Kann die Verwendung von Little Snitch meinen Mac weniger sicher machen als seine „out of the box“-Einstellungen?

Question

Kann die Verwendung von Little Snitch meinen Mac weniger sicher machen als seine „out of the box“-Einstellungen?

Sam

Kurze Frage Ich denke darüber nach, Little Snitch so zu konfigurieren, dass alle Prozesse eingehenden und ausgehenden Netzwerkverkehr zulassen.

Durch das Zulassen von eingehenden / ausgehenden Rechten für "jeden Prozess" wird mein Mac weniger sicher als in den Standardeinstellungen (Standardeinstellung, z. B. keine Verwendung des integrierten Firewall-Tools von OSX).

Längere Frage mit Hintergrund

Der Grund, warum ich das oben genannte tun möchte, ist, dass ich den eingehenden und ausgehenden Netzwerkverkehr für einige Anwendungen blockieren möchte. Mit Little Snitch kann ich das problemlos tun, aber wenn ich Little Snitch einschalte, blockiert es standardmäßig den gesamten Netzwerkverkehr und erfordert, dass jede Verbindung manuell genehmigt wird. Um dies zu umgehen, würde ich die Rechte für eingehenden und ausgehenden Datenverkehr "jeden Prozess zulassen" einrichten.

Auf diese Weise werden alle eingehenden / ausgehenden Daten als globale Regel zugelassen, bestimmte Apps werden jedoch als spezifische Regel blockiert.

Würde das oben Gesagte meinen Mac weniger sicher machen als seine Standardeinstellungen (Standardeinstellung, z. B. keine Verwendung des integrierten Firewall-Tools von OSX)

Anzeigename

ja, kann es. Sie können versehentlich Prozesse/Adressen blockieren, die für Systemaktualisierungen benötigt werden, und dies möglicherweise auch nicht bemerken. und wenn einige sicherheitsprobleme in macos gefunden und behoben werden, erhalten sie keine updates und…

Tetsujin

Sie können es genauso gut einfach deinstallieren, als es darauf einzustellen; praktisch ist jeder Prozess, beide Richtungen sind "aus".

Sam

@SargeBorsch Ich habe mich eigentlich darauf bezogen, "alle Prozesse zuzulassen" auf Rechte für eingehenden / ausgehenden Datenverkehr. Macht dies das System weniger sicher?

Sam

@Tetsujin, siehe aktualisierte Frage

Tetsujin

In diesem Fall funktioniert es wie jede Firewall - erlaubt alle außer Named. Wenn Sie dann alle Ihre Ausnahmen manuell hinzufügen, können Sie sie auf Silent Mode & Allow umstellen.

Sam

Danke @Tetsujin - wird ein solches Little-Snitch-Setup meinen Mac weniger sicher machen, als wenn ich kein Little-Snitch-Setup hätte und wenn ich die Standard-Firewall nicht aktiviert hätte? Wie wäre der Mac brandneu aus der Box gewesen?

Tetsujin

Nein, Georges Antwort ist immer noch wahr, wie auch immer Sie Little Snitch eingerichtet haben.

Sam

@Tetsujin tut mir leid, immer noch nicht zu verstehen, meinst du: Nein, es ist nicht so sicher. ODER Nein, die Verwendung von Little Little Snitch wie oben beschrieben ist immer noch genauso sicher.

Antworten (1)

Kann die Verwendung von Little Snitch meinen Mac weniger sicher machen als seine „out of the box“-Einstellungen?

ja, kann es. Sie können versehentlich Prozesse/Adressen blockieren, die für Systemaktualisierungen benötigt werden, und dies möglicherweise auch nicht bemerken. und wenn einige sicherheitsprobleme in macos gefunden und behoben werden, erhalten sie keine updates und…
Sie können es genauso gut einfach deinstallieren, als es darauf einzustellen; praktisch ist jeder Prozess, beide Richtungen sind "aus".
@SargeBorsch Ich habe mich eigentlich darauf bezogen, "alle Prozesse zuzulassen" auf Rechte für eingehenden / ausgehenden Datenverkehr. Macht dies das System weniger sicher?
In diesem Fall funktioniert es wie jede Firewall - erlaubt alle außer Named. Wenn Sie dann alle Ihre Ausnahmen manuell hinzufügen, können Sie sie auf Silent Mode & Allow umstellen.
Danke @Tetsujin - wird ein solches Little-Snitch-Setup meinen Mac weniger sicher machen, als wenn ich kein Little-Snitch-Setup hätte und wenn ich die Standard-Firewall nicht aktiviert hätte? Wie wäre der Mac brandneu aus der Box gewesen?
Nein, Georges Antwort ist immer noch wahr, wie auch immer Sie Little Snitch eingerichtet haben.
@Tetsujin tut mir leid, immer noch nicht zu verstehen, meinst du: Nein, es ist nicht so sicher. ODER Nein, die Verwendung von Little Little Snitch wie oben beschrieben ist immer noch genauso sicher.

grg · Answer 1

Little Snitch kann zusammen mit der macOS-Firewall arbeiten. Wenn eine Verbindung von Little Snitch zugelassen wird, aber immer noch in der macOS-Firewall blockiert ist, wird sie immer noch blockiert. Little Snitch umgeht die macOS-Firewall nicht, daher kann Little Snitch die Sicherheit nicht verringern, wenn die macOS-Firewall noch aktiviert ist.

Kann die Verwendung von Little Snitch meinen Mac weniger sicher machen als seine „out of the box“-Einstellungen?

Sam

Anzeigename

Tetsujin

Sam

Sam

Tetsujin

Sam

Tetsujin

Sam

Antworten (1)

grg

Soll ich eingehende Verbindungen von "netbiosd" blockieren?

Ich habe einen Dienst, der einen Port abhört, wie öffne ich den Port extern?

Wozu dienen die zahlreichen eingehenden Verbindungen, die ich im öffentlichen WLAN sehe?

OSX-Firewall: Ports weiterleiten und nicht-lokale Anfragen ignorieren

Hat iOS eine Firewall?

Wie kann ich die genauen URLs/Anfragen abrufen, zu denen ein Programm versucht, eine Verbindung herzustellen?

Wie kann ich meine PF.conf neu konfigurieren, um sicherer zu sein?

WLAN-Hotspot ohne Wissen des Internetanbieters?

Benutzerfreundliche Firewall für Windows 10 zum Filtern/Blockieren des ausgehenden Datenverkehrs?

Warum muss ich 169.254/16 "umgehen"?