Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Leopard-Firewall mit Mac OS X 10.5.1 transparenter

Mit der Veröffentlichung von Mac OS X 10.5.1 hat Apple unter anderem die Firewall in Leopard verbessert. In den zugehörigen Systemsteuerungen wurde der Modus "Alle eingehenden Verbindungen blockieren" in das zutreffendere "Nur wesentliche Dienste zulassen" umbenannt. Wie Heise Online berichtet, wurden nun außerdem die offenen Ports der wesentlichen Dienste eingeschränkt, so dass nur noch DHCP, Bonjour und IPSec von außen erreichbar sind. Anderen Diensten mit root-Rechten wird der Empfang von Netzwerkzugriffen dagegen untersagt. Die Untersagung greift bei Diensten mit root-Rechten nun außerdem, wenn man dies explizit bei "Zugriff auf bestimmte Dienste und Programme festlegen" einstellt. Moniert wird allerdings immer noch, dass die Firewall in der Standardeinstellung weiterhin alle Verbindungen zulässt.

Weiterführende Links:

Kommentare

jannes64
jannes6416.11.07 09:24
was ist denn nun besser: nur die wesentlichen dienste zulassen oder bei jedem programm anfragen lassen (wie ich es von früher aus der windows-welt noch kenne)?
LESS IS MORE
0
sb16.11.07 09:35
Eigentlich ist die Option mit der Anfrage ausreichend, doch leider fragt Leopard hier nur bei Programmen nach, die nicht mit root-Rechten laufen. Das stellt also eine potenzielle Gefahr dar, sollte aber vernachlässigbar sein, wenn man als Standard-Benutzer arbeitet und nicht als Administrator.
🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.
0
Termi
Termi16.11.07 09:42
Unter Windows bin ich jahrelang viren- und trojanerfrei mit ZoneAlarm gesurft. Auf dem Mac nutze ich bisher sehr zufrieden Little Snitch. Optisch im Rahmen des Programmsinns durchaus ein Leckerbissen.
0
MacRabbitPro16.11.07 09:58
Little Snitch ist keine Firewall!
0
Resistance16.11.07 10:42
Das was nun in MacOS drin ist, ist auch keine Firewall.

Früher hatte man wenigstens einen Packetfilter mit dem man das System abdichten konnte wenn man wollte.

Ich weiß nicht, welches Zeuch Stobs raucht, aber die zunehmende Windowisierung auf allen Ebenen, gefällt mir nicht...

(sick)
0
pünktchen
pünktchen16.11.07 10:42
als wäre es nicht schon schlimm genug, wenn das menü transparent ist.
0
blubblablax
blubblablax16.11.07 11:17
Resistance:

wieso ? Der Paketfilter ist doch noch da.
Wenn Du gern alles filtern möchtest, hilft folgende Kommandozeile weiter:

sudo ipfw -q add deny ip from any to any

Damit stellst Du sicher, dass keine offenen Ports mehr über IP erreichbar sind. Gut is.... oder ? ...

|-o-| <o> |-o-| ...The force is strong with this one...
0
WiredRyo
WiredRyo16.11.07 11:36
Genau.
Am besten alles blockieren...

Hab da einen Tipp... Ethernetkabel abziehen, oder WLAN ausschalten...

Wie bei meinem Win-Kumpel. Der hat ne extreme Hardware-/Software Firewall-Kombination. Der arbeitet in der IT-Branche als Admin eines riesen Netzwerkes, und ist auch daheim sehr paranoid
Der braucht manchmal länger als 30 Minuten um ein einfaches,popeliges, 0815-Programm zum Laufen zu bekommen.

Toll, dann braucht man gar nicht mehr online zu sein. Die Stärke des Mac ist es doch, das man Software einfach benutzen kann, auch weil die Gefahr von Schadsoftware viel geringer ist. Wenn ich die gleichen extremen Firewalls nutzen muss, wie auf Windows, brauche ich auch kein Mac OS mehr...
0
ricoh16.11.07 12:36
Im einfachsten Fall macht wohl „Nur die wesentlichen Dienste zulassen.“ am meisten Sinn.
0
WiredRyo
WiredRyo16.11.07 13:04
@RicoH: Ich glaube eher die Programmfreigabe.
Sonst wird es nix mit Skype,Zattoo,Joost und vielen anderen Programmen. Die würden einfach nicht gehen.
So frägt OS X und man weiß als unbedarfter Anwender wenigstens, dass, wenn man das Programm benutzen will, jetzt der Zugriff gewährt werden muss.
0
Resistance16.11.07 13:59
"Hab da einen Tipp... Ethernetkabel abziehen, oder WLAN ausschalten..."

Danke. Diesen Dummlall kannst du dir schenken.

Ich warte einfach bis die erste Lücke remote ausgenutzt werden kann, dann hilft es nämlich nichts mehr wenn hier ein paar Spacken schlaue Sprüche absondern...

0
han
han16.11.07 16:05
Resistance: Du hast keine Ahnung von dem, was du da schreibst, oder? Genau.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.