Lý do thích Little Snitch hơn tường lửa tích hợp

19

Thỉnh thoảng tôi duyệt qua phần mềm bạn phải có trong danh sách loại mac của mình và thường xuyên hơn là không ai đó nhắc đến Little Snitch như một ứng dụng bắt buộc phải có.

Bây giờ, điều tôi nghĩ rằng nhiều người bỏ qua hoặc không biết là trên thực tế, bản thân OS X đã tích hợp sẵn tường lửa ứng dụng (mặc dù ẩn và lớp ứng dụng bị bất hoạt).

Tôi hiểu rằng Little Snitch có thể cho phép lựa chọn các cổng chi tiết hơn và người ta chỉ có thể loại trừ các địa chỉ cụ thể khỏi lưu lượng trên mỗi ứng dụng. Tuy nhiên, tôi tự hỏi nếu điều này thực sự cần thiết cho loại người dùng máy tính để bàn trung bình (và tốt hơn so với trung bình).

Vì vậy, câu hỏi của tôi sẽ là trong trường hợp nào là tường lửa tích hợp không đủ và khi nào người ta phải chọn một công cụ bên ngoài như Little Snitch.

(Lưu ý: Tôi không nói về việc kiểm soát lưu lượng trong thiết lập máy chủ cơ sở dữ liệu hoặc web trong trường hợp tôi hiểu thấu đáo việc chặn một số kết nối nhất định trong khi chỉ cho phép một bộ nhỏ.)

firewall  network 
Debilski
nguồn

Câu trả lời:

19

Little Snitch cung cấp ba tính năng không khả dụng trong tường lửa ipfw tích hợp của MacOS. (Nó thực hiện điều này bằng cách tải một mô-đun hạt nhân tùy chỉnh.)

  1. Little Snitch cho phép bạn chặn các kết nối đi ; tường lửa MacOS chỉ chặn các kết nối đến. Tiện dụng nếu bạn đang chạy một số chương trình không đáng tin cậy và không chắc chắn nó sẽ làm gì hoặc nếu bạn muốn vô hiệu hóa một chương trình để tự cập nhật hoặc nếu bạn muốn ngăn truy cập vào một tài nguyên cụ thể. Ngoài ra, tôi nghi ngờ nhiều người sử dụng Little Snitch để chặn phần mềm lậu kiểm tra giấy phép của họ.
  2. Little Snitch cho phép bạn định cấu hình tường lửa cho mỗi ứng dụng, không chỉ địa chỉ hoặc cổng. Tức là: bạn có thể định cấu hình nó để một trình duyệt web có thể truy cập một trang web nhưng không phải là một trình duyệt khác.
  3. Little Snitch cũng giám sát lưu lượng mạng trên cơ sở mỗi ứng dụng. Thật dễ dàng trên MacOS để xem bạn đang sử dụng bao nhiêu băng thông nhưng khó hơn nhiều để xem chương trình nào đang sử dụng băng thông đó. Little Snitch cho thấy việc sử dụng mạng cho mỗi ứng dụng, mặc dù theo một cách hạn chế.

Điều đó đang được nói, tôi không nghĩ Little Snitch là phần mềm "phải có"; Những đặc điểm này khá bí truyền. Ngoài ra còn có một số lựa chọn thay thế: TCPBlockglowworm cho tường lửa và Rubbernet để giám sát.

Cập nhật 2016 : MacOS hiện có tính năng giám sát theo từng ứng dụng được tích hợp trong Activity Monitor.

Nelson
nguồn
Vâng, tôi cũng nghĩ rằng việc chặn các kết nối đi có lẽ là điểm mấu chốt đối với nhiều người. (Nhưng tôi vẫn nghi ngờ nhiều người chỉ sử dụng nó theo thói quen vì họ không biết về tính năng chặn đến của ipfw.)
Debilski
@Nelson Bạn nói rằng nó có giám sát được tích hợp trong Activity Monitor? Đó là đâu Hay bạn chỉ đang nói về số byte được chuyển?
SilverWolf - Phục hồi Monica
18

Sự khác biệt cơ bản

Nhiệm vụ cơ bản của Tường lửa MacOSX là giám sát các kết nối mạng đến . HandsPackLittleSnitch cũng cho phép giám sát các kết nối mạng đi . Các chức năng sau là cần thiết cho nhiều lý do như phần mềm gián điệpquyền riêng tư .

Vì LittleSnitch không giám sát các kết nối đến (không giống như HandsPack!), Nó không thể thay thế Tường lửa MacOX mà là người bạn đồng hành để tối ưu hóa bảo mật mạng .

Những đặc điểm quan trọng

Không giống như Tường lửa MacOSX, cả hai chương trình đều cung cấp mức độ khác biệt cao hơn nhiều khi xác định quy tắc cho lưu lượng mạng:

  • Các quy tắc có thể được áp dụng trong một thời gian giới hạn (ví dụ: cho đến khi các ứng dụng thoát ra, cho đến khi khởi động lại mãi mãi)
  • Các quy tắc có thể chặn các miền và cổng do người dùng xác định cho các ứng dụng và quy trình

Về cơ bản, bạn xác định tường lửa của riêng mình từng bước bằng cách sử dụng các quy tắc như vậy.

Cả hai chương trình cũng bao gồm một màn hình mạng có thể hiển thị thông tin chi tiết về lưu lượng truy cập mạng của bạn trên máy tính để bàn.

Quan trọng phải biết

Hãy nhớ rằng các chương trình này không cung cấp bảo mật mạng 100%. Little Snitch không thể giám sát phần mềm sử dụng phần mở rộng kernel của chính nó. Hơn nữa, không có triển khai để phân tích hành vi của phần mềm độc hại tiềm ẩn. ( nguồn , tiếng Đức)

nhập mô tả hình ảnh ở đâynhập mô tả hình ảnh ở đây

Ảnh trái: Giám sát thời gian thực. Hình bên phải: Quy tắc đặt trong tùy chọn.

quý ông
nguồn
1
Ai đó hãy giải thích về việc bỏ phiếu để tôi có thể cải thiện câu trả lời.
gentmatt
1
Tôi không biết ai đã đánh giá thấp hoặc tại sao (tôi đã đánh giá cao nó), nhưng nếu tôi phải đoán, đó là câu trả lời của bạn rất nhiều thông tin và hữu ích, nhưng không trả lời trực tiếp câu hỏi được đăng. Cá nhân, tôi nghĩ rằng đó là một câu trả lời rất hữu ích và câu trả lời tốt không phải lúc nào cũng là câu trả lời đúng nghĩa cho câu hỏi đã nêu, nhưng OP không yêu cầu đề xuất phần mềm hoặc các giải pháp thay thế khác, nhưng vì lý do thích Little Snitch hơn tường lửa mặc định.
Daniel
@Daniel Cảm ơn bạn đã phản hồi! Sau đó, tôi sẽ cố gắng chỉnh sửa câu trả lời để cung cấp thêm lý do để thích LS và Hands Off hơn tường lửa mặc định.
gentmatt
Bạn thích cái nào hơn: HandsPack hay Little Snitch? HandsPack có thể có trong gói này ở đây .
hhh
1
@hhh Cấu hình mạng của Little Snitch đã được cải thiện rất nhiều trong phiên bản 3. Bây giờ nó cũng có thể giám sát các kết nối mạng đến. Kiến thức của tôi là cả hai ứng dụng hiện đang ngang tầm về cấu hình giám sát mạng. Ngoại trừ việc Little Snitch cũng hỗ trợ các cấu hình cho các vị trí mạng khác nhau mà HandsPack không có. Tuy nhiên, chỉ HandsPack cho phép kiểm soát quyền truy cập ghi của ứng dụng. Vì vậy, tôi vẫn sẽ đi với HandsPack.
gentmatt
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.