通过 ipfw 根据应用程序阻止所有传出连接尝试

通过 ipfw 根据应用程序阻止所有传出连接尝试

我需要阻止所有传出连接尝试特定应用程序所做的设置,以防止其通过以下方式自动下载更新防火墙

答案1

你可以尝试编辑 hosts 文件并将应用程序的请求重定向到 127.0.0.1 这个空白处。

答案2

如果你想要一个 ipfw 的图形化前端(它仍然安装在 10.5 和 10.6 上,尽管不那么突出),我建议飞拱(共享软件)。如果成本是一个问题,维基百科有一个ipfw 的备选用户界面列表,其中许多都在 Mac OS X 上运行。或者,你也可以使用老式的手动配置 ipfw

但是,Ipfw 只是一个 IP 数据包过滤器 - 您只能阻止所有应用程序的访问,或者不阻止任何应用程序的访问,并且只能阻止特定主机和端口的访问。如果您想阻止特定应用程序的所有连接尝试,则需要一个应用程序级防火墙,其中最著名的可能是 Little Snitch。

答案3

您是否试图阻止电话回家或自动更新,因为我看到很少有程序不允许您禁用自动更新。

相关内容