最近爆出的?WireLurker?惡意程序威脅非常受圈內(nèi)關(guān)注，此事件讓 Mac OS X 系統(tǒng)的安全性問題再次被公眾提起，就技術(shù)層面來說，作為類UNIX系統(tǒng)的 OS X 安全性絕對不言而喻，但要做到萬無一失，特別是提防一些后門程序悄悄的背著你做一些「壞勾當(dāng)」則需要防火墻來輔助了，今天我們就來從功能層面聊聊 Mac 上都有哪些防火墻軟件可以使用，筆者對于系統(tǒng)安全方面的知識涉足太淺，如有內(nèi)容紕漏，望讀者及時(shí)指出。

防火墻是啥？

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。

Mac OS X Firewall

Mac 上的防火墻其實(shí)是很厲害的，他所采用的是雙防火墻架構(gòu)：ALF+PF，由應(yīng)用層防火墻與 UNIX 家族最常用的基于網(wǎng)絡(luò)封包為基礎(chǔ)的?PF防火墻（Packet Filter Firewall）共同組成，我們在系統(tǒng)設(shè)置里看到的「Firewall」指的就是ALF防火墻，而蘋果則沒有為PF防火墻配置圖形管理工具，只有對命令行精通的人員才能在Mac上使用它。

Mac OS X 應(yīng)用防火墻（ALF）可阻止所有傳入連接，允許指定應(yīng)用軟件接受傳入連接或是自動允許已簽名的軟件接收傳入連接，還有就是可開啟秘密行動模式，這樣就會阻止 Mac 接收響應(yīng)探測請求，過濾掉惡意軟件，病毒的攻擊，但你的 Mac 也仍會回答經(jīng)授權(quán)的應(yīng)用程序的傳入連接。

基本上 Mac 自帶防火墻的功能也就這些了，如果你想接觸他身上的 PF Firewall 封印，則需要使用下面這款圖形化配置工具-IceFloor。