mac用户可通过系统设置、安全性与隐私偏好设置、终端命令三种方式启用内置防火墙,ventura及更新版用系统设置,monterey及更早版用安全性与隐私,高级用户可用终端命令sudo /usr/libexec/applicationfirewall/socketfilterfw --setglobalstate on。
如果您希望增强Mac设备的网络安全防护能力,防止未经授权的传入连接访问系统,则需要正确启用内置防火墙功能。以下是多种可行的操作路径,适用于不同版本的macOS系统及用户操作习惯:
一、通过系统设置启用防火墙
此方法适用于运行macOS Ventura(13.x)及更新版本(如Sonoma、Sequoia)的用户,界面统一、操作直观,无需命令行基础即可完成基础防护开启。
1、点击屏幕左上角苹果菜单,选择“系统设置”。
2、在左侧边栏中点击“网络”,随后在右侧内容区找到并点击“防火墙”选项。
3、若当前状态显示为“关闭”,点击“打开防火墙”按钮。
4、首次修改前需点击界面左下角锁形图标,输入管理员密码以解锁设置权限。
二、通过安全性与隐私偏好设置启用防火墙
该路径适用于macOS Monterey(12.x)及更早版本,或在部分新系统中因设置项折叠导致“防火墙”未直接出现在“网络”页面下的情况,属于系统级兼容入口。
1、点击苹果菜单,选择“系统偏好设置”。
2、点击“安全性与隐私”图标。
3、切换至“防火墙”标签页。
4、点击左下角锁形图标,输入管理员密码完成解锁。
5、点击“打开防火墙”按钮启动防护机制。
三、使用终端命令启用防火墙
该方式绕过图形界面,直接调用ApplicationFirewall服务,适合高级用户进行脚本化部署、远程管理或批量配置,执行后立即生效且不受GUI状态影响。
1、打开“应用程序” > “实用工具” > “终端”。
2、输入以下命令并按回车:sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on。
3、系统提示输入密码时,键入管理员密码(输入过程无字符显示),完成后按回车。
4、验证是否生效,执行命令:sudo /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate,返回“Firewall is enabled.”即表示成功。
四、配置防火墙应用权限与高级选项
启用防火墙后,默认仅拦截未签名或未知来源的传入连接;通过“防火墙选项”可精细控制每个应用程序的网络行为,避免误拦合法服务,同时强化对高风险程序的限制。
1、在防火墙主界面点击“防火墙选项”按钮进入详细配置。
2、点击左下角“+”号,从弹出窗口中选取需放行的应用程序(如“远程桌面”“文件共享”或第三方软件)。
3、列表中每个程序旁有下拉菜单,可选“允许传入连接”或“阻止传入连接”。
4、勾选“阻止所有传入连接”会彻底屏蔽外部访问(包括共享文件、AirPlay、SMB等),除非您明确不需要这些功能,否则不建议常开。
