Mac-brukere som ønsker litt mer nettverkssikkerhet kan slå på en valgfri brannmurfunksjon i Mac OS X k alt Ste alth Mode. Med Ste alth Mode aktivert, vil ikke Mac-en bekrefte eller svare på typiske nettverksoppdagingsforsøk med ICMP-pingforespørsler, og vil ikke svare på tilkoblingsforsøk fra lukkede TCP- og UDP-nettverk.I hovedsak får det Mac-en til å se ut for disse forespørslene som om den ikke eksisterer i det hele tatt.

Fordi Ste alth Mode kan forstyrre enkelte nettverksfunksjoner og feilsøkingsmetoder til og fra en Mac med denne funksjonen aktivert, er bruk av Ste alth Mode egentlig bare egnet for avanserte brukere, eller for de som rutinemessig bruker Mac-en på upålitelige offentlige eller private nettverk og som ønsker å forbedre maskinens sikkerhet i det miljøet. Hvis Mac-en din rett og slett er på et lukket hjemmenettverk bak en generell ruter og brannmur og ledsaget av vennlige datamaskiner og brukere, kan det være mer problematisk enn nyttig å slå på ste alth-modus, og anbefales egentlig ikke for datamaskiner i pålitelige LAN-situasjoner. I tillegg, hvis du ikke stoler på nettverket du er på overhodet, kan det være lurt å koble fra og finne et sikrere nettverk og blokkere alle mulige innkommende nettverkstilkoblinger til Mac-en i stedet.

Hvordan aktiverer du ste alth-modusbrannmur i Mac OS X

Ste alth Mode er en valgfri funksjon i Mac-brannmuren som er tilgjengelig for praktisk t alt alle noe moderne versjoner av Mac OS X:

1. Gå til  Apple-menyen og velg Systemvalg
2. Gå til preferansepanelet "Sikkerhet og personvern" og velg fanen "Brannmur"



3. Klikk på låseknappen og autentiser med et administratorpassord, klikk på «Slå på brannmur» hvis den ikke er slått på ennå, og klikk deretter på «Brannmur alternativer»-knappen
4. Merk av i boksen for "Aktiver ste alth Mode" og klikk deretter OK



5. Steng ut av systempreferanser som vanlig

Macen er nå i ste alth-modus, noe som betyr at den ikke vil svare på visse typer vanlig nettverkskommunikasjon og oppdagelsesforsøk.

Hvis du vil teste ut effektiviteten til Ste alth Mode, kan du bruke ping på kommandolinjen eller bruke Network Utility for å prøve å oppdage Macen fra en annen Mac. Hvis du prøver å pinge Mac-en med Ste alth Mode aktivert, vil det ikke være noe svar akkurat som om du sendte ICMP-forespørsler til en ikke-eksisterende maskin, slik (forutsatt at Ste alth Mode Mac er 192.168.0.201):

… icmp_seq 2 Be om tidsavbrudd for icmp_seq 3 Be om tidsavbrudd for icmp_seq 4 ^C --- 192.168.0.201 pingstatistikk --- 6 pakker overført, 0 pakker mottatt, 100,0 % pakketap MacBook-Pro%

Selv om dette blokkerer de fleste vanlige nettverkssøkemetodene, kunne en spesielt kunnskapsrik person fortsatt oppdage Mac-en hvis de virkelig ville, enten med en målrettet pakkefangst, gjennom en tilkoblet ruter eller en rekke andre metoder.Dette er grunnen til at det kalles Ste alth Mode og ikke Definitively Invisible Mode, for selv om det sikkert kommer til å være under radaren fra vanlige funnforsøk, kan det fortsatt avdekkes ved et dedikert teknisk søk, spesielt hvis noen er på samme nettverk.

Hvis du er interessert i å bruke Ste alth Mode av sikkerhets- og personvernhensyn, kan det være lurt å vurdere å blokkere alle innkommende nettverkstilkoblinger til Mac-en også, som er i det samme brannmurpreferansepanelet til Mac OS X Å kombinere de to er ganske effektivt.

Selvfølgelig, hvis du aktiverer ste alth-modus og oppdager at du plutselig opplever nettverksproblemer med den gitte Mac-en, er det å slå av funksjonen bare et spørsmål om å gå tilbake til brannmurinnstillingene og fjerne merket i boksen igjen.

Hvis du har noen tanker eller meninger om ste alth-modus og applikasjonsbrannmuren i Mac OS, del med oss ​​i kommentarfeltet nedenfor.