Little Snitch'e hangi ücretsiz alternatifleri uygulama başına internet trafiğini engellemek için kullanabilirim?

30

Küçük Snitch, belirli bir uygulamanın internet trafiğini engelleyebilir. Ücretsiz alternatifler kullanarak veya doğrudan OS X güvenlik duvarını yapılandırarak, Little Snitch olmadan (ödemeli) benzer bir şey yapabilir miyim?

macos  network  software-recommendation  security 
ohho
kaynak
9
Küçük Snitch tamamen bedele değer. Satın al. Bana teşekkür edeceksin.
Josh,

Yanıtlar:

16

TCPBlock

TCPBlock hafif ve hızlı bir uygulama güvenlik duvarıdır… bilgisayarınızdaki seçili uygulamaların ağa bağlantı açmasını önleyebilirsiniz.

TCPBlock ücretsizdir ve MacUpdate'ten indirilebilir , ancak TCPBlock El Capitan ile çalışmıyor gibi görünmektedir ve artık güncellenmemektedir.

PF Güvenlik Duvarı

OS X ile birlikte gelen engellemek için yapılandırılabilir PF firewall, tüm bağlantıları için bazı sunucuların içinde tüm uygulamalar . Tek bir uygulamadan tüm bağlantıları engellemek , harici bir yazılım olmadan bildiğim kadarıyla mümkün değil.

IceFloor'u PF güvenlik duvarı için GUI olarak kullanabilirsiniz .

IceFloor Kara Listesi

grg
kaynak
2
IceFloor'daki uygulamaları gerçekten engelleyebilir misiniz?
dstonek
IceFloor v2.0.2 kullanıyorum. Belirli bir uygulamanın internete erişimini engellemeyle ilgili cevabınızı biraz daha açıklayabilir misiniz?
Manu Manjunath
5
tcpblock.wordpress.com is no longer available.
Jorge Leitao
1
barrycarter
1
@ barrycarter Bu CNet gibi bir indirme merkezi,
Django Reinhardt
7

Radyo Sessizliğini Kullan . Çok basit bir uygulama, ancak iş güzel, ancak 9 $ maliyeti.

hadthesameproblem
kaynak
1
Farklı sormaya hoş geldiniz! Radyo Sessizliği ücretsiz görünmüyor. Ayrıca, insanları neden bahsettiğinizle ilişkilendirmeyi deneyin ... radiosilenceapp.com
unknowndomain
+1. Bu küçük snitch daha ucuzdur, bu yüzden aslında ücretsiz bir alternatif gibi görünmüyor çünkü çözümde oldukça iyi bir girişim olduğunu düşünüyorum! (Ben de aynı problemi yaşadım ve bununla gittim)
Henrik
Bu oldukça pahalı olan Little Snitch'e çok iyi bir alternatif gibi görünüyor, paylaşım için teşekkürler!
zool
5

LuLu , kullanıcı tarafından açıkça onaylanmadıkça bilinmeyen giden bağlantıları engelleyebilen harika, ücretsiz, paylaşılan , macOS bir güvenlik duvarıdır. OSX 10.12+ ile çalışır ve macOS Mojave ile iyi çalışır. Apple imzalı ikili dosyalara izin vermek veya bunları engellemek için yapılandırılabilir ve düzenlenebilir GUI tabanlı kural kümesine sahiptir. Özgür olmakla birlikte, kullanıcıların gelişimini desteklemeleri teşvik edilir - bu adil görünüyor.

Pierz
kaynak
Teşekkür ederim. Bu en iyi cevap . Ücretsiz güvenlik duvarı ve uygulamaya göre bloklar . Sadece 13 MB, açık, basit ve makul olmayan fiyatlar istemez (sadece beyaz listeyi engelleme amacı için).
Kamafeather
2

TCPBlock hala OS X Yosemite'de çalışıyor (El Capitan'da çalışmıyor gibi görünse de). Kurun, makineyi yeniden başlatın, Sistem Tercihleri'ni açın ve TCPBlock'u seçin. Bölmenin kilidini açtıktan sonra artı simgesini, ardından Uygulamalar'ı ve ardından Adobe Photoshop'u seçin.

görüntü tanımını buraya girin

(download.com bağlantısı için üzgünüm)

roo2
kaynak
2

Bir uygulamanın hangi sunucuyla bağlantı kurmaya çalıştığını biliyorsanız ve bunu yapmaktan vazgeçmek istiyorsanız, tüm iletişimi sahte bir IP adresine (0.0.0.0 gibi) yeniden yönlendirebilir veya yalnızca trafiği kendisine (yerel ana bilgisayar) yeniden yönlendirebilirsiniz. Bunun çalışması için yönetici ayrıcalıklarına (sudo) ihtiyacınız var.

/ Etc / ana

#yok sayılan metni başlatmak için ayrılmış bir karakterdir. Diğer tüm satırlar boşlukla ayrılmış sütunlarda ayrıştırılır. Facebook'a olan tüm bağlantıları durdurmak için (küfür!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Genellikle efektler hemen gerçekleşir (şu anda olduğu gibi emin olmaya çalışmıştım ve hemen oldu), ancak çok noktaya yayın dinamik adlandırma hizmetini el ile kaldırabilir ve yeniden yükleyebilirsiniz.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl restartgibi desteklemiyor systemctl restart avahi-daemon:(. Bu yüzden iki komut çalıştırmalısınız.

Default / etc / hosts dosyası örneği

"Localhost" adı, burada 127.0.0.1 ip yerel ana bilgisayar standart adresine yönlendirildiği için çalışır. İşin güzel yanı, değiştirebilirsin. Ama bu senden sapmış!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost
Jonathan Komar
kaynak
-1

Bu makalede belirtildiği gibi güvenlik duvarından yapabileceğinizi düşünüyorum :

  1. Dock'taki Sistem Tercihleri simgesini tıklayın .
  2. Güvenlik simgesine tıklayın .
  3. Click Firewall sekmesine.
  4. Güvenlik duvarınızı açmak için Başlat düğmesine tıklayın .
  5. Click Gelişmiş düğmesini.
  6. Seçmek için Otomatik Olarak İmzalı Yazılımın Gelen Bağlantıları Almasına İzin Ver radyo düğmesini tıklatın.

Bu, güvenlik duvarını etkinleştirir. Ayrıca, varsayılan olarak, gelen tüm TCP / IP trafiği engellenir. Kullanabilmek istediğiniz her paylaşım yöntemini etkinleştirmelisiniz. Sistem Tercihleri'ndeki (örneğin Dosya Paylaşımı veya FTP Erişimi) Paylaşım bölmesinden farklı paylaşım yöntemlerini etkinleştirdiğinizde, bu tür trafik türlerinin artık Güvenlik Duvarı listesinde göründüğünü fark edeceksiniz. (Başka bir deyişle, bir paylaşım yöntemini açtığınızda, güvenlik duvarı, Snow Leopard'ın bir hizmet dediği o paylaşım yöntemi için trafiğe otomatik olarak izin verir.)

Güvenlik duvarının bağlantılara izin verip vermeyeceğini belirtmek için herhangi bir hizmetin sağındaki yukarı / aşağı ok simgesini tıklatın.

Bazen, güvenlik duvarınızdaki tanınmış hizmetler ve uygulamalar güvenlik duvarı listesinde olmayan diğer trafiğe izin vermek isteyebilirsiniz. Bu noktada, güvenlik duvarınızın izin verdiği uygulamayı belirtmek için Ekle düğmesini (artı işareti taşıyan) tıklayabilirsiniz. Snow Leopard size tanıdık Ekle diyalog penceresini sunar ve erişmesi gereken uygulamayı seçebilirsiniz.

ckpepper02
kaynak
3
Bana göre Güvenlik Duvarı yalnızca bir uygulamaya gelen trafiği engeller ancak bir uygulamadan giden trafiği engeller.
ohho
3
Evet, OS X'teki varsayılan güvenlik duvarı (bu şekilde düzenlendiği gibi) yalnızca gelen trafiği engeller. Bilgisayarınızdaki uygulamalardan giden bağlantıları engellemez. Varsayılan OS X PF güvenlik duvarı her iki yolu da engeller (cevabımı görün).
grg
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.