Contenido original de Pacmac, tu blog de Apple.
La semana pasada os hablamos de cómo podemos acceder a los logs del firewall de OS X para poder conocer todos los detalles de nuestra actividad de red. Sin embargo, algunos usuarios nos han dicho que deberíamos enseñar también a cómo activar el firewall de OS X y poder así tener un mayor control sobre las aplicaciones que desean tener acceso a Internet y a nuestra red local. El firewall nos ofrece una protección extra bloqueando los puertos más usados para detectar conexiones entrantes y así reducir también el número de posibles vectores de ataque.
Image may be NSFW.
Clik here to view.
Generalmente el firewall no es algo de lo que deba preocuparse un usuario que sólo use su Mac en casa con su propia conexión de red, pero desde luego es algo más que recomendable para aquellos que usan su Mac en distintos lugares, redes Wi-Fi públicas y otras redes compartidas con más equipos.
Activar el firewall es muy simple y lo es también el configurarlo adecuadamente para gestionar los accesos de cada aplicación, los protocolos permitidos y los servicios que intenten acceder a Internet.
Activando el firewall en OS X
Para activarlo basta con seguir estos sencillos pasos:
- Abrimos las Preferencias del Sistema
- Seleccionamos la sección de “Seguridad y Privacidad” (Security & Privacy)
- Pinchamos en la opción de Firewall
- En la esquina inferior izquierda pinchamos sobre el candado e introducimos nuestra contraseña de administrador para poder cambiar los ajustes como deseemos
- Pinchamos sobre el botón para activar el firewall
Clik here to view.
Automáticamente el firewall comenzará a bloquear todas las conexiones entrantes.
Ajustando los permisos
También es posible configurar determinados ajustes de forma específica como permitir todas las conexiones en determinados puertos, aplicaciones, etc. Para ello debemos activar el firewall siguiendo los pasos anteriores y después optar por la opción de “Opciones de firewall” (Firewall Options). El firewall de OS X es bastante seguro por defecto y bloqueará todas las conexiones a no ser que se le indique lo contrario.
Dentro de las opciones de firewall podréis añadir los protocolos o aplicaciones que deseáis que tengan acceso a la red y las que no según añadamos la aplicación o servicio a la lista de conexiones permitidas o no.
Clik here to view.
Configura los ajustes a tu gusto dependiendo también de la red en la que estés trabajando. Tened en cuenta también que la opción de bloquear todas las conexiones puede ser demasiado estricta y que no solo bloqueará las conexiones no deseadas sino también las legítimas incluyendo aquellas usadas para compartir archivos en OS X, para acceso remoto a través de SSH o SFTP o para cualquier otro servicio que haga uso de la red local para usuarios confiables.
