Máy Mac bao gồm tường lửa, bạn có thể bật tính năng Bảo mật và quyền riêng tư trong Cài đặt hệ thống. Giống như tường lửa trên các hệ điều hành khác, nó cho phép bạn chặn một số kết nối đến.
Tường lửa thực sự là gì
Hiểu được lý do tại sao tường lửa không được bật theo mặc định và liệu bạn có nên bật tường lửa trước hay không cần phải hiểu tường lửa thực sự làm gì. Đó không chỉ là một công tắc mà bạn lật để tăng cường bảo mật của bạn, vì đôi khi nó được người dùng Windows hiểu.
Tường lửa như thế này làm một việc: Chúng chặn các kết nối đến. Một số tường lửa cũng cho phép bạn chặn các kết nối gửi đi, nhưng tường lửa tích hợp trên Mac và Windows không hoạt động theo cách này. Nếu bạn muốn một tường lửa cho phép bạn chọn chương trình nào có thể kết nối với Internet hoặc không, hãy tìm nơi khác.
Một kết nối đến chỉ là một vấn đề nếu có các ứng dụng lắng nghe các kết nối này. Đó là lý do tại sao một bức tường lửa rất cần thiết trên Windows tất cả những năm trước đây - bởi vì Windows XP có rất nhiều dịch vụ lắng nghe các kết nối mạng, và những dịch vụ đó đang bị khai thác bởi sâu.
Tại sao nó không được kích hoạt theo mặc định trên máy Mac
Hệ thống Mac OS X chuẩn không có các dịch vụ có khả năng dễ bị tổn thương như vậy theo mặc định, do đó, nó không cần tường lửa được bảo vệ để giúp bảo vệ các dịch vụ dễ bị tấn công đó khỏi bị tấn công.
Đây thực sự là lý do tương tự tại sao Ubuntu Linux không gửi kèm theo tường lửa của nó theo mặc định - một điều khác đã gây tranh cãi vào thời điểm đó. Ubuntu đã sử dụng cách tiếp cận đơn giản là không có các dịch vụ dễ bị tổn thương lắng nghe theo mặc định, do đó, hệ thống Ubuntu an toàn mà không có tường lửa. Mac OS X hoạt động theo cách tương tự.
Nhược điểm của tường lửa
Nếu bạn đã sử dụng PC Windows có tường lửa Windows được bao gồm theo mặc định, bạn sẽ biết rằng nó có thể gây ra sự cố. Nếu bạn chạy một ứng dụng toàn màn hình - chẳng hạn như trò chơi - hộp thoại tường lửa sẽ thường xuyên bật lên phía sau cửa sổ đó và yêu cầu Alt + Tabbing trước khi trò chơi hoạt động, chẳng hạn. Các hộp thoại bổ sung là thêm rắc rối.
Tệ hơn nữa, bất kỳ ứng dụng cục bộ nào đang chạy trên máy tính của bạn đều có thể đục lỗ trong tường lửa của bạn. Điều này được thiết kế để giúp các ứng dụng yêu cầu kết nối đến hoạt động mà không cần cấu hình bổ sung. Tuy nhiên, điều đó có nghĩa là tường lửa không thực sự bảo vệ tốt khỏi bất kỳ phần mềm độc hại nào muốn mở cổng và nghe trên máy tính của bạn. Khi máy tính của bạn bị nhiễm, tường lửa phần mềm của nó không giúp ích gì.
Khi nào bạn có thể muốn kích hoạt nó
Vì vậy, điều này có nghĩa là bạn sẽ không bao giờ muốn sử dụng tường lửa? Không! Tường lửa vẫn có thể trợ giúp nếu bạn đang chạy phần mềm dễ bị tổn thương mà bạn không muốn truy cập qua Internet. Ví dụ: giả sử bạn đã cài đặt một máy chủ web Apache hoặc phần mềm máy chủ khác và bạn đang sử dụng nó. Bạn có thể truy cập nó hoàn toàn trên máy tính của bạn thông qua localhost. Để ngăn chặn bất kỳ ai khác liên hệ với phần mềm máy chủ này, bạn có thể chỉ cần bật tường lửa. Trừ khi bạn bật ngoại lệ cho phần mềm máy chủ cụ thể đó, tất cả kết nối đến từ bên ngoài máy tính của bạn sẽ bị chặn.
Đây thực sự là tình huống duy nhất bạn có thể nhận được lợi ích từ việc bật tường lửa của máy Mac, ít nhất là cho máy tính để bàn. Nếu bạn đang sử dụng Mac OS X làm hệ thống máy chủ được hiển thị trực tiếp với Internet, rõ ràng bạn sẽ muốn khóa nó xuống càng nhiều càng tốt với tường lửa.
Nhưng bạn có thể kích hoạt nó, nếu bạn thực sự muốn
Vì vậy, nếu bạn là người dùng Mac điển hình, bạn thực sự không cần bật tường lửa. Tuy nhiên, nếu bạn nghi ngờ lời khuyên ở đây hoặc chỉ cảm thấy tốt hơn khi được bật, bạn cũng có thể tự do cho phép. Người dùng Mac điển hình có thể sẽ không nhận thấy nhiều sự cố (hoặc bất kỳ) nào sau khi bật tường lửa. Mọi thứ sẽ tiếp tục hoạt động bình thường.
Cài đặt mặc định là “Tự động cho phép phần mềm đã ký nhận các kết nối đến”, nghĩa là tất cả ứng dụng Apple trên máy Mac, ứng dụng từ Mac App Store và các ứng dụng đã ký được cho phép thông qua bảo vệ GateKeeper của Mac được phép nhận kết nối mà không cần đầu vào của bạn. (Nói cách khác, một ứng dụng từ "Nhà phát triển đã xác định" có chữ ký hợp lệ.)
Bạn sẽ không chặn nhiều nếu bạn bật tường lửa bằng cài đặt mặc định.
Cách bật và định cấu hình tường lửa tích hợp của máy Mac của bạn
Nếu bạn muốn bật và định cấu hình tường lửa của máy Mac, hãy thoải mái. Nhấp vào menu Apple, chọn System Preferences và nhấp vào biểu tượng Security & Privacy. Nhấp vào tab Tường lửa, nhấp vào biểu tượng khóa và nhập mật khẩu của bạn. Bấm Bật Tường lửa để bật tường lửa, rồi bấm Tùy chọn Tường lửa để định cấu hình các tùy chọn tường lửa của bạn.
Từ đây, bạn có thể cấu hình các tùy chọn và thêm các ứng dụng vào danh sách. Ứng dụng bạn thêm vào danh sách có thể có các kết nối đến được cho phép hoặc bị chặn - lựa chọn của bạn.
Tóm lại, tường lửa không thực sự cần thiết trên máy tính để bàn Mac thông thường, vì nó không thực sự cần thiết trên một máy tính để bàn Ubuntu điển hình. Nó có khả năng có thể dẫn đến rắc rối hơn với việc thiết lập một số dịch vụ mạng. Nhưng, nếu bạn cảm thấy thoải mái hơn với nó, bạn có thể tự do kích hoạt nó!
