Mac OS Xでファイアウォールを有効にする方法
Macのセキュリティを簡単な設定調整で強化したい場合は、内蔵のソフトウェアファイアウォールを有効にすることができます。これにより、一般的なプロトコル、着信接続、その他の潜在的な攻撃ベクトルの多くのポートをブロックすることで、より強力な保護レイヤーが提供されます。一般的に、自宅でネットワークファイアウォール(ルーターなど)の背後でMacを使用する一般的なMacユーザーには、Mac OS Xファイアウォールは不要ですが、外出が多いユーザーや、多くのマシンと共有ネットワークでMacを使用するユーザーには、より強力なセキュリティレイヤーを提供します。
ファイアウォールをオンにするのは簡単です。また、どのアプリ、共有プロトコル、サービスが応答し、ネットワーク アクセスを許可するかを制御する構成調整も簡単に行うことができます。
Mac OS Xでファイアウォールを有効にする
- Appleメニューから「システム環境設定」を開きます
- 「セキュリティとプライバシー」パネルをクリックします
- 「ファイアウォール」タブをクリックします
- このウィンドウの隅にロックアイコンが表示されます。それをクリックして管理者パスワードを入力すると、ファイアウォール設定を調整する権限が得られます。
- 「ファイアウォールをオンにする」ボタンをクリックしてファイアウォールを有効にします。
これで、ファイアウォールが即座に起動し、ネットワーク接続のブロックが開始されます。
Mac OS X のファイアウォール オプションのカスタマイズ
特定のポート、アプリケーション、またはネットワーク接続を許可したい場合は、まず上記の手順に従ってファイアウォールを有効にし、「ファイアウォールオプション」ボタンを選択して必要に応じて設定を調整してください。Mac OS Xのファイアウォールはデフォルトで非常に安全で、特に指定がない限り、ほぼすべての着信接続をブロックします。設定には多くの制御機能があり、特定のネットワークプロトコルの使用が必要な場合は、ブロックリストと許可リストの項目を調整したり、許可接続リストに新しいアプリケーションを手動で追加したりすることで、どの共有サービスが着信接続を許可するかを細かく調整できます。
ネットワーク状況に応じて設定を調整してください。「すべての接続をブロック」は非常に厳格であり、不要な接続をブロックするだけでなく、Mac OS Xでのあらゆる形式のファイル共有、SSHまたはSFTPによるリモートアクセス接続、信頼できるログインやピアからのMacネットワーク接続を許可するその他の同様のネットワークサービスなど、正当なネットワーク接続試行もブロックすることを覚えておいてください。
ルーター自体にファイアウォールがあり、信頼できるネットワークに接続している場合は、Macのファイアウォールを使用する必要はおそらくないというのが私の意見です。小規模なホームネットワークであれば問題ないはずですが、大規模で信頼できない、あるいは無防備なネットワークで、多くのピアが同じネットワーク上で活動している場合は、たとえWindowsマシンに比べてMacへの攻撃の可能性が非常に低いとしても、ファイアウォールの使用は賢明な選択となるかもしれません。ユーザーアカウントのパスワードは必ず有効にし、容易に推測できないほど複雑なものにしてください。強力なパスワードは、攻撃に対する最もシンプルな防御策となることが多いからです。
–
ファイアウォールはMac OS Xの初期から搭載されていますが、設定場所は何度か変更されています。Mac OS Xの最新バージョン(OS X 10.7、10.8、10.9 Mavericks、10.10 Yosemite、macOS 10.11 El Capitan、macOS 10.12 Sierra、macOS 10.13 High Sierra、macOS 10.14 Mojave、macOS 10.15 Catalina、そしておそらくそれ以降)では、ファイアウォールのオプションはシステム環境設定の「セキュリティとプライバシー」パネルにあります。
Mac OS X 10.6では、ファイアウォールサービスは、10.6リリース以前のMac OS Xの「共有」ではなく、「セキュリティ」システム環境設定に配置されました。そのため、「ファイアウォールをオンにする」オプションは、上記のスクリーンショットに示すように、以前のMac OS Xバージョンでは「開始」という名前でした。ただし、機能セットは同じであり、ファイアウォールはネットワーク接続をブロックする点でこれまでと同様に効果的です。
macOS ファイアウォールについてのご意見やご感想がございましたら、下のコメント欄で共有してください。
