Блокировка сторонним программным обеспечением
Помимо уже упомянутых отличных TripMode и LittleSnitch, на рынке есть и другие претенденты на работу такого типа.
Блокировка нежелательного трафика также возможна с помощью следующих брандмауэров уровня приложений:
Рекламируется как:
Самый простой сетевой монитор и брандмауэр для Mac. Radio Silence может остановить любое приложение от создания сетевых подключений.
Мощная конфиденциальность для вашего Mac.
Radio Silence позволяет хранить список приложений, которые не могут выходить в интернет. Защитите вашу конфиденциальность. Запретить приложениям звонить домой. Экономьте на пропускной способности и расходах на передачу данных. Радио Тишина совершенно невидимо.
Брандмауэр невидим и всегда активен. Вам не нужно держать открытыми окна. Нет раздражающих всплывающих окон. Нет беспорядка на экране или док-станции. Не влияет на производительность вашего Mac.
Рекламируется как:
Руки прочь! это приложение для мониторинга и контроля доступа приложений к вашей сети и дискам. Возможность отслеживать обычно незаметные действия позволяет вам принимать обоснованные решения относительно передачи вашей личной информации, что позволяет избежать утечки конфиденциальной информации.
Рекламируется как:
Vallum - это небольшой инструмент, который помогает вам контролировать соединения приложений. Он может перехватывать соединения приложений и удерживать их, пока вы решаете, передавать их или блокировать. Интерфейс Vallum очень прост и основан на иконках. Его конфигурация по умолчанию не навязчива, не требует какого-либо взаимодействия или специальных сетевых знаний или навыков. Просто перетащите значок приложения из Finder в главное окно Vallum, чтобы заблокировать его. Чтобы изменить отношение Vallum и уровень взаимодействия, вам просто нужно поиграть с очень немногими доступными опциями. Стратегии конфигурации Vallum позволяют вам выбирать из списка предопределенных конфигураций брандмауэра и отношений. Vallum не навязчив, он запускается как меню в строке меню macOS рядом с часами. Он также уважает вашу конфиденциальность: он не подключается к дому, чтобы проверить лицензию, он не нуждается в онлайн-активации.
Блокировка с помощью бортовых инструментов
Некоторые другие опции также уже встроены в операционную систему. Но для настройки часто ограниченных возможностей требуются значительные усилия.
Блокировка целевых IP-адресов с помощью файла хоста через / etc / hosts
Блокировка портов, используемых этими программами с помощью встроенного брандмауэра pf
Оба имеют недостатки негибкости и перенапряжения. Иногда доброкачественные и гнусные места имеют один и тот же IP-адрес. Одни и те же порты также используются для слишком большого количества целей одновременно, чтобы очень эффективно различать разрешенный и нежелательный трафик.
Мониторинг трафика с помощью встроенных инструментов
Вы можете отслеживать трафик с помощью многочисленных приложений и инструментов. Тот, который уже установлен, находится в командной строке:
/usr/bin/nettop
И, конечно же, в Activity Monitor есть вкладка «Сеть», в которой можно отсортировать «Отправленные байты» и «Полученные байты».
Продвинутые сторонние инструменты мониторинга
Кроме того, существуют продвинутые инструменты, такие как tcpdump , wireshark , PeakHour и другие, которые обычно немного излишни в таком простом сценарии.
Самым важным и практичным является, конечно, просто удалить преступников - если это возможно.