从系统偏好设置应用中的用户界面来看,OSX 防火墙中的应用程序防火墙规则似乎是“全有或全无”——实际上就是“全部允许”或“全部阻止”。我的印象是,这个用户界面最终是com.apple.alf.plist在后台进行编辑的。
有没有办法,也许通过编辑该 plist,来获取更细粒度的规则?(例如“仅允许来自该范围的 IP 地址的连接等”)
答案1
为什么不使用像 LittleSnitch 或 NoobProof 这样的第三方防火墙应用程序?
LittleSnitch:http://www.obdev.at/products/littlesnitch/index.html 新手证明:http://www.hanynet.com/noobproof/
但不确定这是否正是您所寻找的。