Comment bloquer toutes les connexions réseau entrantes dans Mac OS X

Le pare-feu OS X offre la possibilité facultative de bloquer toutes les connexions réseau entrantes, ce qui renforce considérablement la sécurité des ordinateurs Mac situés dans des réseaux non fiables ou dans des environnements réseau hostiles.

bloc-entrant-réseau-connexions-mac

Étant donné qu'il s'agit du niveau d'accès réseau préventif le plus strict possible sous OS X via le pare-feu Mac intégré, l'utilisation idéale concerne les situations dans lesquelles l'hypothèse par défaut consiste à ne faire confiance à aucune tentative de connexion réseau entrante. Par conséquent, ceci est simplement trop strict pour être pratique pour les utilisateurs moyens dans la plupart des environnements, mais il est au moins intéressant de savoir comment activer la fonctionnalité si cela devenait nécessaire à un moment donné.

Blocage de toutes les connexions réseau entrantes dans OS X

Cette fonctionnalité est disponible dans toutes les versions de Mac OS X:

Ouvrez les Préférences Système dans le menu  Apple et choisissez le panneau "Sécurité & Confidentialité"
Sélectionnez l'onglet "Pare-feu" puis cliquez sur l'icône de verrouillage dans le coin pour vous connecter et autoriser les modifications
Choisissez "Activer le pare-feu" s'il n'a pas encore été activé, puis choisissez "Options de pare-feu"

options de pare-feu

Sélectionnez l'option "Bloquer toutes les connexions entrantes"

bloc-tout-entrant-connexions-mac-os-x

Comme indiqué par le panneau de préférences, cette option bloque toutes les connexions réseau au Mac, y compris tous les services de partage, le partage de fichiers via les réseaux, le partage d'écran, l'accès distant, la connexion distante et la connectivité distante via SSH et SFTP. les transferts de fichiers, le partage de musique iTunes, les requêtes et les réponses ICMP - littéralement tout ce qui est entrant et qui n'est pas requis pour la connectivité et l'entretien Internet de base.

Bloque les connexions entrantes, pas les diffusions

Il est important de noter que ce paramètre n'empêchera pas le Mac de diffuser sa présence sur un réseau si certaines fonctionnalités de réseau sont activées (Partage de fichiers, AirDrop, partage Samba pour Windows, etc.) et ne fait rien pour empêcher les connexions sortantes, impact sur les tentatives de connexion entrantes provenant de tous les services Internet non essentiels. Pour un exemple spécifique Si un utilisateur laissait le partage de fichiers activé mais bloquait toutes les connexions entrantes avec le pare-feu, le Mac s'afficherait toujours sur les analyses de réseau, mais personne ne serait en mesure de s'y connecter. Si vous souhaitez empêcher le Mac de diffuser votre présence sur un réseau, il vous suffit d'aller dans le panneau de préférences "Partage" et d'éteindre les services qui révèlent sa présence.