启用Mac防火墙可阻止未授权传入连接:一、系统设置→网络→防火墙→打开;二、系统偏好设置→安全性与隐私→防火墙→解锁并开启;三、终端执行sudo socketfilterfw --setglobalstate on;四、通过防火墙选项配置应用权限、隐身模式及签名软件授权策略。
如果您希望增强Mac设备的网络安全防护能力,防止未经授权的传入连接访问本地服务,则需要启用系统内置的防火墙功能。以下是多种可靠且兼容不同macOS版本的操作方式:
一、通过系统设置启用防火墙
此方法适用于运行macOS Ventura及更新版本(如Sonoma、Sequoia)的用户,操作路径统一、界面直观,无需命令行知识即可完成基础防护开启。
1、点击屏幕左上角苹果菜单,选择“系统设置”。
2、在左侧边栏中点击“网络”,随后在右侧内容区找到并点击“防火墙”选项。
3、若当前状态显示为“关闭”,点击“打开防火墙”按钮。
4、首次修改前需点击界面左下角锁形图标,输入管理员密码解锁设置权限。
二、通过安全性与隐私偏好设置启用防火墙
该路径适用于macOS Monterey及更早版本,或在部分新系统中因设置项折叠导致“防火墙”未直接出现在“网络”页面下的情况,属于系统级兼容入口。
1、点击苹果菜单,选择“系统偏好设置”。
2、点击“安全性与隐私”图标。
3、切换至“防火墙”标签页。
4、点击左下角锁形图标,输入管理员密码完成解锁。
5、点击“打开防火墙”按钮启动防护机制。
三、使用终端命令启用防火墙
该方式绕过图形界面,直接调用ApplicationFirewall服务,适合高级用户进行脚本化部署、远程管理或批量配置,执行后立即生效且不受GUI状态影响。
1、打开“应用程序” > “实用工具” > “终端”。
2、输入以下命令并按回车:sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on。
3、系统提示输入密码时,键入管理员密码(输入过程无字符显示),完成后按回车。
4、验证是否生效,执行命令:sudo /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate,返回“Firewall is enabled.”即表示成功。
四、配置防火墙应用权限与高级选项
启用防火墙后,默认仅拦截未签名或未知来源的传入连接;通过“防火墙选项”可精细控制每个应用程序的网络行为,避免误拦合法服务,同时强化对高风险程序的限制。
1、在防火墙主界面点击“防火墙选项”按钮进入详细配置。
2、点击左下角“+”号,从弹出窗口中选取需放行的应用程序(如“远程桌面”“文件共享”或第三方软件)。
3、在应用列表中选中目标程序,从右侧下拉菜单中选择“允许传入连接”或保持默认“阻止传入连接”。
4、勾选“启用隐身模式”,使Mac不响应ping、mDNS等探测请求,显著降低被网络扫描发现的风险。
5、取消勾选“自动允许已签名的软件接收传入连接”,可强制所有签名软件首次联网时弹窗提示授权,适用于高敏感安全环境。
