Tường lửa Mac OS X cung cấp khả năng tùy chọn để chặn tất cả các kết nối mạng đến , giúp tăng cường bảo mật đáng kể cho máy Mac được đặt trong các mạng không đáng tin cậy hoặc môi trường mạng thù địch.

Vì đây là mức truy cập mạng phòng ngừa nghiêm ngặt nhất có thể có trong Mac OS thông qua tường lửa Mac tích hợp, nên cách sử dụng lý tưởng là dành cho các tình huống trong đó giả định mặc định sẽ là không tin cậy bất kỳ nỗ lực kết nối mạng nào đến .Theo đó, điều này đơn giản là quá nghiêm ngặt để có thể thực tế đối với người dùng bình thường trong hầu hết các môi trường, nhưng ít nhất cũng đáng để biết cách bật tính năng này nếu cần thiết vào một lúc nào đó.

Chặn Tất cả Kết nối Mạng Vào trong Mac OS X

Tính năng này có sẵn trong tất cả các phiên bản Mac OS:

• Mở Tùy chọn hệ thống từ menu  Apple và chọn bảng “Bảo mật & Quyền riêng tư”
• Chọn tab “Tường lửa” rồi nhấp vào biểu tượng ổ khóa ở góc để đăng nhập và cho phép thay đổi
• Chọn “Turn On Firewall” nếu nó chưa được bật, sau đó chọn “Firewall Options”



• Chọn tùy chọn “Chặn tất cả các kết nối đến” trên cùng

Như đã lưu ý trong bảng tùy chọn, khi được bật, tính năng này sẽ chặn tất cả các kết nối mạng với máy Mac, bao gồm tất cả các dịch vụ chia sẻ, tất cả chia sẻ tệp qua mạng, chia sẻ màn hình, truy cập từ xa, đăng nhập từ xa và kết nối từ xa thông qua SSH và SFTP, iChat Bonjour, truyền tệp AirDrop, chia sẻ nhạc iTunes, yêu cầu và phản hồi ICMP – nghĩa đen là mọi thứ gửi đến không cần thiết cho kết nối và dịch vụ internet cơ bản.

Chặn kết nối đến, không phát sóng

Điều quan trọng cần lưu ý là cài đặt này sẽ không ngăn máy Mac phát đi sự hiện diện của nó trên mạng nếu một số tính năng mạng nhất định được bật (như Chia sẻ tệp, AirDrop, chia sẻ Samba cho Windows, v.v.) và nó không làm gì cả để ngăn các kết nối đi, nó sẽ chỉ ảnh hưởng đến nỗ lực kết nối vào từ tất cả các dịch vụ internet không cần thiết.

Cho một ví dụ cụ thể; nếu một người dùng BẬT Chia sẻ tệp nhưng chặn tất cả các kết nối đến bằng tường lửa, thì máy Mac vẫn hiển thị khi quét mạng nhưng không ai có thể kết nối với máy Mac.

Nếu cũng muốn chặn máy Mac phát đi sự hiện diện của nó trên mạng, chỉ cần đi tới bảng tùy chọn “Chia sẻ” và tắt các dịch vụ tiết lộ sự hiện diện của nó.