क्या आपको अपने मैक पर फ़ायरवॉल की आवश्यकता है? खैर, हाँ और नहीं।
संभावना है कि आपका कंप्यूटर फ़ायरवॉल के पीछे है जो आपके राउटर का हिस्सा है, इसलिए macOS का फ़ायरवॉल बंद होने से अन्य Apple डिवाइस के साथ कनेक्शन सेट करना आसान हो जाता है। लेकिन अगर आप लैपटॉप का उपयोग करते हैं और अविश्वसनीय नेटवर्क पर बार-बार कूदते हैं, तो आपको फ़ायरवॉल को सक्षम करना चाहिए।
macOS में आपकी सामग्री को दूरस्थ रूप से एक्सेस करने के लिए साझा नेटवर्क सेवाओं का वर्गीकरण भी शामिल है। यदि आप उन सेवाओं को सक्षम रखते हैं या तृतीय-पक्ष एप्लिकेशन का उपयोग करते हैं, जो आपके Mac को नेटवर्क हमले के प्रति संवेदनशील बना सकते हैं। हम आपको दिखाएंगे कि अपने फ़ायरवॉल को कैसे कॉन्फ़िगर करें और जब आपको इसका उपयोग करने की आवश्यकता हो।
अपने Mac का फ़ायरवॉल सेट करना
सुरक्षा रणनीति के एक भाग के रूप में फ़ायरवॉल के महत्व को कम करके नहीं आंका जा सकता है। हम पहले ही विस्तार से चर्चा कर चुके हैं कि आपको फ़ायरवॉल का उपयोग क्यों करना चाहिए।
MacOS के मामले में, सॉफ़्टवेयर फ़ायरवॉल के दो घटक हैं।
एप्लिकेशन लेयर फ़ायरवॉल (ALF)
फ़ायरवॉल का यह घटक किसी ऐप को नेटवर्क पर संचार स्थापित करने के लिए एक्सेस की अनुमति देगा या अस्वीकार करेगा। यह इस्तेमाल किए गए बंदरगाहों पर आधारित नहीं है। अंतर्निहित macOS फ़ायरवॉल इसे प्रदान करता है, और डिज़ाइन के अनुसार, यह सरल और सहज है। आप प्रत्येक ऐप के लिए निर्दिष्ट कर सकते हैं कि आने वाले कनेक्शन को अनुमति दें या ब्लॉक करें।
अपने Mac पर फ़ायरवॉल चालू करने के लिए, सिस्टम वरीयताएँ> सुरक्षा और गोपनीयता> फ़ायरवॉल खोलें . विंडो के नीचे बाईं ओर स्थित लॉक आइकन पर क्लिक करें, अपना व्यवस्थापक पासवर्ड दर्ज करें, और अनलॉक करें क्लिक करें ।
अगर विंडो पहले से फ़ायरवॉल:चालू . नहीं कहती है , फ़ायरवॉल चालू करें . क्लिक करें बटन। हरा वृत्त प्रकाश करता है, और आपका Mac केवल स्थापित कनेक्शन, हस्ताक्षरित सॉफ़्टवेयर और सक्षम सेवाओं के लिए आने वाले ट्रैफ़िक की अनुमति देगा। आप बाद में संबंधित बटन का उपयोग करके अपने मैक के फ़ायरवॉल को बंद कर सकते हैं।
पैकेट फ़िल्टर (PF) फ़ायरवॉल
फ़ायरवॉल का यह घटक ऑपरेटिंग सिस्टम कर्नेल में गहराई से अंतर्निहित है। पीएफ OpenBSD पैकेट फ़िल्टर है। इसका प्राथमिक कार्य नियमों में परिभाषित फ़िल्टरिंग मानदंड के विरुद्ध अलग-अलग पैकेट (और उनसे निर्मित नेटवर्क कनेक्शन) के गुणों का मिलान करके नेटवर्क पैकेट को फ़िल्टर करना है।
पीएफ फ़ायरवॉल के साथ, आप वस्तुतः किसी भी पैकेट या कनेक्शन प्रकार के आधार पर नेटवर्क ट्रैफ़िक को नियंत्रित कर सकते हैं। इसमें स्रोत और गंतव्य पता, इंटरफ़ेस, प्रोटोकॉल और पोर्ट शामिल हैं। इन मानदंडों के आधार पर, आप पैकेट को पास होने दे सकते हैं, उसे ब्लॉक कर सकते हैं, और उन घटनाओं को ट्रिगर कर सकते हैं जिन्हें ऑपरेटिंग सिस्टम के अन्य भाग संभाल सकते हैं।
मैक ओएस एक्स 10.7 शेर से शुरू होने वाले मैकोज़ पर एक पीएफ फ़ायरवॉल प्रभावी हुआ। जबकि ALF का उपयोग करना आसान और सहज है, PF फ़ायरवॉल की स्थापना के लिए सिंटैक्स, तर्क और नेटवर्क कॉन्फ़िगरेशन का संपूर्ण ज्ञान आवश्यक है। आपको कॉन्फ़िगरेशन फ़ाइलों को मैन्युअल रूप से संपादित करना होगा, और पैकेट फ़िल्टर निगरानी पूरी तरह से कमांड लाइन से की जाती है।
Apple फ़ायरवॉल सेटिंग्स कॉन्फ़िगर करें
macOS में फ़ाइलें, प्रिंटर, दूरस्थ रूप से एक्सेस संसाधनों, और बहुत कुछ साझा करने के लिए कई अंतर्निहित सेवाएँ शामिल हैं। किसी सेवा को सक्षम करने के लिए, सिस्टम वरीयताएँ> साझाकरण पर नेविगेट करें और हर उस सेवा के बगल में स्थित बॉक्स को चेक करें जिसका आप उपयोग करना चाहते हैं।
चूंकि फ़ायरवॉल प्रति-एप्लिकेशन के आधार पर काम करता है, आप इन सेवाओं को पोर्ट नंबर के बजाय नाम से सूचीबद्ध देखेंगे। उदाहरण के लिए, आप देखेंगे फ़ाइल साझाकरण पोर्ट 548 के बजाय फलक पर।
फ़ायरवॉल को कस्टमाइज़ करने के लिए, फ़ायरवॉल . पर वापस जाएँ पैनल पर क्लिक करें और फ़ायरवॉल विकल्प . पर क्लिक करें बटन। यह अधिक फ़ायरवॉल कॉन्फ़िगरेशन प्रकट करेगा। प्लस . का उपयोग करें और शून्य आवश्यकतानुसार ऐप्स जोड़ने या हटाने के लिए बटन। आप नीचे कुछ अतिरिक्त विकल्पों की जांच करना भी चुन सकते हैं।
साझाकरण . में आपके द्वारा चेक की गई कोई भी सेवा ऊपर के रूप में पैनल स्वचालित रूप से अनुमत कनेक्शनों की सूची में दिखाई देगा। लेकिन अगर आप किसी भी सेवा को अक्षम करते हैं, तो वे अब फ़ायरवॉल विकल्प फलक में नहीं दिखाई देंगी।
जब कोई तृतीय-पक्ष ऐप इनकमिंग कनेक्शन के लिए सुनना शुरू करता है, तो आपको एक संदेश दिखाई देगा जिसमें पूछा जाएगा कि "क्या आप एप्लिकेशन "[ऐप]" को आने वाले नेटवर्क कनेक्शन स्वीकार करना चाहते हैं?" अनुमति दें क्लिक करें या अस्वीकार करें फ़ायरवॉल सेटिंग्स को संशोधित करने के लिए। जिन ऐप्स को आप एक्सेस की अनुमति देते हैं वे सूची में दिखाई देंगे।
क्या आउटबाउंड फ़ायरवॉल चालू या बंद होना चाहिए?
अंतर्निहित फ़ायरवॉल आपको आने वाले कनेक्शनों की निगरानी और ब्लॉक करने की क्षमता देता है। हालाँकि, आप आउटगोइंग कनेक्शन की निगरानी भी कर सकते हैं। एक औसत उपयोगकर्ता आउटगोइंग ट्रैफ़िक डेटा का उपयोग कैसे कर सकता है? आइए कुछ उदाहरणों से स्पष्ट करते हैं।
- आपके द्वारा अपने मैक पर उपयोग किए जाने वाले अधिकांश ऐप्स में एक दृश्यमान इंटरफ़ेस होता है और आपकी मशीन और कहीं और स्थित सर्वर के बीच लगातार डेटा का आदान-प्रदान होता है। लेकिन बैकग्राउंड में चलने वाली कई प्रक्रियाएं डेटा भेजती और प्राप्त भी करती हैं।
- गतिविधि मॉनीटर> नेटवर्क में सभी प्रक्रियाओं पर एक नज़र डालें टैब। आप कैसे सुनिश्चित हो सकते हैं कि वे सभी कनेक्शन वास्तविक हैं?
- ऐप्स हर समय गतिविधियों में हिस्सा लेते हैं:आपका ईमेल ऐप नए संदेशों को डाउनलोड करता है, ऐप समय-समय पर अपडेट की जांच करता है, और ड्रॉपबॉक्स नई बदली गई फाइलों को सिंक करता है। ये गतिविधियाँ ठीक हैं, लेकिन यदि आप कोई दुर्भावनापूर्ण ऐप डाउनलोड करते हैं जो गुप्त रूप से आपके कीस्ट्रोक को लॉग करता है और किसी दुर्भावनापूर्ण अभिनेता को संवेदनशील डेटा भेजता है, तो यह एक समस्या है।
- प्रीमियम ऐप्स आपके लाइसेंस डेटा की जांच करने के लिए नियमित रूप से "होम फोन" करते हैं, लेकिन कुछ डेवलपर आपकी सहमति के बिना संवेदनशील व्यक्तिगत जानकारी एकत्र कर सकते हैं। ये ऐप आपके नेटवर्क को सूंघ या प्रसारित भी कर सकते हैं, आपके मैक के कॉन्फ़िगरेशन विवरण की प्रतिलिपि बना सकते हैं, और मॉनिटर कर सकते हैं कि आप किसी विशेष ऐप का उपयोग कैसे करते हैं।
इन उदाहरणों से, यह स्पष्ट है कि दो-तरफ़ा फ़ायरवॉल इनबाउंड और आउटगोइंग ट्रैफ़िक दोनों से सुरक्षा प्रदान करता है। वे मैलवेयर की गतिविधि की पहचान करने में मदद कर सकते हैं (यदि यह इंस्टॉल और चल रहा है), लेकिन वे गोपनीयता की तुलना में सुरक्षा के बारे में कम चिंतित हैं।
Mac के लिए तृतीय-पक्ष फ़ायरवॉल ऐप्स
कई तृतीय-पक्ष फ़ायरवॉल ऐप इनकमिंग और आउटगोइंग दोनों कनेक्शनों पर नियंत्रण प्रदान करते हैं। हम नीचे कुछ लोकप्रिय लोगों पर चर्चा करते हैं।
लुलु
LuLu एक मुक्त, खुला स्रोत फ़ायरवॉल है जिसका उद्देश्य आउटगोइंग ट्रैफ़िक को तब तक रोकना है जब तक कि उपयोगकर्ता द्वारा स्पष्ट रूप से अनुमोदित न किया गया हो। एक बार इंस्टॉल हो जाने पर, यह आपको आउटगोइंग नेटवर्क कनेक्शन बनाने के नए या अनधिकृत प्रयासों के बारे में सचेत करेगा। अनुमति दें . क्लिक करें या अवरुद्ध करें कनेक्शन को संभालने के लिए बटन।
अलर्ट विंडो एक ऐप की प्रक्रिया आइकन और कोड-हस्ताक्षर स्थिति प्रदर्शित करती है। अंतर्निहित VirusTotal एकीकरण आपको यह जांचने में मदद कर सकता है कि कोई ऐप दुर्भावनापूर्ण है या नहीं। इसके साथ ही, आप प्रक्रिया का पदानुक्रम देख सकते हैं (यह आपको मुख्य अपराधी प्रक्रिया को समझने में मदद करता है), प्रक्रिया विवरण, और बहुत कुछ।
डाउनलोड करें: लुलु (फ्री)
रेडियो साइलेंस
रेडियो साइलेंस आपके मैक के लिए सबसे सरल फ़ायरवॉल ऐप है। स्थापना के बाद, ऐप बिना किसी मेनू बार आइकन या अन्य दृश्य संकेतकों के पृष्ठभूमि में स्वचालित रूप से चलता है। फ़ायरवॉल . पर नेविगेट करें टैब पर क्लिक करें और एप्लिकेशन ब्लॉक करें . क्लिक करें बटन। एक बार जब आप किसी ऐप को ब्लैकलिस्ट में जोड़ देते हैं, तो वह अब इंटरनेट से कनेक्ट नहीं होगा।
चूंकि आप इन ऐप्स को मैन्युअल रूप से जोड़ रहे हैं, इसलिए आपको कोई कष्टप्रद पॉपअप नहीं दिखाई देगा। नेटवर्क मॉनिटर टैब आपको किसी विशेष प्रक्रिया या ऐप के लिए रीयल-टाइम डेटा प्रदान करता है। आप छिपे हुए हेल्पर्स, इन-मेमोरी प्रोसेस, डेमॉन, एक्सपीसी सर्विसेज, पोर्ट नंबर और होस्ट आईपी एड्रेस पा सकते हैं। जबकि ऐप एक छोटे से शुल्क पर आता है, आप खरीदने से पहले इसे आज़मा सकते हैं।
डाउनलोड करें: रेडियो साइलेंस ($9, निःशुल्क परीक्षण उपलब्ध)
लिटिल स्निच
लिटिल स्निच मैक के लिए एक होस्ट-आधारित एप्लिकेशन फ़ायरवॉल है। ऐप प्रक्रियाओं, आउटगोइंग और इनकमिंग कनेक्शन, पोर्ट और प्रोटोकॉल पर विस्तृत रिपोर्ट प्रदान करता है। यह एक मिनट के अंतराल की समय सीमा तक का संपूर्ण ट्रैफ़िक इतिहास भी दिखाता है।
डिफ़ॉल्ट रूप से, मौन मोड सुविधा सभी नेटवर्क एक्सेस की अनुमति देती है जो किसी नियम द्वारा स्पष्ट रूप से निषिद्ध नहीं हैं। चूंकि आप किसी भी चीज़ से इनकार नहीं कर रहे हैं, इसलिए आपके पास ऐप के इन्स और आउट्स को सीखने का समय होगा। पर्दे के पीछे, ऐप हर कनेक्शन को रिकॉर्ड करता है। वहां से, आप नियम बनाना शुरू कर सकते हैं।
नेटवर्क मॉनिटर वास्तविक समय में आपके सिस्टम से आईपी-व्युत्पन्न या दुनिया भर के संभावित स्थानों के सक्रिय कनेक्शन का एक वैश्विक मानचित्र दिखाता है। बायां पैनल डेटा भेजने और प्राप्त करने वाले ऐप्स की सूची प्रदर्शित करता है, जबकि दायां पैनल आपको विस्तृत सारांश देता है।
स्वचालित प्रोफ़ाइल स्विचिंग सुविधा आपको नेटवर्क के आधार पर फ़िल्टरिंग प्रोफाइल बनाने की अनुमति देती है। आप घर, दफ़्तर, कॉफ़ी शॉप आदि के लिए अलग-अलग प्रोफ़ाइल बना सकते हैं। कई और विशेषताएं हैं, हालांकि सॉफ्टवेयर सस्ता नहीं है। हालांकि, उत्साही लोगों के लिए, Little Snitch एक कठिन फ़ायरवॉल है।
डाउनलोड करें: Little Snitch ($45, निःशुल्क परीक्षण उपलब्ध)
मुरस
मुरस पीएफ फ़ायरवॉल के लिए एक ग्राफिकल फ्रंटएंड है। यह एक सहज ज्ञान युक्त इंटरफ़ेस पैक करता है और आपको अंतर्निहित प्रीसेट का उपयोग करके ऐप को कॉन्फ़िगर करने देता है। यह आपको नियम बनाने और प्रबंधित करने के लिए एक नियम संपादक भी देता है। आप पोर्ट नॉकिंग, अकाउंटिंग आदि जैसे उन्नत विकल्पों के साथ जटिल नियम बना सकते हैं।
मुरस लाइट एक बुनियादी फ़ायरवॉल है जिसमें केवल इनबाउंड फ़िल्टरिंग और लॉगिंग क्षमताएं हैं। $10 के लिए, आपको आउटगोइंग फ़िल्टरिंग क्षमताएं, कस्टम नियम, पोर्ट नॉकिंग, कस्टमाइज़ेशन संबंधी सुविधाएं और बहुत कुछ मिलेगा।
डाउनलोड करें: मुरस (निःशुल्क, प्रीमियम संस्करण उपलब्ध)
एक स्तरित रक्षा सर्वोत्तम सुरक्षा प्रदान करती है
फ़ायरवॉल मैलवेयर और स्पैम जैसी समस्याओं का जादुई समाधान नहीं है। लेकिन अलग-अलग उपयोग के मामलों में इसका महत्व भिन्न हो सकता है। एक मानक उपयोगकर्ता के लिए, लिटिल स्निच के साथ अंतर्निहित फ़ायरवॉल पर्याप्त से अधिक है। यदि आप किसी ऐसे व्यवसाय के लिए काम करते हैं जो सभी Mac का उपयोग करता है, तो फ़ायरवॉल सुरक्षा की एक अलग परत होना समझ में आता है।
ALF और PF फ़ायरवॉल का संयोजन बिना किसी बड़ी समस्या के अच्छी तरह से काम कर सकता है। हालांकि, नेटवर्क फ़िल्टरिंग के लिए उनका दृष्टिकोण अलग है और नेटवर्क स्टैक की अलग-अलग परतों को कवर करता है। तृतीय-पक्ष फ़ायरवॉल ऐप्स के लिए भी यही सच है। प्रत्येक तृतीय-पक्ष ALF PF फ़ायरवॉल के साथ कार्य कर सकता है।
याद रखें कि फ़ायरवॉल सुरक्षा सुरक्षा रणनीति का केवल एक हिस्सा है। अपने Mac को मैलवेयर से संक्रमित होने से बचाने का तरीका जानें, और अपनी सुरक्षा बढ़ाने के लिए अन्य macOS सुरक्षा युक्तियाँ देखें।