응용 프로그램 당 인터넷 트래픽을 차단하기 위해 Little Snitch를 대체 할 수있는 무료 대안은 무엇입니까? Snitch는 특정 앱의 인터넷 트래픽을 차단할 수

Little Snitch는 특정 앱의 인터넷 트래픽을 차단할 수 있습니다. 무료 대안을 사용하거나 OS X 방화벽을 직접 구성하여 Little Snitch (유료)없이 유사한 작업을 수행 할 수 있습니까?



답변

TCPBlock

TCPBlock은 가볍고 빠른 응용 프로그램 방화벽입니다. 컴퓨터에서 선택한 응용 프로그램이 네트워크에 연결되지 못하게 할 수 있습니다.

TCPBlock은 무료이며 MacUpdate 에서 다운로드 할 수 있지만 TCPBlock은 El Capitan에서 작동하지 않으며 더 이상 업데이트되지 않습니다.

PF 방화벽

OS X 에는 PF 방화벽이 포함 되어 있으며 모든 앱의 특정 서버대한 모든 연결 을 차단하도록 구성 할 수 있습니다 . 외부 소프트웨어가 없으면 내가 아는 한 단일 앱 에서 모든 연결을 차단할 수 없습니다.

IceFloor 를 PF 방화벽의 GUI로 사용할 수 있습니다 .

IceFloor 블랙리스트


답변

라디오 침묵을 사용하십시오 . 매우 간단한 응용 프로그램이지만 훌륭하게 작동하지만 9 달러입니다.


답변

LuLu 는 사용자가 명시 적으로 승인하지 않는 한 알려지지 않은 발신 연결을 차단할 수 있는 훌륭한 무료 공유 소스 macOS 방화벽입니다. OSX 10.12 이상에서 실행되며 macOS Mojave에서 잘 실행됩니다. Apple에서 서명 한 바이너리를 허용하거나 차단하도록 구성 할 수 있으며 편집 가능한 명확한 GUI 기반 규칙 세트가 있습니다. 무료 사용자이지만 개발을 지원하는 것이 좋습니다. 이는 공정 해 보입니다.


답변

TCPBlock은 여전히 OS X Yosemite에서 작동합니다 (El Capitan에서는 작동하지 않는 것 같습니다). 설치하고 머신을 다시 시작한 다음 시스템 환경 설정을 열고 TCPBlock을 선택하십시오. 창을 잠금 해제하고 더하기 아이콘을 선택한 다음 응용 프로그램 선택선택 하고 Adobe Photoshop 을 선택하십시오 .

여기에 이미지 설명을 입력하십시오

(download.com 링크에 대해 죄송합니다)


답변

응용 프로그램이 어떤 서버에 연결하려고하는지 알고 있고 그렇게하지 않으려는 경우 모든 통신을 가짜 IP 주소 (0.0.0.0 등)로 다시 라우팅하거나 트래픽을 자체 (로컬 호스트)로 다시 라우팅 할 수 있습니다. 이 작업을 수행하려면 관리자 권한 (sudo)이 필요합니다.

/ etc / hosts

#무시 된 텍스트를 시작하기위한 예약 문자입니다. 다른 모든 줄은 공백으로 구분 된 열로 구문 분석됩니다. 페이스 북에 대한 모든 연결을 중지하려면 (신성 모독!) :

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

일반적으로 효과는 즉각적입니다 (지금 막 확인하려고 시도했지만 즉각적 임). 그러나 멀티 캐스트 동적 이름 지정 서비스를 수동으로 언로드 및 재로드 할 수 있습니다.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl은 다음 restart과 같은 기능을 지원하지 않습니다 systemctl restart avahi-daemon.

기본 / etc / hosts 파일의 예

“localhost”라는 이름은 여기서 ip 로컬 호스트 표준 주소 127.0.0.1로 라우팅되기 때문에 작동합니다. 멋진 점은 변경할 수 있다는 것입니다. 그러나 그것은 당신을 벗어난 것입니다!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost


답변

이 기사 에서 설명한 대로 방화벽을 통해 할 수 있다고 생각합니다 .

  1. Dock에서 시스템 환경 설정 아이콘을 클릭하십시오 .
  2. 보안 아이콘을 클릭하십시오 .
  3. 방화벽 탭을 클릭 하십시오.
  4. 시작 버튼을 클릭 하여 방화벽을 켭니다.
  5. 고급 버튼을 클릭하십시오 .
  6. 클릭 들어오는 연결을 수신하기 위해 자동으로 서명 허용 소프트웨어를 선택하는 라디오 버튼을 누릅니다.

방화벽이 활성화됩니다. 또한 기본적으로 거의 모든 들어오는 TCP / IP 트래픽이 차단됩니다. 사용할 각 공유 방법을 활성화해야합니다. 시스템 환경 설정 (예 : 파일 공유 또는 FTP 액세스)의 공유 창에서 다른 공유 방법을 활성화하면 해당 유형의 트래픽이 방화벽 목록에 나타납니다. 즉, 공유 방법을 설정하면 방화벽은 Snow Leopard가 서비스를 호출하는 해당 공유 방법에 대한 트래픽을 자동으로 허용합니다.

서비스 오른쪽에있는 위쪽 / 아래쪽 화살표 아이콘을 클릭하여 방화벽이 연결을 허용 또는 차단해야하는지 여부를 지정하십시오.

인식 된 서비스 및 응용 프로그램의 방화벽 목록에없는 방화벽을 통한 다른 트래픽을 허용 할 수도 있습니다. 이때 추가 단추 (더하기 부호가 있음)를 클릭하여 방화벽이 허용해야하는 응용 프로그램을 지정할 수 있습니다. Snow Leopard는 친숙한 추가 대화 상자를 제공하며 액세스가 필요한 응용 프로그램을 선택할 수 있습니다.


답변