Které bezplatné alternativy k Little Snitch mohu použít k blokování internetového provozu podle aplikací?

Malá zlatonka může blokovat internetový přenos konkrétní aplikace. Mohu udělat něco podobného bez (placení) Little Snitch, ať už pomocí bezplatných alternativ, nebo přímo nakonfigurováním firewallu OS X?

Komentáře

  • Little Snitch stojí zcela za cenu. Koupit. Poděkujete mi.

Odpověď

TCPBlock

TCPBlock je lehký a rychlý aplikační firewall … vybraným aplikacím v počítači můžete zabránit v otevírání připojení k síti.

TCPBlock je zdarma a lze jej stáhnout z MacUpdate , ale zdá se, že TCPBlock nefunguje s El Capitan a již se neaktualizuje.

PF Firewall

OS X je dodáván s PF firewallem, který lze nakonfigurovat tak, aby blokoval všechna připojení na určité servery v všechny aplikace . Blokování všech připojení z jedné aplikace není možné, pokud vím, bez externího softwaru.

Můžete použít IceFloor jako grafické uživatelské rozhraní pro bránu firewall PF.

Černá listina IceFloor

Komentáře

  • Můžete aplikace opravdu blokovat m IceFloor?
  • I ‚ m používám IceFloor v2.0.2. Můžete vysvětlit svou odpověď trochu více o tom, jak zablokovat konkrétní aplikaci přístup k internetu?
  • tcpblock.wordpress.com is no longer available.
  • macupdate.com/app/mac/35914/tcpblock nový domov tcpblock?
  • @barrycarter That ‚ s jen centrum pro stahování, například CNet

odpověď

LuLu je skvělá bezplatná shared-source brána firewall pro macOS, která může blokovat neznámá odchozí připojení, pokud to uživatel výslovně neschválí. Běží na OSX 10.12+ a běží dobře na macOS Mojave. Může být nakonfigurován tak, aby umožňoval nebo blokoval binární soubory podepsané společností Apple a má jasnou sadu pravidel založenou na grafickém uživatelském rozhraní, kterou lze upravovat. I když je to zdarma, uživatelé se vyzývají, aby podporovali jeho vývoj – což se zdá být fér.

Komentáře

  • Děkuji. Toto je nejlepší odpověď . Zdarma firewall & blokuje aplikace. Pouhých 13 MB, jasné, jednoduché a nepožaduje ‚ nepřiměřené ceny (z toho malého důvodu, že stačí blokovat vše pomocí seznamu povolených).

Odpověď

Použijte Rádiové ticho . Velmi jednoduchá aplikace, ale svou práci zvládne dobře, ale stojí 9 $.

Komentáře

  • Vítejte na stránce Ask Different! Zdá se, že Radio Silence není zdarma. Zkuste také propojit lidi s tím, o čem mluvíte … radiosilenceapp.com
  • +1. To je levnější než malý práskač, takže protože se ve skutečnosti nezdá, že jde o bezplatnou alternativu, myslím, že je to docela dobrý pokus o řešení! (Měl jsem stejný problém a šel s tím)
  • Vypadá to jako velmi dobrá alternativa k poměrně drahé Little Snitch, děkuji za sdílení!

Odpovědět

Pokud víte, na který server se aplikace pokouší kontaktovat, a chcete tomu zabránit, můžete veškerou komunikaci přesměrovat na falešnou adresu IP (například 0.0.0.0) nebo jen přesměrovat provoz na sebe (lokálního hostitele). K tomu potřebujete oprávnění správce (sudo).

/ etc / hosts

# je vyhrazený znak pro spuštění ignorovaného textu . Všechny ostatní řádky jsou analyzovány ve sloupcích oddělených mezerou. Chcete-li zastavit všechna připojení k facebooku (rouhačství!):

# Col 1 Col 2 # "routed to" address hostname (dns) 0.0.0.0 www.facebook.com 

Účinky jsou obvykle okamžité (stejně jako právě teď jsem se snažil ujistit, že to bylo okamžité), ale dynamickou službu pojmenování vícesměrového vysílání můžete vyložit a znovu načíst ručně.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist 

launchctl nepodporuje restart like systemctl restart avahi-daemon :(. Proto musíte spustit dva příkazy.

Příklad výchozího souboru / etc / hosts

Název “ localhost “ funguje, protože je zde směrováno na standardní adresu místního hostitele ip 127.0.0.1. Skvělé je, že to můžete změnit. Ale to by se od vás odchýlilo!

## # Host Database # # localhost is used to configure the loopback interface # when the system is booting. Do not change this entry. ## 127.0.0.1 localhost 255.255.255.255 broadcasthost ::1 localhost 

Odpověď

TCPBlock stále funguje v OS X Yosemite (i když to na El Capitanu nefunguje). Nainstalujte jej, restartujte počítač, otevřete Předvolby systému a vyberte TCPBlock.Odemkněte podokno, vyberte ikonu plus a poté Vyberte aplikace a vyberte Adobe Photoshop.

zde zadejte popis obrázku

(Omlouvám se za odkaz download.com)

Odpověď

Myslím, že můžete procházet firewallem, jak je uvedeno v tento článek :

  1. Klikněte na Předvolby systému v Docku.
  2. Klikněte na Zabezpečení ikona.
  3. Klikněte na kartu Firewall .
  4. Kliknutím na tlačítko Start zapněte bránu firewall.
  5. Klikněte na Pokročilé tlačítko.
  6. Klikněte na Automaticky povolit podepsanému softwaru přijímat příchozí připojení .

Tím povolíte bránu firewall. A ve výchozím nastavení je blokován prakticky veškerý příchozí provoz TCP / IP. Musíte povolit každou metodu sdílení, kterou chcete použít. Když povolíte různé metody sdílení z podokna Sdílení v Předvolbách systému (například Sdílení souborů nebo Přístup FTP), všimnete si, že tyto typy přenosu se nyní zobrazí v seznamu brány firewall. (Jinými slovy, když zapnete metodu sdílení, brána firewall automaticky povolí provoz pro tuto metodu sdílení, kterou Snow Leopard nazývá službou.)

Klikněte na ikonu šipky nahoru / dolů napravo od libovolného služba určit, zda má brána firewall povolit nebo blokovat připojení.

Někdy možná budete chtít povolit další přenos přes bránu firewall, který není na seznamu brány firewall rozpoznaných služeb a aplikací. V tomto okamžiku můžete klepnutím na tlačítko Přidat (které nese znaménko plus) určit aplikaci, kterou by měla brána firewall povolit. Snow Leopard vám nabízí známý dialog Přidat a můžete si vybrat aplikaci, která potřebuje přístup.

Komentáře

  • Zdá se mi, že Firewall blokuje pouze příchozí provoz do aplikace, ale ne odchozí provoz z aplikace.
  • Ano, výchozí brána firewall v OS X (takto upravená) blokuje pouze příchozí provoz. Neblokuje odchozí připojení z aplikací ve vašem počítači. Výchozí brána firewall OS X PF blokuje oba způsoby (viz moje odpověď).

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *