WaterRoof
这款软件 IceFloor 出自同一开发团队之手,但自 OS X 10.8 后就不再继续更新了,作为 IPFW (FreeBSD 内建的防火墙指令) 的图形配置工具,可以负责服务器上所有进出的网络连接。Waterroof 的使用同样需要专业技术,小白勿碰。
Little Snitch
下载试用版
Little Snitch 想必许多人都有听说,著名的Mac防火墙软件之一,她也是 Launchbar 的同门兄弟,obdev 的两大当家花旦之一,今天我们来详细介绍一下这款防火墙软件都有哪些特色功能。
像这种软件,她只是把 OS X 自带的 PF Firewall 命令配置提炼成了普通用户能够理解的交互方式,比 IceFloor 易上手,比如当一个程序想要获得传出连接权限时,LS 都会提示用户:
如果你不常用这款程序,可以选择「Once」,并规定传出的端口和域名,如果需要经常这款程序,那就直接选择「Forever」,点「Allow」,LS就不会再次弹出审核窗口。
每一个程序不管他是好的坏的都逃不出LS的法眼,所有incoming和outgoing的链接都要通过审核,当你对每一次应用申请链接进行批准或否定后,都在会LS后台自动生成一条Rules,这些Rules会形成一个完整的Profile作用在你当前所在的局域网上,当你每次连接这个网络时会通过Profile自动切换,直接应用规则,而不会再次让你去为每条链接做判断。
LS后台也可以手动添加Rule,你可以设定传入还是传出,规则执行所属者(管理员或其他),网络服务器地址(IP、域名,主机名),端口,协议等信息。
LS还有一个非常强大的 Network Monitoring 插件,当鼠标 Hover 在 Menubar 图标上,插件窗口就会自动显示,在这个网络监控窗口内你可以干以下工作:
- 查看从2分钟到24小时内的网络流量历史(共5个时间段),可按程序进程, 最近活动时间,主机名,网络流量排序
- 显示进程的累积流量,峰值流量和平均带宽数据
- 可在一分钟到一小时内快速缩放流量变化
- 以 PCAP 格式捕捉并记录网络流量
- 为最近的分析结果保存快照
Little Snitch 还有许多实用的安全防护功能,由于篇幅限制,我们在这就不一一介绍了,后面我们会给LS做一期专门的介绍,敬请期待!