• LIÊN HỆ: CSKH 0936 363 501

Tường lửa Mac: Cách mở các cổng cụ thể trong tường lửa OS X 10.10

Đăng vào bởi macfix

macOS tích hợp sẵn một dịch vụ tường lửa có thể được sử dụng để bảo vệ máy Mac của bạn khỏi các rủi ro bảo mật trực tuyến. Tường lửa nằm giữa hệ điều hành macOS và internet, chỉ cho phép lưu lượng truy cập đến thông qua các cổng cụ thể. macOS quản lý tường lửa trên từng ứng dụng, nhưng đôi khi bạn muốn mở một cổng cụ thể trên máy Mac của mình.

Bạn có thể cho phép hoặc chặn lưu lượng truy cập đến các ứng dụng cụ thể bằng cài đặt Bảo mật, nhưng bạn có thể mở các cổng cụ thể trong terminal. Trước đây việc này được thực hiện bằng ipfw, nhưng trong macOS 10.10 trở lên, bạn sử dụng một lệnh mới: pfctl.

Tường lửa hoạt động như thế nào trong macOS?

Có thể sẽ hữu ích nếu làm rõ khái niệm về cổng và tường lửa. Cổng là các kết nối cụ thể giữa máy Mac của bạn và mạng, và tường lửa nằm giữa máy Mac và mạng, quyết định cổng nào mở và cổng nào đóng. Hãy nghĩ về địa chỉ IP của máy Mac (được sử dụng để kết nối nó với mạng) như một khách sạn, cổng như số phòng và ứng dụng như khách. Với tường lửa tắt, mọi ứng dụng đều có quyền truy cập vào mọi khu vực. Tường lửa macOS chỉ cho phép truy cập vào các khu vực cụ thể.

Sử dụng tường lửa macOS để chặn và mở Cổng

Using security to allow incoming access in OS X firewall

Tường lửa trong macOS bị tắt theo mặc định. Điều này có thể khiến bạn thấy lạ, bởi vì Apple rất chú trọng đến bảo mật. Tuy nhiên, hầu hết máy tính không còn kết nối trực tiếp với internet thông qua modem DSL nữa, thay vào đó, hầu hết đều thông qua bộ định tuyến được cung cấp bởi Nhà cung cấp dịch vụ Internet (hoặc thông qua mạng doanh nghiệp). Trong cả hai trường hợp, tường lửa phần cứng được cung cấp, thường là một phần của NAT (Network Address Translation).

Một điều lạ nữa là tường lửa macOS không quản lý cổng riêng lẻ, mà trên từng ứng dụng. Làm theo các cài đặt này để truy cập Tùy chọn Tường lửa:

  1. Mở System Preferences (menu Apple > System Preferences).
  2. Nhấp vào Bảo mật & Bảo mật.
  3. Nhấp vào Tường lửa.
  4. Nhấp vào Tùy chọn Tường lửa.

Cửa sổ Bảo mật & Bảo mật hiển thị một cửa sổ với một số tùy chọn:

  • Chặn tất cả các kết nối đến. Điều này chặn mọi thứ ngoại trừ các dịch vụ Internet cơ bản, chẳng hạn như DHCP, Bonjour và IPSec. Nếu bạn chọn hộp kiểm này, các ứng dụng khác dựa trên dịch vụ internet, chẳng hạn như Dropbox, sẽ ngừng hoạt động.
  • Ứng dụng. Cửa sổ chính hiển thị danh sách Ứng dụng với trạng thái Cho phép kết nối đến hoặc Chặn kết nối đến. Lưu ý điều này không áp dụng cho các kết nối đi.
  • Tự động cho phép phần mềm đã được ký nhận kết nối đến. Tùy chọn này được bật theo mặc định. Nếu một ứng dụng có chứng chỉ hợp lệ, tường lửa sẽ cho phép kết nối đến.
  • Bật chế độ ẩn danh. Điều này ngăn chặn những người khác (hoặc máy tính trên mạng cục bộ) phát hiện máy Mac của bạn. Máy Mac của bạn sẽ không còn đáp ứng các yêu cầu ping nữa. Chúng tôi nghĩ rằng điều này hơi “quá lo xa” đối với hầu hết người dùng.

Cách mở cổng của một ứng dụng trong tường lửa macOS

Nếu bạn đã bật tường lửa macOS, bạn có thể cài đặt một ứng dụng mới yêu cầu bạn cho phép nó truy cập thông qua tường lửa. Tùy thuộc vào bạn để quyết định xem bạn có tin tưởng ứng dụng đó hay không. Dưới đây là cách cho phép ứng dụng nhận kết nối đến.

  1. Mở System Preferences > Bảo mật & Bảo mật > Tường lửa > Tùy chọn Tường lửa.
  2. Nhấp vào Thêm.
  3. Chọn một ứng dụng từ thư mục Ứng dụng và nhấp vào Thêm.
  4. Đảm bảo rằng tùy chọn bên cạnh ứng dụng được đặt thành Cho phép kết nối đến.
  5. Nhấp vào OK.

macOS tự động quản lý các cổng được ứng dụng yêu cầu và mở chúng tương ứng. Hầu hết người dùng sử dụng tường lửa macOS mặc định nên sử dụng phương pháp này để Cho phép và Chặn kết nối đến, thay vì tự động mở cổng. Tuy nhiên, một số người dùng nâng cao – chẳng hạn như nhà phát triển web hoặc quản trị viên hệ thống – có nhu cầu hợp lệ để mở một cổng cụ thể.

Cách mở một cổng cụ thể trong tường lửa macOS

How to open port in OS X 10.10 using terminal

Có thể mở một cổng cụ thể trong macOS, mặc dù bạn sẽ cần phải vào Terminal. Trong macOS 10.10, bạn sử dụng lệnh pfctl (sử dụng man để biết hướng dẫn). Các phiên bản macOS cũ hơn sử dụng ipfw, hiện đã lỗi thời. Làm theo các bước sau để mở một cổng cụ thể (trong ví dụ này là 8080) trong macOS.

  1. Mở Terminal (Go > Tiện ích).
  2. Nhập sudo pfctl -vnf /etc/pf.conf

Để mở cổng khi khởi động hệ thống, hãy sử dụng sudo nano/etc/pf.conf và thêm sudo pfctl -vnf /etc/pf.conf vào tệp pf.conf này.

Đọc định nghĩa của nhiều thuật ngữ công nghệ liên quan đến Apple trong từ điển thuật ngữ công nghệ dành cho người dùng Apple của chúng tôi.

Bài viết liên quan
Hướng dẫn mua Mac/MacBook tốt nhất
Th3 28, 2025
MacBook Air 13 inch so với 15 inch: Chọn máy nào tốt hơn?
Th3 27, 2025
Đánh giá Razer Kishi Ultra: Tay cầm chơi game lý tưởng cho iPad mini
Th3 26, 2025
Địa Chỉ
Hotline
Chat FB ngay
Chat trên Zalo