Ab macOS X 10.12 stellt Apple eine Programm-Firewall bereit, mit der Sie Verbindungen auf Programmbasis (anstatt auf Port-Basis) kontrollieren können. Damit können die Vorteile des Firewall-Schutzes einfacher genutzt werden und es wird verhindert, dass unerwünschte Programme die Kontrolle über Netzwerk-Ports übernehmen können, die für legitime Programme geöffnet wurden.
- Gehen Sie zuerst vor, wie hier beschrieben.
- Wählen Sie Firewall als Profil aus, das Sie hinzufügen möchten. Es wird folgender Dialog geöffnet:
Nehmen Sie folgende Einstellungen vor:
- Profile name: Geben Sie hier einen Namen für das Profil ein.
- Enable: Legen Sie hier fest, ob die Firewall aktiviert werden soll oder nicht.
- Block all incoming connections: Durch das Aktivieren dieser Option werden alle Freigabedienste (wie die Dateifreigabe und die Bildschirmfreigabe) daran gehindert, eingehende Verbindungen zu empfangen. Auf folgenden Systemdiensten sind eingehende Verbindungen weiterhin erlaubt:
- configd: Zur Implementierung von DHCP und anderen Netzwerkkonfigurationsdiensten
- mDNSResponder: Zur Implementierung von Bonjour
- racoon: Zur Implementierung von IPSec
- Stealth mode: Mit dieser Option können Sie den Tarnmodus aktivieren. Damit wird Hackern und Malware das Auffinden der macOS-Geräte erschwert. Im Tarnmodus reagieren die macOS-Geräte Ihrer Nutzer weder auf „ping“-Anforderungen noch auf Verbindungsversuche eines geschlossenen TCP- oder UDP-Netzwerks.
- Bundle ID: Hier können Sie Apps festlegen, denen die Verbindung zu den macOS-Geräten erlaubt bzw. untersagt wird. Verwenden Sie hierfür die Bundle ID der jeweiligen App und wählen Sie Allowed oder Not allowed.
Jetzt können Sie das neu erstellte Profil an Nutzer/Gruppen/Geräte verteilen.
- Wählen Sie dazu das entsprechende Profil in der linken Spalte der Managementkonsole aus und klicken Sie auf Assign.
- Wählen Sie nun die Nutzer, Gruppentemplates oder Geräte aus, denen Sie dieses Profil zuweisen möchten.
Hinweis! Sie können Profile auch unter Control Panel→ Users bzw. Group Templates zuweisen.