Little Snitch może blokować ruch internetowy określonej aplikacji. Czy mogę zrobić coś podobnego bez (płacenia) Little Snitch, używając darmowych alternatyw lub bezpośrednio konfigurując zaporę OS X?
30
Little Snitch może blokować ruch internetowy określonej aplikacji. Czy mogę zrobić coś podobnego bez (płacenia) Little Snitch, używając darmowych alternatyw lub bezpośrednio konfigurując zaporę OS X?
Odpowiedzi:
TCPBlock
TCPBlock jest bezpłatny i można go pobrać z MacUpdate , jednak TCPBlock nie działa z El Capitan i nie jest już aktualizowany.
PF Firewall
OS X jest wyposażony w zaporę ogniową PF, którą można skonfigurować tak, aby blokowała wszystkie połączenia z niektórymi serwerami we wszystkich aplikacjach . O ile wiem, blokowanie wszystkich połączeń z jednej aplikacji nie jest możliwe bez zewnętrznego oprogramowania.
Możesz użyć IceFloor jako GUI dla zapory ogniowej PF.
źródło
tcpblock.wordpress.com is no longer available.
Użyj ciszy radiowej . Bardzo prosta aplikacja, ale działa dobrze, jednak kosztuje 9 USD.
źródło
LuLu jest doskonałym wolny, shared-source , MacOS firewall, który może blokować nieznane połączenia wychodzące, chyba że wyraźnie zatwierdzone przez użytkownika. Działa na OSX 10.12+ i działa dobrze na macOS Mojave. Można go skonfigurować tak, aby zezwalał na pliki binarne podpisane przez Apple lub je blokował, i ma przejrzysty zestaw reguł oparty na graficznym interfejsie użytkownika, który można edytować. Choć jest bezpłatny, zachęca się użytkowników do wspierania jego rozwoju - co wydaje się sprawiedliwe.
źródło
TCPBlock nadal działa w systemie OS X Yosemite (chociaż wydaje się, że nie działa na El Capitan). Zainstaluj go, uruchom ponownie komputer, otwórz Preferencje systemowe i wybierz TCPBlock. Odblokuj okienko, wybierz ikonę plus, a następnie wybierz Aplikacje i wybierz Adobe Photoshop.
(przepraszam za link download.com)
źródło
Jeśli wiesz, z którym serwerem aplikacja próbuje się skontaktować, i chcesz temu zapobiec, możesz przekierować całą komunikację na fałszywy adres IP (np. 0.0.0.0) lub po prostu przekierować ruch do siebie (hosta lokalnego). Aby to działało, potrzebujesz uprawnień administratora (sudo).
/ etc / hosts
#
jest zarezerwowanym znakiem do rozpoczynania ignorowanego tekstu. Wszystkie pozostałe wiersze są analizowane w kolumnach oddzielonych spacjami. Aby zatrzymać wszystkie połączenia z Facebookiem (bluźnierstwo!):Zwykle efekty są natychmiastowe (tak jak teraz próbowałem się upewnić i było to natychmiastowe), ale można było ręcznie rozładować i ponownie załadować usługę dynamicznego nazewnictwa multiemisji.
launchctl nie obsługuje
restart
takich jaksystemctl restart avahi-daemon
:(. Dlatego musisz uruchomić dwa polecenia.Przykład domyślnego pliku / etc / hosts
Nazwa „localhost” działa, ponieważ jest kierowana tutaj do standardowego adresu IP hosta lokalnego 127.0.0.1. Fajne jest to, że możesz to zmienić. Ale to byłoby dla ciebie odbiegające od normy!
źródło
Myślę, że możesz przejść przez zaporę ogniową, jak stwierdzono w tym artykule :
źródło