Welche kostenlosen Alternativen zu Little Snitch kann ich verwenden, um den Internetverkehr pro Anwendung zu blockieren?

Little Snitch kann den Internetverkehr einer bestimmten App blockieren. Kann ich etwas Ähnliches tun, ohne Little Snitch zu bezahlen, entweder indem ich kostenlose Alternativen verwende oder die OS X-Firewall direkt konfiguriere?

Little Snitch ist seinen Preis absolut wert. Kauf es. Sie werden mir danken.

Antworten (6)

TCPBlock

TCPBlock ist eine leichte und schnelle Anwendungsfirewall … Sie können verhindern, dass ausgewählte Anwendungen auf Ihrem Computer Verbindungen zum Netzwerk öffnen.

TCPBlock ist kostenlos und kann von MacUpdate heruntergeladen werden , TCPBlock scheint jedoch nicht mit El Capitan zu funktionieren und wird nicht mehr aktualisiert.

PF-Firewall

OS X wird mit der PF-Firewall geliefert, die so konfiguriert werden kann, dass alle Verbindungen zu bestimmten Servern in allen Apps blockiert werden . Das Blockieren aller Verbindungen von einer einzigen App aus ist meines Wissens ohne externe Software nicht möglich.

Sie können IceFloor als GUI für die PF-Firewall verwenden.

Schwarze Liste von IceFloor

Kann man Apps von IceFloor wirklich blockieren?
Ich verwende IceFloor v2.0.2. Können Sie Ihre Antwort etwas näher erläutern, wie Sie den Zugriff einer bestimmten Anwendung auf das Internet blockieren können?
@grgarside: In IceFloor v2.0.2 gibt es keine Registerkarte " Schwarze Liste " mehr.
tcpblock.wordpress.com is no longer available.
macupdate.com/app/mac/35914/tcpblock neue Heimat von tcpblock?
@barrycarter Das ist nur ein Download-Hub, wie CNet
@DjangoReinhardt Du hast recht. TCPBlock selbst ist offenbar obdachlos und wird vom Entwickler nicht mehr unterstützt.
@dstonek Nein, Sie können den Datenverkehr nicht nur für bestimmte Apps blockieren. IceFloor ist nur eine Benutzeroberfläche für PF (Packet Filter), einen Netzwerkfilter, der in den meisten BSD-basierten Systemen enthalten ist (macOS hat im Kern ein BSD-System). Alle Netzwerkpakete passieren den Filter und werden anhand einer Reihe von Regeln (IP-Adresse, Port, Größe, Unterprotokoll usw.) gefiltert, aber der Filter sieht nur das endgültige Netzwerkpaket, er kann nicht sehen, welche Prozesse es erstellt haben.

LuLu ist eine großartige, kostenlose MacOS-Firewall mit gemeinsam genutzten Quellen , die unbekannte ausgehende Verbindungen blockieren kann, es sei denn, der Benutzer hat dies ausdrücklich genehmigt. Es läuft auf OSX 10.12+ und läuft gut auf macOS Mojave. Es kann so konfiguriert werden, dass es von Apple signierte Binärdateien zulässt oder blockiert, und verfügt über einen klaren GUI-basierten Regelsatz, der bearbeitet werden kann. Obwohl es kostenlos ist, werden Benutzer ermutigt, seine Entwicklung zu unterstützen - was fair erscheint.

Danke schön. Das ist die beste Antwort . Kostenlose Firewall und Blöcke nach Anwendung. Nur 13 MB, übersichtlich, einfach und verlangt keine unangemessenen Preise (für den kleinen Zweck, nur alles mit Whitelist zu blockieren).

Verwenden Sie Funkstille . Sehr einfache Anwendung, aber macht den Job gut, kostet aber 9 $.

Willkommen bei Ask Different! Radio Silence scheint nicht kostenlos zu sein. Versuchen Sie auch, Leute mit dem zu verknüpfen, worüber Sie sprechen ... radiosilenceapp.com
+1. Das ist billiger als der kleine Schnatz, und da es tatsächlich keine kostenlose Alternative zu geben scheint, denke ich, dass es ein ziemlich guter Lösungsversuch ist! (Ich hatte das gleiche Problem und ging damit)
Das sieht nach einer sehr guten Alternative zum recht teuren Little Snitch aus, danke fürs Teilen!

Wenn Sie wissen, welchen Server eine Anwendung zu kontaktieren versucht, und dies verhindern möchten, können Sie die gesamte Kommunikation an eine falsche IP-Adresse (z. B. 0.0.0.0) oder einfach den Datenverkehr an sich selbst (den lokalen Host) umleiten. Sie benötigen Administratorrechte (sudo), damit dies funktioniert.

/etc/hosts

#ist ein reserviertes Zeichen zum Starten von ignoriertem Text. Alle anderen Zeilen werden in durch Leerzeichen getrennten Spalten analysiert. Um alle Verbindungen zu Facebook zu stoppen (Blasphemie!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Normalerweise sind die Auswirkungen sofort (wie ich gerade versucht habe, sicherzustellen, dass es sofort war), aber Sie könnten den dynamischen Multicast-Namensdienst manuell entladen und neu laden.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl unterstützt restartlike systemctl restart avahi-daemon:( nicht. Deshalb müssen Sie zwei Befehle ausführen.

Beispiel einer Standarddatei /etc/hosts

Der Name „localhost“ funktioniert, weil er hier an die IP-Adresse des lokalen Hosts von 127.0.0.1 weitergeleitet wird. Das Coole ist, man könnte es ändern. Aber das wäre abwegig von dir!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost

TCPBlock funktioniert immer noch in OS X Yosemite (obwohl es auf El Capitan nicht zu funktionieren scheint). Installieren Sie es, starten Sie den Computer neu, öffnen Sie die Systemeinstellungen und wählen Sie TCPBlock. Entsperren Sie den Bereich, wählen Sie dann das Plus-Symbol, dann Anwendungen auswählen und Adobe Photoshop.

Geben Sie hier die Bildbeschreibung ein

(Entschuldigung für den download.com-Link)

Ich denke, Sie können durch die Firewall gehen, wie in diesem Artikel angegeben :

  1. Klicken Sie im Dock auf das Symbol „Systemeinstellungen“ .
  2. Klicken Sie auf das Sicherheitssymbol .
  3. Klicken Sie auf die Registerkarte Firewall .
  4. Klicken Sie auf die Schaltfläche Start , um Ihre Firewall einzuschalten.
  5. Klicken Sie auf die Schaltfläche Erweitert .
  6. Klicken Sie auf das Optionsfeld Signierte Software automatisch zum Empfang eingehender Verbindungen zulassen , um es auszuwählen.

Dadurch wird die Firewall aktiviert. Und standardmäßig wird praktisch der gesamte eingehende TCP/IP-Datenverkehr blockiert. Sie müssen jede Freigabemethode aktivieren, die Sie verwenden möchten. Wenn Sie verschiedene Freigabemethoden im Bereich „Freigaben“ in den Systemeinstellungen (z. B. Dateifreigabe oder FTP-Zugriff) aktivieren, werden Sie feststellen, dass diese Arten von Datenverkehr jetzt in der Firewall-Liste angezeigt werden. (Mit anderen Worten, wenn Sie eine Freigabemethode aktivieren, lässt die Firewall automatisch Datenverkehr für diese Freigabemethode zu, die Snow Leopard als Dienst bezeichnet.)

Klicken Sie rechts neben einem beliebigen Dienst auf das Pfeilsymbol nach oben/unten, um anzugeben, ob die Firewall Verbindungen zulassen oder blockieren soll.

Manchmal möchten Sie möglicherweise anderen Datenverkehr durch Ihre Firewall zulassen, der nicht auf der Firewall-Liste der erkannten Dienste und Anwendungen steht. An diesem Punkt können Sie auf die Schaltfläche Hinzufügen (die ein Pluszeichen trägt) klicken, um die Anwendung anzugeben, die Ihre Firewall zulassen soll. Snow Leopard zeigt Ihnen das vertraute Dialogfeld „Hinzufügen“ und Sie können die Anwendung auswählen, auf die Sie zugreifen möchten.

Es scheint mir, dass die Firewall nur eingehenden Datenverkehr zu einer App blockiert, aber keinen ausgehenden Datenverkehr von einer App.
Ja, die Standard-Firewall in OS X (so bearbeitet) blockiert nur eingehenden Datenverkehr. Es blockiert keine ausgehenden Verbindungen von Apps auf Ihrem Computer. Die Standard-Firewall von OS X PF blockiert beide Wege (siehe meine Antwort).
Welche kostenlosen Alternativen zu Little Snitch kann ich verwenden, um den Internetverkehr pro Anwendung zu blockieren?
AntwortenHierDatenschutz-Bestimmungen1y, 0v