Người dùng Mac muốn tăng cường bảo mật mạng có thể bật tính năng tường lửa tùy chọn trong Mac OS X có tên là Chế độ ẩn. Khi bật Chế độ ẩn, máy Mac sẽ không xác nhận hoặc phản hồi các nỗ lực khám phá mạng thông thường với các yêu cầu ping ICMP và sẽ không trả lời các nỗ lực kết nối được thực hiện từ các mạng TCP và UDP đã đóng.Về cơ bản, nó làm cho máy Mac xuất hiện trước những yêu cầu này như thể nó hoàn toàn không tồn tại.

Vì Chế độ ẩn có thể can thiệp vào một số chức năng mạng và phương pháp khắc phục sự cố đến và từ máy Mac có bật tính năng này nên việc sử dụng Chế độ ẩn thực sự chỉ phù hợp với người dùng nâng cao hoặc những người thường xuyên sử dụng máy Mac của họ trên mạng công cộng hoặc mạng riêng không đáng tin cậy và những người muốn cải thiện bảo mật máy của họ trong môi trường đó. Nếu máy Mac của bạn chỉ đơn giản là trên một mạng gia đình khép kín phía sau bộ định tuyến và tường lửa chung, đồng thời có các máy tính và người dùng thân thiện, thì việc bật chế độ ẩn có thể gây ra nhiều vấn đề hơn là hữu ích và thực sự không được khuyến nghị cho các máy tính trong các tình huống mạng LAN đáng tin cậy. Ngoài ra, nếu bạn không tin tưởng vào bất kỳ mạng nào mà bạn đang sử dụng, bạn có thể muốn ngắt kết nối và tìm một mạng khác an toàn hơn. Thay vào đó, hãy dốc toàn lực và chặn mọi kết nối mạng đến có thể có với máy Mac.

Cách bật Tường lửa chế độ ẩn trong Mac OS X

Chế độ ẩn là một tính năng tùy chọn của tường lửa Mac có sẵn cho hầu như mọi phiên bản hơi hiện đại của Mac OS X:

1. Đi tới menu  Apple và chọn Tùy chọn hệ thống
2. Chuyển đến bảng tùy chọn “Bảo mật & quyền riêng tư” và chọn tab “Tường lửa”



3. Nhấp vào nút mở khóa và xác thực bằng mật khẩu quản trị viên, nhấp vào “Bật Tường lửa” nếu nó chưa được bật, sau đó nhấp vào nút “Tùy chọn Tường lửa”
4. Đánh dấu vào ô “Bật chế độ tàng hình” rồi bấm OK



5. Đóng tùy chọn hệ thống như thường lệ

Máy Mac hiện đang ở chế độ ẩn, nghĩa là máy Mac sẽ không phản hồi một số loại nỗ lực khám phá và giao tiếp mạng phổ biến nhất định.

Nếu bạn muốn kiểm tra tính hiệu quả của Chế độ ẩn, bạn có thể sử dụng lệnh ping tại dòng lệnh hoặc sử dụng Tiện ích mạng để cố gắng khám phá máy Mac từ một máy Mac khác. Nếu bạn cố gắng ping máy Mac khi đã bật Chế độ ẩn, thì sẽ không có phản hồi giống như thể bạn đang gửi yêu cầu ICMP tới một máy không tồn tại, như vậy (giả sử Mac Chế độ ẩn là 192.168.0.201):

MacBook-Pro% ping 192.168.0.201 PING 192.168.0.201 (192.168.0.201): 56 byte dữ liệu Hết thời gian yêu cầu cho icmp_seq 0 Hết thời gian yêu cầu cho icmp_seq 1 Hết thời gian yêu cầu cho icmp_seq 2 Hết thời gian yêu cầu cho icmp_seq 3 Hết thời gian yêu cầu cho icmp_seq 4 ^C --- thống kê ping 192.168.0.201 --- 6 gói được truyền, 0 gói được nhận, 100,0% gói bị mất MacBook-Pro%

Mặc dù điều này chặn hầu hết các phương pháp tìm kiếm mạng phổ biến nhưng một cá nhân đặc biệt hiểu biết vẫn có thể khám phá ra máy Mac nếu họ thực sự muốn, cho dù bằng cách chụp gói được nhắm mục tiêu, thông qua bộ định tuyến được kết nối hay nhiều phương thức khác nhau. Các phương pháp khác.Đây là lý do tại sao nó được gọi là Chế độ ẩn chứ không phải Chế độ ẩn hoàn toàn, bởi vì mặc dù nó chắc chắn sẽ nằm trong tầm ngắm của các nỗ lực tìm kiếm thông thường, nhưng nó vẫn có thể được phát hiện bằng một tìm kiếm kỹ thuật chuyên dụng, đặc biệt nếu ai đó ở trên cùng một mạng.

Nếu bạn quan tâm đến việc sử dụng Chế độ ẩn vì lý do bảo mật và quyền riêng tư, bạn cũng có thể cân nhắc chặn tất cả các kết nối mạng đến với máy Mac, nằm trong cùng bảng tùy chọn tường lửa của Mac OS X .Kết hợp cả 2 cũng khá hiệu quả.

Tất nhiên, nếu bạn bật chế độ ẩn và phát hiện ra mình đột nhiên gặp sự cố mạng với máy Mac nhất định, thì việc tắt tính năng này chỉ là việc quay lại cài đặt tường lửa và bỏ chọn lại hộp.

Nếu bạn có bất kỳ suy nghĩ hoặc ý kiến ​​nào về chế độ ẩn và tường lửa ứng dụng trong Mac OS, hãy chia sẻ với chúng tôi trong phần bình luận bên dưới.