Mac OS X ですべての着信ネットワーク接続をブロックする方法

これは、組み込みの Mac ファイアウォールを介して Mac OS で可能な最も厳しいレベルの予防的ネットワークアクセスであるため、理想的な使用法は、デフォルトの前提条件が着信ネットワーク接続の試みを信頼しないという状況です。 .したがって、これはほとんどの環境で平均的なユーザーにとって実用的であるには厳しすぎますが、ある時点で必要になった場合に機能を有効にする方法を知っておくことは少なくとも価値があります.

Mac OS X ですべての受信ネットワーク接続をブロックする

この機能は、Mac OS のすべてのバージョンで利用できます:

アップルメニューからシステム環境設定を開き、「セキュリティとプライバシー」パネルを選択します
「ファイアウォール」タブを選択し、隅にあるカギのアイコンをクリックしてログインし、変更を許可します
まだ有効になっていない場合は「ファイアウォールを有効にする」を選択し、次に「ファイアウォールオプション」を選択します

一番上の「すべての着信接続をブロックする」オプションを選択します

環境設定パネルに記載されているように、これを有効にすると、すべての共有サービス、ネットワークを介したすべてのファイル共有、画面共有、リモートアクセス、リモートログイン、リモート接続を含む Mac へのすべてのネットワーク接続がブロックされますSSH と SFTP、iChat Bonjour、AirDrop ファイル転送、iTunes の音楽共有、ICMP の要求と応答など、基本的なインターネット接続とサービスに必要のない、文字通りすべての着信です。

ブロードキャストではなくインバウンド接続をブロックする

この設定は、特定のネットワーク機能 (ファイル共有、AirDrop、Samba for Windows 共有など) が有効になっていて何もしない場合、Mac がネットワーク上で存在をブロードキャストすることを妨げないことに注意してください。発信接続を防ぐために、重要でないすべてのインターネットサービスからの着信接続試行のみに影響します。

特定の例について;ユーザーがファイル共有をオンのままにして、ファイアウォールとのすべての着信接続をブロックした場合、Mac はネットワークスキャンに表示されますが、誰も接続できません。

Mac がネットワーク上でその存在をブロードキャストするのをブロックしたい場合は、単に「共有」環境設定パネルに移動し、その存在を明らかにしているサービスをオフにしてください。