Ateinantys ryšiai su programomis blokuojami, nebent jie yra leistinų sąraše. Išeinantys ryšiai nėra blokuojami, jei jie neatitinka taisyklės. Taip pat turite užkardos viešojo ir privataus tinklo profilį ir galite tiksliai valdyti, kuri programa gali bendrauti privačiame tinkle, o ne internete.
Ar turėčiau blokuoti visus gaunamus ryšius?
Blokuoti visus gaunamus ryšius neleis teisėtam tinklo ryšiui, bandymams, įskaitant visų formų dalijimąsi failais OSX, nuotolinės prieigos ryšius su SSH arba SFTP ir bet kokia kita panašia tinklo paslauga, kuri leidžia „Mac“tinklo ryšiams iš patikimų prisijungimų.
Ką daro gaunamų ryšių blokavimas?
Pasirinkus parinktį „Blokuoti visus gaunamus ryšius“neleidžiama visoms bendrinimo paslaugoms, tokioms kaip failų bendrinimas ir ekrano bendrinimas, gauti gaunamų ryšių. Sistemos paslaugos, kurioms vis dar leidžiama priimti gaunamus ryšius, yra: configd, kuri įgyvendina DHCP ir kitas tinklo konfigūravimo paslaugas.
Kodėl blokuojate visus įeinančius ryšius su kompiuteriu?
„Įeinantis blokas“reiškia, kad įeinantys nauji ryšiai yra blokuojami, tačiau nustatytas srautas leidžiamas. Taigi, jei leidžiami nauji išeinantys ryšiai, įeinanti to mainų pusė yra tinkama. Užkarda tai valdo stebėdama ryšių būseną (tokia ugniasienė yradažnai vadinama būsenos užkarda).
Kas yra įeinantys ryšiai ugniasienėje?
Inbound reiškia ryšius, įeinančius į konkretų įrenginį (pagrindinį kompiuterį / serverį) iš nuotolinės vietos. pvz. Žiniatinklio naršyklė, jungianti prie jūsų žiniatinklio serverio, yra įeinantis ryšys (prie jūsų žiniatinklio serverio). Išeinantis reiškia ryšius, išeinančius į konkretų įrenginį iš įrenginio / pagrindinio kompiuterio.
