Wer mit seinem Macbook viel unterwegs ist, sollte die Firewall aktivieren. Auch am Arbeitsplatz-Mac kann dieser Schutz gegen Angriffe via Netzwerk nicht schaden.
Zumindest hat die Firewall in unseren Tests bislang keine Auswirkungen auf die Netzwerk-Performance oder auf den Bedienkomfort des Mac im Netzwerk gehabt. Lesen Sie hier, wie eine Firewall funktioniert und wo sie ihre Grenzen hat.
So schalten Sie die Firewall auf dem Mac ein
Um die Firewall auf dem Mac zu aktivieren, öffnen Sie die Systemeinstellungen. Unter Persönlich finden Sie den Eintrag Sicherheit. Klicken Sie darauf.
Anschließend klicken Sie auf Firewall. Um jetzt Änderungen an der Einstellung vorzunehmen, müssen Sie links unten im Fenster auf das Schloss klicken und anschließend Ihr Admin-Kennwort eingeben.
Mit einem Klick auf Firewall aktivieren nimmt die Firewall dann ihre Arbeit auf. Sobald ein Programm dann Daten aus dem Internet empfangen möchte, erhalten Sie eine Meldung. Darin können Sie dem Programm den Datenempfang erlauben oder verbieten.
Firewall-Optionen
Wenn Sie genauer einstellen wollen, was Ihre Mac-Firewall zulässt, klicken Sie auf Firewall-Optionen… Hier finden Sie eine Reihe von Einstellmöglichkeiten.
- Um generell alle eingehenden Verbindungen zu kappen, wählen Sie Alle eingehenden Verbindungen blockieren. Damit sind auch Dienste wie die iTunes-Musikfreigabe blockiert oder Datei- und Bildschirmfreigabe. Lediglich grundlegende Dienste für den Betrieb im Internet kommen noch durch: Bonjour, DHCP und IPSec.
- Sofern Sie nicht alle eingehenden Verbindungen blockieren, können Sie im Fenster darunter festlegen, welche Anwendungen Daten mit dem Internet austauschen dürfen. Außerdem können Sie Sie einzelnen Apps hier explizit verbieten, eingehende Verbindungen herzustellen.
- Darunter können Sie in Mac OS X integrierten Programmen verbieten, eingehende Verbindungen zu empfangen, indem Sie das entsprechende Häkchen entfernen.
- Von Haus aus ist es auch signierter Software erlaubt, Verbindungen einzugehen. Um auch das zu verbieten, entfernen Sie den Haken vor der entsprechenden Option.
- Mit Tarnmodus aktivieren verstecken Sie Ihren Mac im Netzwerk vor Testprogrammen, beispielsweise Ping. Das bedeutet, dass Ihr Computer nicht auf Ping-Anfragen antwortet.
Die Grenzen der Firewall
Wichtig ist zu wissen: Eine Firewall auf dem Mac bietet nur Schutz für den Computer selbst, nicht jedoch für das komplette Netzwerk. Deshalb kann die lokale Firewall nur Teil eines Schutzkonzeptes sein.
Zusätzlich gilt es, das lokale Netzwerk gegen Angriffe aus dem Netz mit einer weiteren Firewall abzusichern. In den meisten Szenarien erledigt der Internet-Router, zum Beispiel die Fritzbox, auch grundlegende Firewall-Aufgaben.
***
