启用macos防火墙可增强网络安全防护,防止未授权传入连接;可通过系统设置、安全性与隐私偏好设置、终端命令三种方式开启,并支持应用级权限配置与隐身模式等高级选项。
如果您希望增强Mac设备的网络安全防护能力,防止未经授权的传入连接访问您的系统,则需要启用macOS内置的防火墙功能。以下是多种可行的操作路径,覆盖不同系统版本与用户技术背景:
一、通过系统设置启用防火墙
此方法适用于运行macOS Ventura、Sonoma及Sequoia等较新版本的用户,界面统一、操作直观,无需命令行知识即可完成基础防护开启。
1、点击屏幕左上角苹果菜单,选择“系统设置”。
2、在左侧边栏中点击“网络”,随后在右侧内容区找到并点击“防火墙”选项。
3、若当前状态显示为“关闭”,点击“打开防火墙”按钮。
4、首次修改前需点击界面左下角锁形图标,输入管理员密码解锁设置权限。
二、通过安全性与隐私偏好设置启用防火墙
该路径适用于macOS Monterey及更早版本,或在部分新系统中因设置项折叠导致“防火墙”未直接出现在“网络”页面下的情况,属于系统级兼容入口。
1、点击苹果菜单,选择“系统偏好设置”。
2、点击“安全性与隐私”图标。
3、切换至“防火墙”标签页。
4、点击左下角锁形图标,输入管理员密码完成解锁。
5、点击“打开防火墙”按钮启动防护机制。
三、使用终端命令启用防火墙
该方式绕过图形界面,直接调用ApplicationFirewall服务,适合高级用户进行脚本化部署、远程管理或批量配置,执行后立即生效且不受GUI状态影响。
1、打开“应用程序” > “实用工具” > “终端”。
2、输入以下命令并按回车:sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on。
3、系统提示输入密码时,键入管理员密码(输入过程无字符显示),完成后按回车。
4、验证是否生效,执行命令:sudo /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate,返回“Firewall is enabled.”即表示成功。
四、配置防火墙应用权限与高级选项
启用防火墙后,默认仅拦截未签名或未知来源的传入连接;通过“防火墙选项”可精细控制每个应用程序的网络行为,避免误拦合法服务,同时强化对高风险程序的限制。
1、在防火墙主界面点击“防火墙选项”按钮进入详细配置。
2、点击左下角“+”号,从弹出窗口中选取需放行的应用程序(如“远程桌面”“文件共享”或第三方软件)。
3、对已添加程序,在右侧下拉菜单中选择“允许传入连接”或“阻止传入连接”。
4、勾选“阻止所有传入连接”将彻底屏蔽外部访问(包括共享文件、AirPlay、SMB等),除非您明确不需要这些功能,否则不建议常开。
5、勾选“启用隐身模式”后,Mac将不响应ping、mDNS(Bonjour)等探测请求,使设备在网络中不可见,但也会让AirDrop、访客共享等功能变难发现。
