什么是“应用程序防火墙”?

什么是“应用程序防火墙”?

想了解更多有关苹果“防火墙”的信息。它到底是什么?

In /usr/libexec/ApplicationFirewall 

有很多没有文档的程序,我在 OSx 文档的神秘迷宫中徘徊……但他们甚至没有提到它。它是什么东西?

答案1

维基百科是你的朋友-- 基本上,应用程序防火墙是在应用程序层运行的防火墙(而不是像数据包过滤防火墙那样仅在网络层运行的防火墙)。

应用程序防火墙的主要优势是,它们可以说“魔兽世界可以使用端口 12345,但其他任何人都不能使用”,或者“端口 80 上的 HTTP 流量没问题,但如果数据包看起来不像 HTTP 数据,则会阻止它们”,具体取决于相关防火墙的复杂程度以及它在网络上的位置(本地应用程序防火墙知道魔兽世界试图使用某个端口,而稍后插入的防火墙只能进行数据包检查以确定它正在处理什么类型的应用程序)。

答案2

谷歌是还有你的朋友但显然 Leopard 的“应用程序”防火墙实际上只是一个套接字防火墙,允许您信任某些应用程序和端口,就像 Windows 防火墙或 Zone Alarm 一样。

有关应用程序防火墙的正确定义,请参阅 voretaq7 的回答。

相关内容