Var inte panik: det betyder inte att din maskin är säker. Med den aktuella brandväggen kan du blockera inkommande trafik till vissa program, vilket betyder att det bara är användbart om det finns program på din dator som du vill begränsa när det gäller inkommande information.
Om så inte är fallet, och om du använder Internet främst bakom en säker router, behöver du förmodligen inte aktivera en brandvägg alls.
Vad säger experterna?
En hel del allmänna tekniska råd är verkligen bara sant i vissa situationer - och "du måste ha en brandvägg på eller du är inte säker" är ett bra exempel på det. Det här är inte att säga att brandväggar inte är användbara - de kan vara, under vissa omständigheter. Men helt enkelt att installera och aktivera en på, kommer inte att vara till hjälp i alla fall, särskilt om du inte vet hur du konfigurerar den.
Om inget av detta betyder någonting för dig, är du förmodligen bäst att bara lämna brandväggen avstängd.
Det är möjligt att jag är ute av mitt djup här - jag är en programvara användbarhet kille, inte en säkerhetsexpert. Thomas Reed vet å andra sidan vad han pratar om. Han är den långsiktiga bloggen bakom The Safe Mac, en webbplats som har dokumenterat Mac-säkerhetstrender i nästan ett decennium. Han hävdar att du inte behöver en brandvägg på din Mac:
För det mesta behöver den genomsnittliga användaren inte en brandvägg. En brandvägg är inte en magisk lösning på problem som skadlig kod och skräppost och är inte mycket användbar för att skydda ett system som lämnas otryggt.
Min enstaka kollega Chris Hoffman, som skrev för HowToGeek, kom till en liknande slutsats:
Sammanfattningsvis behövs inte en brandvägg på ett vanligt Mac-skrivbord, precis som det inte är nödvändigt på ett typiskt Ubuntu Linux-skrivbord. Det kan eventuellt leda till mer krångel med att upprätta vissa nätverkstjänster. Men om du känner dig mer bekväm med det är du fri att aktivera det!
Det här verkar vara konsensus där ute på webben: brandväggar är bra för strömanvändare, som förstår vad en brandvägg är för och vet hur man konfigurerar den korrekt för att uppnå vad de vill ha. För alla andra är det inte nödvändigt att aktivera en brandvägg i bästa fall och oroande i värsta fall.
Men om du vill slå på en brandvägg och konfigurera den, har du alternativ. Låt oss gå över dem.
Slår på Apples brandvägg
Inte alla Mac-användare vet det här, men det har funnits en inbyggd Mac-brandvägg sedan Snow Leopard Hur man aktiverar brandväggen i Mac OS X Snow Leopard Hur man aktiverar brandväggen i Mac OS X Snow Leopard Eftersom vi sällan hör om säkerhetsproblem med Apple hårdvara, ignorerar vi Mac-användare ofta några av Apples grundläggande säkerhetsapplikationer och funktioner som brandväggen. Det är lätt att ställa in, men det finns ... Läs mer. Du hittar den i Systeminställningar under Säkerhet.
Som vi sa är det här avstängt som standard. Att släcka brandväggen är lätt:
Om det här alternativet är grått, måste du klicka på låset längst ner till vänster och ange ditt lösenord innan du kan göra det. När du har gjort det kan du komma åt ytterligare alternativ:
Du kan blockera specifika applikationer från inkommande förfrågningar. Observera att du inte kan stoppa program från att göra utgående förfrågningar med den här brandväggen, varför många väljer fler avancerade alternativ.
Andra alternativ för Mac-brandvägg
Förutom brandväggen som ingår i OS X finns ett urval av verktyg från tredje part som ger kontroll över inkommande och utgående anslutningar, samt vilken programvara som kan skicka och ta emot information via Internet.
Murus ($ 10) - En bättre GUI för den inbyggda brandväggen
Apples inbyggda brandvägg är Packet Filter, en kraftfull brandvägg som allmänt kallas "pf" och är känd för Unix-användare. Standard GUI, som beskrivs ovan, ger dig inte tillgång till många av pfs funktioner, vilket är där Murus kommer in. För $ 10 ger denna app dig kontroll över inkommande och utgående förfrågningar och mycket mer.
Det finns en gratis version att hämta om du vill få en känsla för vad som erbjuds, men du måste betala om du vill ha kontroll över utgående förfrågningar.
Little Snitch ($ 35) - Toppklassig brandvägg för OS X
En annan populär Mac-brandvägg är Little Snitch, som meddelar dig när något program har tillgång till Internet Vilka program använder din Internet-anslutning? Ta reda på lite snitch [Mac OS X] Vilka program använder din Internet-anslutning? Ta reda på med lite snitch [Mac OS X] Vi har visat dig hur du aktiverar den medföljande brandväggen i OS X, men det är ganska begränsat. Det låter dig blockera trafik per app, men bortom det finns inte mycket konfiguration ... Läs mer och låter dig bestämma om de ska ha åtkomst eller inte. För $ 35 är det inte exakt billigt,
Det här är en populär produkt som packar uppmärksamhet på detaljer, så titta på det om du seriöst överväger att installera en brandvägg eller om du vill ha lätt, GUI-kontroll över enskilda applikationer.
Privat öga - En gratis nätverksmonitor
Om du gillar idén om att se vilka program som använder ditt Internet, men tycker inte nödvändigtvis att du behöver en fullständig brandväggsupplevelse rekommenderar jag starkt att du tittar på Private Eye.
Med den här appen kan du i realtid övervaka vilka av dina program som finns på Internet och vilka specifika webbadresser de åtkomst till. Det här har alla möjliga användningsområden, för att se om din Mac har skadlig kod Jag tror att min Mac har ett virus! 3 sätt du kan säga att jag tror att min Mac har ett virus! 3 sätt du kan säga Är din Mac agerande typ av ... konstig? Oavsett om du ser annonser som du inte kan förklara, eller om systemet är orimligt långsamt, kanske du tror att problemet är skadlig programvara. Men du är nog fel. Läs mer för att se vilka program som använder bandbredd hela tiden.
Take-Away: Lär dig att använda din brandvägg
Om du vet hur en brandvägg fungerar och är villig att ta sig tid att konfigurera det ordentligt, gå till det! Att slå på brandväggen skadar inte någonting, särskilt eftersom de flesta portintervall måste öppnas manuellt om du har tillgång till Internet via en säker router.
Om du inte är säker, finns det ingen särskild anledning att slå på den. En brandvägg kan säkert lägga till ett extra säkerhetslager, men det betyder inte att ditt system är mer sårbart utan att det är påslagen.
Använder du en brandvägg med Mac OS X? Vilken och varför?
Bildkrediter: Brandring Via Shutterstock