Little Snitch: Deaktiviert das Einschränken von Adresse/Port für eine Anwendung zukünftige Verbindungsaufforderungen?

Ich habe die Testversion von Little Snitch heruntergeladen .

Wenn ich nach der Installation mit Verbindungsanfragen aufgefordert werde, habe ich die Möglichkeit, die Verbindung über „Beliebige Verbindung“ oder „Nur“ eine bestimmte Verbindung zuzulassen oder abzulehnen.

Geben Sie hier die Bildbeschreibung ein

Wenn ich „ Only Forever “ auswähle, gehe ich davon aus, dass die Regel verhindert, dass sich die Anwendung mit einer anderen Adresse/einem anderen Port verbindet.

Aber wenn die Anwendung eine Verbindung zu einer anderen Adresse/Port herstellen möchte – werde ich aufgefordert , eine neue Regel für diese bestimmte Adresse/Port festzulegen – oder blockiert die erste Regel tatsächlich alle zukünftigen Aufforderungen von Little Snitch?

Unterscheidet sich das Verhalten in Bezug auf die obige Frage zwischen Allow und Deny ? Z.B:

  1. Wenn ich NUR eine bestimmte Adresse UND einen bestimmten Port zulasse – werden dann Eingabeaufforderungen für alle zukünftigen Varianten von Adressen und/oder Ports deaktiviert ?
  2. Wenn ich NUR eine bestimmte Adresse UND einen bestimmten Port verweigere – werden dann Eingabeaufforderungen für alle zukünftigen Varianten von Adresse und/oder Port deaktiviert ?

Ich gehe davon aus, dass (2) oben diese spezifische Kombination einfach verweigert – aber was ist mit der Einschränkung der Erlaubnis wie in (1)?

Es ist Boolesche Logik. Sie haben die Wahl zwischen Zulassen oder Ablehnen (natürlich). Ihre Operatoren sind dann 'wer' und 'was'. Sie können 'wer', 'was' oder 'wer UND was' oder 'wer ODER was' festlegen. Siehe [für die vollständige Overkill-Erklärung] en.wikipedia.org/wiki/Boolean_algebra
@Tetsujin Ich verstehe immer noch nicht ganz, ob das Zulassen von nur XYZ:80 für immer verhindert, dass LS auffordert, wenn die Anwendung erreichen kann ZYX:443. Ich habe Ihre Antwort ein paar Mal gelesen und versucht, es herauszufinden, während ich neu installiere, um die LS-Boot-Caches zu löschen ... Es ist nicht wirklich die boolesche Logik, es ist, ob LS mich auffordert, meine Regeln zu aktualisieren, wenn die App eine Anfrage stellt.
Da es sich um eine boolesche Logik handelt, scheint es mir, wenn ich nur eine bestimmte Kombination zulasse, darauf hinzudeuten, dass keine weiteren Eingabeaufforderungen erfolgen, wenn LS diese Einstellung tatsächlich missachtet. Aber was ich wirklich tun möchte, ist, jede einzelne Regelanforderung zu behandeln, die sie stellt.
Angenommen, Ihre LS-Einstellungen sind auf "Wenn keine Regel bereits festgelegt ist, fragen" eingestellt, was der Standard ist, dann [ich kann dies nur in Pseudocode tun] ... if(my.app && xyz.com && 443) deny; sonst fragen; würde nur verweigern, wenn alle drei Bedingungen erfüllt sind, sonst würde es fragen. Ich bin nach wie vor der Meinung, dass man top-down ansetzen sollte, nicht bottom-up. Sie machen einen Regelsatz, der Sie sonst in Zukunft völlig verwirren wird.

Antworten (1)

Wenn Sie auf dem von Ihnen geposteten Bild auf Verweigern klicken, werden keine weiteren Benachrichtigungen angezeigt [und die Verbindung wird verweigert], wenn gamed versucht, eine Verbindung zu (static.gc.apple.com UND Port 443) herzustellen, nicht für (static.gc .apple.com ODER Port 443).

Alle und alle anderen Verbindungsversuche werden gekennzeichnet – z. B. würde eine Verbindung zu static.gc.apple.com auf Port 442 gekennzeichnet, oder eine Verbindung zu notstatic.gc.apple.com auf Post 443 würde gekennzeichnet.

Beim nächsten Start von gamed wurde Ihre vorherige Verweigerung erneut für Ihre Aufmerksamkeit gekennzeichnet, da Sie sie nur bis zum Beenden verweigert haben.

Hinweis:
Wenn Sie in der obigen Zeile auf static.gc.apple.com klicken, können Sie die Domain erweitern, die Sie blockieren möchten - obwohl gesagt werden muss, dass das Blockieren von Apple-Geräten und -Diensten [gamed ist ein Apple-Dienst] die Verbindung zu ihnen blockiert Apple wird langfristig kein guter Schachzug sein.
Im Allgemeinen kann Little Snitch verwendet werden, um einige oder alle Verbindungen für jede App oder jeden Dienst zu blockieren - entweder als Präzisionswerkzeug oder als Vorschlaghammer!
Es sollte mit Vorsicht verwendet werden.

Danke! Außerdem muss ich fragen, was ist, wenn ich nur ERLAUBE – wird das zukünftige Anfrageaufforderungen für diese Anwendung und/oder Adresse blockieren ? Mein Ziel ist es hier, eine granulare Kontrolle zu haben, also möchte ich keine Nur -Zulassen- Einschränkung, um zukünftige Eingabeaufforderungen zu verhindern. static.gc.apple.com AND port 443
Imo, es hängt von Ihrem endgültigen Ziel ab, insbesondere in Bezug auf die Apple-Konnektivität. Angenommen, Sie sind der Meinung, dass Apple als Einheit eine vertrauenswürdige Domain ist (wenn dies nicht der Fall ist, dann haben wir alle Probleme ;), dann ist es wahrscheinlich sinnvoller, zuerst jeder App freie Hand über die 17.xxx-Domain zu geben, was ganz Apple. Little Snitch ist auch ziemlich gut darin zu wissen, wer wer ist, auf den großen Domains, also könntest du einfach 'beliebig' für apple.com, iCloud.com usw. zulassen und es wird die tatsächlichen Netzwerke daraus sortieren. Apple besitzt auch einen Teil der 2.xxx-Domain. [weiter...]
[...cont'd] Sobald dies erledigt ist, verfeinern Sie sich wie bei jeder Firewall von dieser, anstatt zu versuchen, sich von jeder winzigen Subdomain/Dienst nach oben zu arbeiten
Entschuldigung, ich hätte deutlicher sein sollen – der Screenshot ist nur etwas, das ich aus dem Internet geholt habe, und meine Frage bezieht sich nicht speziell auf Apple-Dienste :) Meine Frage bezieht sich mehr auf die Art der Regellogik und der Eingabeaufforderungen.
OK, dann gilt mein oben genanntes „Top-Down“ immer noch – entscheiden Sie, was Sie zulassen möchten, anstatt zuerst abzulehnen. Einzelne Apps, für die Sie verhindern möchten, dass sie nach Hause telefonieren, legen dann bestimmte Regelsätze für sie fest. LS ist so granular, wie Sie es sich nur wünschen können. Erlauben Sie beispielsweise „allen“, sich mit xyz.com zu verbinden, und verweigern Sie dann foobar.app, sich NUR mit xyz.com auf Port 21 zu verbinden. Einer der Vorteile von LS im Vergleich zu einem Unternehmen Die Firewall kann die Regelpriorität für Sie ermitteln
Little Snitch: Deaktiviert das Einschränken von Adresse/Port für eine Anwendung zukünftige Verbindungsaufforderungen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v