Mac自带防火墙可有效拦截未经许可的入站连接,开启只需在“系统设置→网络→防火墙”中点击“打开防火墙”;进阶配置支持添加程序放行规则、启用隐身模式及自动允许签名软件等选项,兼顾安全与易用性。
Mac 自带防火墙能有效拦截未经许可的入站连接,开启和配置并不复杂,关键在于理解每项设置的实际影响。
在系统设置中快速启用防火墙
这是最常用也最稳妥的方式,适合大多数用户:
- 点击屏幕左上角苹果图标 → 选择“系统设置”
- 在左侧边栏点“网络”,右侧找到并点击“防火墙”
- 若显示“关闭”,直接点“打开防火墙”按钮即可启用基础防护
- 首次修改前需点左下角锁形图标,输入管理员密码解锁
进阶配置:控制哪些程序能联网
默认开启后,防火墙只拦陌生连接,不干预你常用软件。如需精细管理,进入“防火墙选项”:
- 点“防火墙选项”→ 点下方“+”号,从应用程序文件夹中添加需要放行的程序(比如 Transmission、OBS 或远程桌面工具)
- 列表中每个程序旁有下拉菜单,可选“允许传入连接”或“阻止传入连接”
- 勾选“阻止所有传入连接”会彻底屏蔽外部访问(包括共享文件、AirPlay、SMB等),除非你明确不需要这些功能,否则不建议常开
增强防护的三个实用选项
在“防火墙选项”里还有几个关键开关,影响安全性和易用性:
- 自动允许已签名的软件接收传入连接:系统默认开启。苹果认证过的应用(如 Safari、Mail)会自动放行。关闭它后,每个签名软件首次联网都会弹窗询问,适合高敏感环境
- 启用隐身模式:开启后 Mac 不响应 ping、mDNS(Bonjour)等探测请求,别人在网络中“看不见”你的设备,但也会让 AirDrop、访客共享等功能变难发现
- 注意:“自动允许内置软件”在较新 macOS 中已合并或隐藏,无需额外操作
终端命令(适合高级用户)
如果习惯命令行或需要脚本化管理,可用以下方式:
- 启用防火墙:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on - 查看当前状态:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate - 底层 pf 防火墙(极客向):
sudo pfctl -e启用,配合/etc/pf.conf编写规则,但普通用户一般不需要碰
基本上就这些。日常使用只需打开防火墙 + 按需放行几个应用,既安全又不影响体验。
