Leopard防火牆Part2: App Firewall

之前在防火牆Part1稍微提過，Leopard的防火牆分為兩層，

1. App Firewall 應用程式防火牆
2. IP Firewall (ipfw) 針對IP 協定 介面進出等設定的防火牆

Leopard預設的App防火牆安全性為全允入，這樣的設定所造成的影響主要就是害怕下載到包含不知明程式碼的程式，其中當然包括後門程式等等；雖然Mac的惡意程式數量沒有Win的多，但是藉由Mac使用者越來越多，安全性的部份當然就愈加重要。

所以我做了一些測試及資料蒐集來加以設定：

1. 到系統偏好設定→安全性→防火牆
2. 將允許所有傳入連線設定成設定特定服務即應用程式的存取
3. 從系統偏好設定的共享開啟你所要提供的服務

至於其他程式，在開啟的時候會偵測是否有連入封包並且詢問你動作。

這邊要特別提到的就是進階設定的潛行模式，關於這個設定，Apple Help的說明是：

潛行模式：當您啟用潛行模式，所有 擅自進入的流量都無法得到電腦的回應。潛行模式實際上隱藏在防火牆後的電腦上，其他電腦傳送流量到您的電腦將不會收到關於您電腦的任何資訊。

我當然是打開囉...目前還沒有碰到什麼問題，有碰到問題的朋友再一起提出來討論吧。

至於IP firewall部份，我會在下一篇來做個介紹及說明。