Little Snitch kann den Internetverkehr einer bestimmten App blockieren. Kann ich etwas Ähnliches tun, ohne Little Snitch zu bezahlen, entweder indem ich kostenlose Alternativen verwende oder die OS X-Firewall direkt konfiguriere?
TCPBlock ist eine leichte und schnelle Anwendungsfirewall … Sie können verhindern, dass ausgewählte Anwendungen auf Ihrem Computer Verbindungen zum Netzwerk öffnen.
TCPBlock ist kostenlos und kann von MacUpdate heruntergeladen werden , TCPBlock scheint jedoch nicht mit El Capitan zu funktionieren und wird nicht mehr aktualisiert.
OS X wird mit der PF-Firewall geliefert, die so konfiguriert werden kann, dass alle Verbindungen zu bestimmten Servern in allen Apps blockiert werden . Das Blockieren aller Verbindungen von einer einzigen App aus ist meines Wissens ohne externe Software nicht möglich.
Sie können IceFloor als GUI für die PF-Firewall verwenden.
tcpblock.wordpress.com is no longer available.
LuLu ist eine großartige, kostenlose MacOS-Firewall mit gemeinsam genutzten Quellen , die unbekannte ausgehende Verbindungen blockieren kann, es sei denn, der Benutzer hat dies ausdrücklich genehmigt. Es läuft auf OSX 10.12+ und läuft gut auf macOS Mojave. Es kann so konfiguriert werden, dass es von Apple signierte Binärdateien zulässt oder blockiert, und verfügt über einen klaren GUI-basierten Regelsatz, der bearbeitet werden kann. Obwohl es kostenlos ist, werden Benutzer ermutigt, seine Entwicklung zu unterstützen - was fair erscheint.
Verwenden Sie Funkstille . Sehr einfache Anwendung, aber macht den Job gut, kostet aber 9 $.
Wenn Sie wissen, welchen Server eine Anwendung zu kontaktieren versucht, und dies verhindern möchten, können Sie die gesamte Kommunikation an eine falsche IP-Adresse (z. B. 0.0.0.0) oder einfach den Datenverkehr an sich selbst (den lokalen Host) umleiten. Sie benötigen Administratorrechte (sudo), damit dies funktioniert.
#
ist ein reserviertes Zeichen zum Starten von ignoriertem Text. Alle anderen Zeilen werden in durch Leerzeichen getrennten Spalten analysiert. Um alle Verbindungen zu Facebook zu stoppen (Blasphemie!):
# Col 1 Col 2
# "routed to" address hostname (dns)
0.0.0.0 www.facebook.com
Normalerweise sind die Auswirkungen sofort (wie ich gerade versucht habe, sicherzustellen, dass es sofort war), aber Sie könnten den dynamischen Multicast-Namensdienst manuell entladen und neu laden.
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
launchctl unterstützt restart
like systemctl restart avahi-daemon
:( nicht. Deshalb müssen Sie zwei Befehle ausführen.
Der Name „localhost“ funktioniert, weil er hier an die IP-Adresse des lokalen Hosts von 127.0.0.1 weitergeleitet wird. Das Coole ist, man könnte es ändern. Aber das wäre abwegig von dir!
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
TCPBlock funktioniert immer noch in OS X Yosemite (obwohl es auf El Capitan nicht zu funktionieren scheint). Installieren Sie es, starten Sie den Computer neu, öffnen Sie die Systemeinstellungen und wählen Sie TCPBlock. Entsperren Sie den Bereich, wählen Sie dann das Plus-Symbol, dann Anwendungen auswählen und Adobe Photoshop.
(Entschuldigung für den download.com-Link)
Ich denke, Sie können durch die Firewall gehen, wie in diesem Artikel angegeben :
- Klicken Sie im Dock auf das Symbol „Systemeinstellungen“ .
- Klicken Sie auf das Sicherheitssymbol .
- Klicken Sie auf die Registerkarte Firewall .
- Klicken Sie auf die Schaltfläche Start , um Ihre Firewall einzuschalten.
- Klicken Sie auf die Schaltfläche Erweitert .
- Klicken Sie auf das Optionsfeld Signierte Software automatisch zum Empfang eingehender Verbindungen zulassen , um es auszuwählen.
Dadurch wird die Firewall aktiviert. Und standardmäßig wird praktisch der gesamte eingehende TCP/IP-Datenverkehr blockiert. Sie müssen jede Freigabemethode aktivieren, die Sie verwenden möchten. Wenn Sie verschiedene Freigabemethoden im Bereich „Freigaben“ in den Systemeinstellungen (z. B. Dateifreigabe oder FTP-Zugriff) aktivieren, werden Sie feststellen, dass diese Arten von Datenverkehr jetzt in der Firewall-Liste angezeigt werden. (Mit anderen Worten, wenn Sie eine Freigabemethode aktivieren, lässt die Firewall automatisch Datenverkehr für diese Freigabemethode zu, die Snow Leopard als Dienst bezeichnet.)
Klicken Sie rechts neben einem beliebigen Dienst auf das Pfeilsymbol nach oben/unten, um anzugeben, ob die Firewall Verbindungen zulassen oder blockieren soll.
Manchmal möchten Sie möglicherweise anderen Datenverkehr durch Ihre Firewall zulassen, der nicht auf der Firewall-Liste der erkannten Dienste und Anwendungen steht. An diesem Punkt können Sie auf die Schaltfläche Hinzufügen (die ein Pluszeichen trägt) klicken, um die Anwendung anzugeben, die Ihre Firewall zulassen soll. Snow Leopard zeigt Ihnen das vertraute Dialogfeld „Hinzufügen“ und Sie können die Anwendung auswählen, auf die Sie zugreifen möchten.
Josch