Как заблокировать IP-адрес на Mac OS?

Нас часто спрашивают: «Как заблокировать IP-адрес на Mac?». Давайте разберемся…

Бывают ситуации, когда вам нужно заблокировать IP-адрес на Mac, но это зависит от того, какой вы пользователь. Если у вас есть домашнее подключение и вам нужно заблокировать только один IP-адрес от доступа кого-либо, это можно сделать в системных настройках. Нет способа отобразить заблокированные IP-адреса в строке меню или в Finder, если вы не загрузите стороннее приложение, которое покажет список заблокированных номеров.

Пожалуйста, обратите внимание, что нижеприведенные действия требуют глубоких знаний MacOS. Если вы не знаете, что делаете, свяжитесь с одним из наших техников, который преуспел в ремонте Apple Mac в Мельбурне.

 

Оглавление

  1. Как добавить правило брандмауэра в MacOS 10.7 и выше?
  2. Как добавить правило брандмауэра в MacOS 10.9 и выше?
  3. Как удалить правило брандмауэра?

 

Как добавить правило брандмауэра в MacOS 10.7 и выше?

Вам не нужно никакого программного обеспечения для блокировки IP-адреса с OS X 10.7+, если вы знаете, как правильно настроить маршрутизатор. Так что в основном все домашние пользователи имеют эту возможность без необходимости в дополнительном программном обеспечении. Кроме того, если кто-то знает, что он делает, он может войти в адрес маршрутизатора и разблокировать любой IP-адрес, который пожелает.

Если вы хотите заблокировать IP-адрес на Mac, выполните следующие действия:

  1. Откройте системные настройки либо из дока, либо из меню Apple > Системные настройки.
  2. Нажмите «Сеть», расположенную в разделе «Интернет и беспроводная связь» окна настроек в разделе «Оборудование» (если вы используете MacBook Air, нажмите «Сеть» в самом левом углу системных настроек).
  3. Выберите тип подключения, который используется для доступа в Интернет, щелкнув по нему один раз, а не дважды, так как это вызовет окно тонкой настройки вместо окна основных сведений о подключении к Интернету. В этом случае мы выберем Airport из списка подключений, так как это то, что обычно используется для Wi-Fi.
  4. Нажмите кнопку «Дополнительно», расположенную в правом нижнем углу окна сведений об интернет-подключении.
  5. Появится новая панель сетевых настроек, щелкните вкладку «Брандмауэр», затем отметьте опцию «Перейти в режим невидимости» в разделе «Блокировать входящие соединения», чтобы активировать функции блокировки брандмауэра Mac (см. прикрепленное изображение). Если вы хотите, чтобы Mac автоматически обнаруживал исходящие пакеты и блокировал исходящий трафик, включите опцию «Блокировать все входящие соединения» в этой новой панели настроек. Однако имейте в виду, что отключение обеих опций в разделе «Разрешить» в этой панели сетевых настроек не приведет к полному отключению функции брандмауэра на Mac, поскольку есть и другие методы, которые можно использовать для предотвращения взлома или взлома вашего Mac. Например, если вы используете какие-либо сторонние приложения, которые поддерживают подключение к своим серверам через SSL, то опция «Блокировать все входящие подключения» в брандмауэре Mac не повлияет на них, и мы можем использовать другие методы, такие как использование правил для конкретных приложений для этой задачи, или мы можем просто добавить правила, чтобы запретить определенные подключения, чтобы они автоматически отклонялись и даже не достигали нашего компьютера, однако в большинстве случаев вам захочется блокировать целые диапазоны IP-адресов вместо отдельных IP-адресов, когда дело доходит до таких ситуаций, поскольку вы можете не знать, какой диапазон отвечает за атаки методом подбора на ваш порт SSH (например, предположим, что какой-то злоумышленник пытается получить доступ к вашему серверу SSH с IP-адреса 1.2.3.4:22 и не может войти в систему 5 раз в течение 5 минут, тогда ваши правила будут активированы и заблокируют этот диапазон IP-адресов, сделав нашу службу SSH недоступной для других пользователей в тот же период времени).

 

Как добавить правило брандмауэра в MacOS 10.9 и выше?

В этой статье я покажу вам, как добавить правило брандмауэра на mac os x 10.9 Mavericks, чтобы вы могли блокировать все входящие соединения со всего диапазона IP-адресов. Этот метод довольно прост и не займет много времени для его реализации, однако при его использовании есть некоторые недостатки, такие как блокировка легитимного трафика от других, но в большинстве случаев это не большая проблема, если у вас приличное оборудование, которое может обрабатывать несколько попыток подключения, предпринимаемых злоумышленниками, или просто используйте программное обеспечение VPN, когда вам нужно получить доступ к ресурсам за вашим компьютером Mac. Первое, что нам нужно сделать, это добавить правило брандмауэра, чтобы блокировать все соединения с нужного нам IP-адреса с помощью терминала, так что давайте сделаем это!

Чтобы заблокировать IP, вы также можете проверить этот метод: как заблокировать любой веб-сайт на Mac OS X.

Нам нужно получить доступ к терминалу, что можно сделать, перейдя в Launchpad -> Utilities -> и затем открыв терминал. После этого вам нужно ввести эти команды в следующем порядке:

sudo ipfw add reject src-ip <ip>/<сетевая маска>

После этого просто введите свой пароль администратора и все! Теперь ваши входящие соединения с этого конкретного IP-адреса будут запрещены на протяжении всего сеанса работы вашего компьютера, то есть до тех пор, пока вы не выключите или не перезагрузите свой Apple Mac.

 

Как удалить правило брандмауэра?

Если вы хотите удалить эту запись, используйте следующую команду:

sudo ipfw удалить <номер_правила>

И здесь вы можете увидеть, почему использование ipset намного лучше. Для удаления номера правила вам нужно перейти в список правил с помощью: sudo ipfw list, а затем найти ваш конкретный номер правила и удалить его с помощью: sudo ipfw delete [номер правила]. Например, если я хочу заблокировать спамера на веб-форуме, я просто добавляю правило для блокировки его IP, чтобы он не мог сразу же подключиться, но если кто-то другой захочет связаться со мной с этого конкретного интернет-провайдера или других пользователей из этой сети, у меня не возникнет никаких проблем, потому что другим людям все равно будет разрешено.

В случае, если спамер получит другой IP, просто добавьте для него еще одно правило. То же самое работает для одного веб-сайта, если вы хотите заблокировать его для всех, кроме себя, то, скажем, вы переходите в список правил с помощью: sudo ipfw list, а затем находите ваш конкретный номер правила и дважды проверяете, что он действительно относится к сайту, который вы думаете. Затем удаляете всю строку с помощью: sudo ipfw delete [номер правила]. Если кто-то другой может получить доступ к сайту, это нормально, если только он не из этой конкретной сети или интернет-провайдера. В этом случае другие люди все равно смогут увидеть то, что вы заблокировали.

FDSERQWDFXHNJCTYJhgdytddrwsreqszfdz3364896787784899990555520180646806803045

  • Вы здесь:  
  • Главная
  • MacBook
  • Как заблокировать IP-адрес на Mac OS?

КОМПЬЮТЕРНАЯ ПОМОЩЬ Online

 
КАК ЭТО РАБОТАЕТ? Чтобы воспользоваться услугой дистанционной помощи, Вам необходимо скачать и установить программу TeamViewer на свое устройство. После запуска программы сообщите нам номер ID, выданный программой. Наш специалист дистанционно устранит неполадки на Вашем устройстве. Оплата в зависимости от сложности выполнения задачи может быть постоплатная либо предоплатная. Заявки пишите на емайл: dd425@ya.ru

Телефон:  +7 (937) 940 60 00
(Ватсап / Вибер / Телеграм)