Le pare-feu Mac OS X offre la possibilité facultative de bloquer toutes les connexions réseau entrantes , offrant ainsi une amélioration significative de la sécurité aux Mac situés dans des réseaux non fiables ou des environnements réseau hostiles.

Parce qu'il s'agit du niveau le plus strict d'accès réseau préventif possible sous Mac OS via le pare-feu Mac intégré, l'utilisation idéale est pour les situations où l'hypothèse par défaut serait de ne faire confiance à aucune tentative de connexion réseau entrante .En conséquence, cela est tout simplement trop strict pour être pratique pour les utilisateurs moyens dans la plupart des environnements, mais il est au moins utile de savoir comment activer la fonctionnalité si cela devenait nécessaire à un moment donné.

Blocage de toutes les connexions réseau entrantes sous Mac OS X

Cette fonctionnalité est disponible dans toutes les versions de Mac OS :

• Ouvrez les Préférences Système dans le menu  Apple et choisissez le panneau "Sécurité et confidentialité"
• Sélectionnez l'onglet "Pare-feu", puis cliquez sur l'icône de verrouillage dans le coin pour vous connecter et autoriser les modifications
• Choisissez "Activer le pare-feu" s'il n'a pas encore été activé, puis choisissez "Options du pare-feu"



• Sélectionnez l'option "Bloquer toutes les connexions entrantes" la plus haute

Comme indiqué par le panneau de préférences, lorsqu'il est activé, cela bloque toutes les connexions réseau au Mac, y compris tous les services de partage, tous les partages de fichiers via les réseaux, le partage d'écran, l'accès à distance, la connexion à distance et la connectivité à distance via SSH et SFTP, iChat Bonjour, transferts de fichiers AirDrop, partage de musique iTunes, requêtes et réponses ICMP - littéralement tout ce qui est entrant et qui n'est pas requis pour la connectivité et le service Internet de base.

Bloque les connexions entrantes, pas les diffusions

Il est important de noter que ce paramètre n'empêchera pas le Mac de diffuser sa présence sur un réseau si certaines fonctionnalités réseau sont activées (comme le partage de fichiers, AirDrop, Samba pour le partage Windows, etc.) et il ne fait rien pour empêcher les connexions sortantes, cela n'affectera que les tentatives de connexion entrantes de tous les services Internet non essentiels.

Pour un exemple précis ; si un utilisateur laissait le partage de fichiers activé mais bloquait toutes les connexions entrantes avec le pare-feu, le Mac apparaîtrait toujours lors des analyses du réseau, mais personne ne pourrait s'y connecter.

Si vous souhaitez également empêcher le Mac de diffuser sa présence sur un réseau, accédez simplement au panneau de préférences "Partage" et désactivez les services qui révèlent sa présence.