Little Snitch（小報(bào)告）是一款專(zhuān)門(mén)用來(lái)監(jiān)控本地應(yīng)用程序和系統(tǒng)進(jìn)程訪問(wèn) Internet 的防火墻工具，你可以阻止或允許任何企圖訪問(wèn)網(wǎng)絡(luò)的進(jìn)程或程序，以此保護(hù)個(gè)人數(shù)據(jù)不被泄露，在最新的 3.0 版本中還增加了對(duì)外部請(qǐng)求連接的監(jiān)控功能。

[maxbutton id=”11″]

Little Snich 具有以下特色功能：

• 網(wǎng)絡(luò)監(jiān)視器：網(wǎng)絡(luò)監(jiān)視器會(huì)列出所有正在使用網(wǎng)絡(luò)的進(jìn)程，鼠標(biāo)點(diǎn)擊，即可輕松禁止聯(lián)網(wǎng)；軟件還提供了世界地圖視角，直觀查看所有網(wǎng)絡(luò)連接的地理位置來(lái)源，方便進(jìn)一步確定其安全性；
• 靜默、警報(bào)兩種模式：Little Snich 默認(rèn)采用「靜默」模式，相當(dāng)于黑名單，由你選擇將某些軟件「拉黑」，禁止聯(lián)網(wǎng)；警報(bào)模式則類(lèi)似白名單，每當(dāng)有應(yīng)用嘗試聯(lián)網(wǎng)，軟件都會(huì)立刻發(fā)出警報(bào)，由你決定是否允許；
• 強(qiáng)大的網(wǎng)絡(luò)規(guī)則：Little Snich 可以創(chuàng)建帶有優(yōu)先級(jí)和過(guò)濾器的規(guī)則，自動(dòng)屏蔽來(lái)自某些域名或 IP 的連接，從而實(shí)現(xiàn)廣告屏蔽、禁止跟蹤隱私的功能。

[maxbutton id=”11″ ]

一般情況下，應(yīng)用程序一旦連接到互聯(lián)網(wǎng)，就可以將任何信息發(fā)送至任何地方，不受計(jì)算機(jī)控制。如果遇到跟蹤軟件、木馬或是其它惡意軟件，用戶也很難注意到，因?yàn)檫@些行為都是悄悄進(jìn)行的。

網(wǎng)絡(luò)監(jiān)視器是 Little Snitch 主界面窗口。窗口主要分成三個(gè)部分：一個(gè)應(yīng)用程序和服務(wù)器列表、一張計(jì)算機(jī)全球聯(lián)網(wǎng)圖，和一張過(guò)去一小時(shí)的數(shù)據(jù)流量記錄圖。

其中，地圖視圖能實(shí)時(shí)顯示所有當(dāng)前和之前的網(wǎng)絡(luò)連接及其地理位置，并且提供了強(qiáng)大的過(guò)濾和選擇方式，有助于根據(jù)服務(wù)器的位置來(lái)評(píng)判特定的連接。

在左側(cè)的應(yīng)用程序和服務(wù)器列表，可以通過(guò)開(kāi)關(guān)一鍵禁止應(yīng)用程序或服務(wù)器的網(wǎng)絡(luò)訪問(wèn)，十分方便。

靜默模式，稍后查看

對(duì)于剛接觸 Little Snitch 的用戶，在面對(duì)海量的應(yīng)用程序連網(wǎng)請(qǐng)求時(shí)，可能會(huì)不知所措。因此軟件默認(rèn)會(huì)選擇使用全新打造的「靜默模式」，之后一切都將變得無(wú)比輕松。您可以在一段時(shí)間里關(guān)閉所有程序的聯(lián)網(wǎng)通知，之后只需通過(guò)幾下簡(jiǎn)單點(diǎn)擊，您就能一次做出所有決定。

警報(bào)模式，立即決定

Little Snitch 還可以通過(guò)菜單欄圖標(biāo)設(shè)置開(kāi)啟「警報(bào)模式」。每當(dāng)應(yīng)用程序嘗試連接到互聯(lián)網(wǎng)某的服務(wù)器時(shí)，Little Snitch 都會(huì)顯示連接警報(bào)，從而允許您決定是允許還是拒絕連接。 未經(jīng)您的同意不會(huì)傳輸任何數(shù)據(jù)。 您的決定將在未來(lái)自動(dòng)記住并應(yīng)用。

優(yōu)先級(jí)規(guī)則

在 Little Snitch 4 中，每條規(guī)則的優(yōu)先級(jí)都可以單獨(dú)設(shè)置，不再受配置文件的影響。在 「Little Snitch Configuration」中，通過(guò)規(guī)則右鍵菜單中的「Increase / Decrease Priority」就能調(diào)整其優(yōu)先級(jí)。優(yōu)先級(jí)被提升的規(guī)則，其字體會(huì)加粗顯示。

在大多數(shù)情況下，規(guī)則的自動(dòng)優(yōu)先級(jí)順序就可以滿足我們的匹配需求，其中，特定規(guī)則的優(yōu)先級(jí)會(huì)高于一般規(guī)則。比如，您可以用一條一般規(guī)則，來(lái)允許到某個(gè)域的所有連接，在此基礎(chǔ)上，再用一條特定規(guī)則，來(lái)阻止與該域內(nèi)某個(gè)特定主機(jī)的連接。

過(guò)濾器規(guī)則

網(wǎng)絡(luò)過(guò)濾器現(xiàn)在用深度包檢測(cè)技術(shù)取代了之前的基于 IP 地址的過(guò)濾技術(shù)。這使過(guò)濾器匹配變得更加精準(zhǔn)，特別是在同一 IP 地址可能與多個(gè)主機(jī)名關(guān)聯(lián)的情況下。

現(xiàn)在新建規(guī)則時(shí)，還會(huì)驗(yàn)證連網(wǎng)進(jìn)程的代碼簽名。當(dāng)為某進(jìn)程創(chuàng)建了基于有效代碼簽名的規(guī)則后，如果簽名被更改或者失效，都將導(dǎo)致該規(guī)則無(wú)法匹配。這會(huì)防止惡意軟件劫持現(xiàn)有的規(guī)則。

Little Snitch 發(fā)現(xiàn)請(qǐng)求訪問(wèn)網(wǎng)絡(luò)的程序后會(huì)在第一時(shí)間彈出“小報(bào)告”窗口，你可以選擇永久允許/阻止該程序的請(qǐng)求，也可選擇僅允許/阻止程序當(dāng)前一次的請(qǐng)求，并可單獨(dú)選擇允許通過(guò)的域名/ip地址/端口。

你也可以手動(dòng)指定 rule（規(guī)則）來(lái)監(jiān)控指定的應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)操作。

Little Snitch 在 menubar 有一個(gè)小巧的網(wǎng)絡(luò)監(jiān)控窗口，從這里你可以使用撲捉進(jìn)程/應(yīng)用的流量情況，通過(guò) ip，域名，端口來(lái)過(guò)濾并查找進(jìn)程/應(yīng)用，保存分析截圖等功能。

[maxbutton id=”11″]