Über die Anwendungsfirewall

OS X enthält eine Anwendungs-Firewall, mit der Sie Verbindungen kontrollieren können, die von anderen Computern in Ihrem Netzwerk zu Ihrem Computer hergestellt werden.

OS X v10.5.1 und höher enthalten eine Anwendungs-Firewall, mit der Sie Verbindungen pro Anwendung (statt pro Port) steuern können. Dies macht es einfacher, die Vorteile des Firewall-Schutzes zu nutzen, und verhindert, dass unerwünschte Apps die Kontrolle über Netzwerkports übernehmen, die für legitime Apps geöffnet sind.

Konfigurieren der Anwendungsfirewall in OS X v10.6 und höher

Verwenden Sie diese Schritte, um die Anwendungsfirewall zu aktivieren:

1. Wählen Sie Systemeinstellungen aus dem Apple-Menü.
2. Klicken Sie auf Sicherheit oder Sicherheit & Datenschutz.
3. Klicken Sie auf die Registerkarte Firewall.
4. Entsperren Sie den Bereich, indem Sie auf das Schloss in der unteren linken Ecke klicken und den Benutzernamen und das Passwort des Administrators eingeben.
5. Klicken Sie auf „Firewall einschalten" oder „Start", um die Firewall zu aktivieren.
6. Klicken Sie auf Erweitert, um die Firewall-Konfiguration anzupassen.

Konfigurieren der Anwendungs-Firewall in Mac OS X v10.5

Stellen Sie sicher, dass Sie auf Mac OS X v10.5.1 oder höher aktualisiert haben. Verwenden Sie dann diese Schritte, um die Anwendungsfirewall zu aktivieren:

1. Wählen Sie Systemeinstellungen aus dem Apple-Menü.
2. Klicken Sie auf Sicherheit.
3. Klicken Sie auf die Registerkarte Firewall.
4. Wählen Sie aus, welchen Modus die Firewall verwenden soll.

Erweiterte Einstellungen

Blockieren Sie alle eingehenden Verbindungen

Durch Auswahl der Option „Alle eingehenden Verbindungen blockieren" wird verhindert, dass alle Freigabedienste wie Dateifreigabe und Bildschirmfreigabe eingehende Verbindungen empfangen. Die Systemdienste, die weiterhin eingehende Verbindungen empfangen dürfen, sind:

• configd, das DHCP und andere Netzwerkkonfigurationsdienste implementiert
• mDNSResponder, der Bonjour implementiert
• racoon, das IPSec implementiert

Um Freigabedienste zu nutzen, stellen Sie sicher, dass „Alle eingehenden Verbindungen blockieren" deaktiviert ist.

Zulassen bestimmter Anwendungen

Um einer bestimmten App zu erlauben, eingehende Verbindungen zu empfangen, fügen Sie sie mithilfe der Firewall-Optionen hinzu:

1. Öffnen Sie die Systemeinstellungen.
2. Klicken Sie auf das Symbol Sicherheit oder Sicherheit und Datenschutz.
3. Wählen Sie die Registerkarte Firewall aus.
4. Klicken Sie im Einstellungsbereich auf das Schlosssymbol und geben Sie dann einen Administratornamen und ein Kennwort ein.
5. Klicken Sie auf die Schaltfläche Firewall-Optionen
6. Klicken Sie auf die Schaltfläche Anwendung hinzufügen (+).
7. Wählen Sie die App aus, für die Sie Berechtigungen für eingehende Verbindungen zulassen möchten.
8. Klicken Sie auf Hinzufügen.
9. OK klicken.

Sie können auch alle hier aufgeführten Apps entfernen, die Sie nicht mehr zulassen möchten, indem Sie auf die Schaltfläche App entfernen (-) klicken.

Erlauben Sie automatisch signierter Software, eingehende Verbindungen zu empfangen

Anwendungen, die von einer gültigen Zertifizierungsstelle signiert sind, werden automatisch zur Liste der zugelassenen Apps hinzugefügt, anstatt den Benutzer aufzufordern, sie zu autorisieren. In OS X enthaltene Apps sind von Apple signiert und dürfen eingehende Verbindungen empfangen, wenn diese Einstellung aktiviert ist. Da iTunes beispielsweise bereits von Apple signiert ist, darf es automatisch eingehende Verbindungen durch die Firewall empfangen.

Wenn Sie eine nicht signierte App ausführen, die nicht in der Firewall-Liste aufgeführt ist, wird ein Dialogfeld mit Optionen zum Zulassen oder Ablehnen von Verbindungen für die App angezeigt. Wenn Sie Zulassen wählen, signiert OS X die Anwendung und fügt sie automatisch der Firewall-Liste hinzu. Wenn Sie Ablehnen wählen, fügt OS X es der Liste hinzu, verweigert jedoch eingehende Verbindungen, die für diese App bestimmt sind.

Wenn Sie eine digital signierte Anwendung ablehnen möchten, sollten Sie sie zuerst zur Liste hinzufügen und dann explizit ablehnen.

Einige Apps überprüfen ihre eigene Integrität, wenn sie ohne Codesignierung geöffnet werden. Wenn die Firewall eine solche App erkennt, signiert sie sie nicht. Stattdessen erscheint bei jedem Öffnen der App der Dialog „Erlauben oder Verweigern". Dies kann vermieden werden, indem Sie auf eine Version der App aktualisieren, die von ihrem Entwickler signiert ist.

Stealth-Modus aktivieren

Durch das Aktivieren des Stealth-Modus wird verhindert, dass der Computer auf Prüfanforderungen antwortet. Der Computer beantwortet weiterhin eingehende Anfragen für autorisierte Apps. Unerwartete Anfragen wie ICMP (Ping) werden ignoriert.

Firewall-Einschränkungen

Die Anwendungs-Firewall wurde entwickelt, um mit den von Anwendungen am häufigsten verwendeten Internetprotokollen zu arbeiten – TCP und UDP. Firewall-Einstellungen wirken sich nicht auf AppleTalk-Verbindungen aus. Die Firewall kann so eingestellt werden, dass eingehende ICMP-Pings blockiert werden, indem der Stealth-Modus in den erweiterten Einstellungen aktiviert wird. Frühere ipfw-Technologie ist immer noch über die Befehlszeile (in Terminal) zugänglich, und die Anwendungs-Firewall setzt keine Regeln außer Kraft, die mit ipfw festgelegt wurden. Wenn ipfw ein eingehendes Paket blockiert, verarbeitet die Anwendungsfirewall es nicht.