Mac est livré avec un pare-feu logiciel intégré, mais il est souvent ignoré par les utilisateurs. Votre pare-feu doit être activé et ne doit être désactivé que pendant de courtes périodes à la fois. Si vous ne l’avez jamais touché, il devrait toujours être allumé. Mais c’est une bonne idée de vérifier. Et s’il est activé, vous disposez de nombreuses options pour ajuster ses performances. Vous pouvez également remplacer le pare-feu logiciel de votre Mac par un pare-feu tiers, visible en bas de l’article.
Contenu
Affichage du pare-feu
Le pare-feu se trouve dans les Préférences Système. Nous allons y naviguer, puis parcourir les paramètres de pare-feu disponibles.
1. Ouvrez en cliquant sur le menu Pomme en haut à droite de votre écran et en sélectionnant « Préférences Système » dans le menu déroulant.
2. Cliquez sur l’onglet « Sécurité et confidentialité ».
3. Sélectionnez l’onglet « Pare-feu » en haut de la fenêtre.
4. Ici, vous pourrez voir si votre pare-feu est activé ou désactivé. Si le pare-feu est désactivé, nous devons le réactiver.
Options de pare-feu
Maintenant que nous sommes sûrs que le pare-feu est activé, examinons les paramètres du pare-feu. Pour voir les paramètres disponibles pour le pare-feu et ajuster les paramètres du pare-feu, cliquez sur « Options du pare-feu… » Si ce bouton n’est pas cliquable ou est grisé, déverrouillez le volet des préférences comme mentionné à la dernière étape.
Dans cette fenêtre, nous pouvons modifier certaines options et fournir des autorisations exactes pour des applications spécifiques. Cliquez sur « Options du pare-feu… » pour ouvrir l’écran affichant ces fonctionnalités.
Nous allons faire un tour rapide de tout ce que nous pouvons faire ici.
Bloquer toutes les connexions entrantes
Cela bloquera presque toutes les demandes de connexion pour votre ordinateur. Cependant, il ne bloque pas les demandes sortantes ou les demandes requises pour les « services Internet de base ». Cependant, d’autres applications peuvent commencer à tomber en panne, en fonction de leur configuration. Ce n’est généralement pas un paramètre que vous pouvez simplement définir et oublier.
Vous trouverez ci-dessous une liste des services autorisés à accepter les connexions entrantes ou empêchés d’accepter les connexions entrantes. Sur la plupart des ordinateurs, vous ne verrez ici que quelques applications. Les points verts à côté du nom signifient que toutes les connexions entrantes sont autorisées. Les points rouges signifient que toutes les connexions entrantes sont refusées.
Si vous souhaitez modifier les paramètres du pare-feu d’une application, cliquez sur les flèches à côté du type de connexion et choisissez son contraire. Ce n’est pas un contrôle très précis et cela n’affecte pas du tout les connexions sortantes.
Vous pouvez ajouter de nouvelles applications à cette liste en cliquant sur le bouton « + » en bas de la liste. Les applications peuvent être supprimées de la liste grâce à leur bouton « – ». Cela ne supprime pas l’application – cela supprime uniquement la règle de pare-feu de la liste.
Autoriser automatiquement le logiciel intégré à recevoir les connexions entrantes
Cela définit toutes les applications intégrées de votre Mac (comme Mail, Calendrier, Messages, etc.) pour autoriser toutes les connexions entrantes. Sauf si vous rencontrez des problèmes avec vos services Apple, cela doit toujours être vérifié.
Autoriser automatiquement le logiciel signé téléchargé à recevoir les connexions entrantes
Tout comme avec ce qui précède, cela permet toutes les connexions entrantes. Cependant, au lieu de le faire pour les propres applications d’Apple, il en va de même pour les applications que vous avez téléchargées sur Internet. Si vous faites attention à ce que vous téléchargez, vous pouvez laisser cette option activée. Sinon, désactivez-le. Ensuite, vous devriez être invité à activer les connexions entrantes chaque fois que vous installez une application qui les demande.
Activer le mode furtif
Ce mode de sondage d’agent secret n’est pas aussi excitant qu’il y paraît. Lorsque le mode furtif est activé, votre ordinateur ne répondra pas lorsqu’un autre ordinateur du réseau essaiera de le trouver.
Essentiellement, si un ordinateur sur le réseau crie « Qui est là ? » votre Mac est configuré pour répondre « Moi! » par défaut et donner quelques détails de base. Si vous activez le mode furtif, votre Mac ne répondra plus à ces demandes. Assurez-vous que le mode furtif est activé, sauf si vous savez que vous devez le désactiver. Cela peut cacher votre Mac aux fauteurs de troubles, mais uniquement aux plus paresseux.
Qu’en est-il des pare-feu tiers ?
Si le pare-feu Apple intégré n’est pas suffisant, vous pouvez également installer des outils de pare-feu tiers. Généralement coûteux, ces outils sont conçus pour donner aux utilisateurs soucieux de la sécurité plus de contrôle sur la communication de leur ordinateur au sein d’une interface utilisateur graphique, ainsi qu’une tranquillité d’esprit maximale. Les pare-feu tiers permettent également de contrôler les connexions sortantes : une amélioration majeure par rapport aux restrictions unidirectionnelles d’Apple. Voici quelques-uns de nos préférés :
1. Petit Vif d’Or
Little Snitch est robuste et astucieux, bloquant chaque connexion Internet entrante et sortante jusqu’à ce que vous les autorisiez explicitement. Si vous avez besoin d’un contrôle précis et rigoureux du trafic Internet de votre ordinateur, Little Snitch est difficile à battre, même à 45 $. Le moniteur de réseau qui voit tout observe également l’origine de chaque paquet quittant votre ordinateur pour un audit détaillé du trafic. C’est une combinaison idéale de puissance et de convivialité, avec une visibilité des fonctions légèrement obscure.
2. Silence radio
Radio Silence est une version moins chère du vénérable Little Snitch et vous permet de désactiver manuellement les applications d’accéder à Internet. Si vous n’incluez pas une application dans la liste, elle n’est pas affectée. Cela rend Radio Silence plus facile à utiliser que Little Snitch, qui nécessite des autorisations pour littéralement chaque connexion après son installation. Cela peut être déroutant et accablant lorsque tout ce que vous voulez est de bloquer un ou deux programmes.
3. Toit d’eau
WaterRoof est un autre pare-feu rigoureux. WaterRoof est une interface graphique de pare-feu IP (IPFW) qui contrôle des fonctionnalités telles que la configuration NAT, la redirection de port et les règles de suivi dynamique. Cela va bien au-delà, permettant un niveau de personnalisation presque fou pour les utilisateurs avertis. Les nouveaux utilisateurs seront perplexes.
Conclusion
La plupart des utilisateurs de Mac seront correctement protégés par le pare-feu intégré. Si vous voulez ou avez besoin d’une protection supplémentaire, Little Snitch est un excellent point de départ. Si vous n’avez besoin de fermer qu’une ou deux applications, Radio Silence le fera plus efficacement.
Cet article est-il utile ? Oui Non
