ผู้ใช้ Mac ที่ต้องการความปลอดภัยเครือข่ายเพิ่มขึ้นอีกเล็กน้อย สามารถเปิดคุณลักษณะไฟร์วอลล์เสริมใน Mac OS X ที่เรียกว่า Ste alth Mode เมื่อเปิดใช้งานโหมดซ่อนตัว Mac จะไม่ตอบรับหรือตอบสนองต่อความพยายามในการค้นหาเครือข่ายทั่วไปด้วยคำขอ ping ของ ICMP และจะไม่ตอบรับความพยายามในการเชื่อมต่อจากเครือข่าย TCP และ UDP ที่ปิดโดยพื้นฐานแล้ว มันทำให้ Mac ปรากฏต่อคำขอเหล่านี้ราวกับว่าไม่มีอยู่จริง

เนื่องจากโหมดซ่อนตัวอาจรบกวนการทำงานของเครือข่ายบางอย่างและวิธีแก้ปัญหาไปยังและจาก Mac ที่เปิดใช้งานคุณสมบัตินี้ การใช้โหมดซ่อนตัวจึงเหมาะสำหรับผู้ใช้ขั้นสูงหรือผู้ที่ใช้ Mac เป็นประจำเท่านั้น เครือข่ายสาธารณะหรือส่วนตัวที่ไม่น่าเชื่อถือและผู้ที่ต้องการปรับปรุงความปลอดภัยของเครื่องในสภาพแวดล้อมนั้น หาก Mac ของคุณอยู่บนเครือข่ายในบ้านแบบปิดหลังเราเตอร์ทั่วไปและไฟร์วอลล์ และมีคอมพิวเตอร์และผู้ใช้ที่เป็นมิตรร่วมด้วย การเปิดโหมดซ่อนตัวอาจเป็นปัญหามากกว่าที่จะเป็นประโยชน์ และไม่แนะนำสำหรับคอมพิวเตอร์ในสถานการณ์ LAN ที่เชื่อถือได้ นอกจากนี้ หากคุณไม่เชื่อถือเครือข่ายที่คุณใช้งานอยู่ คุณอาจต้องการยกเลิกการเชื่อมต่อและค้นหาเครือข่ายที่ปลอดภัยกว่า และปิดกั้นทุกการเชื่อมต่อเครือข่ายที่เข้ามากับ Mac แทน

วิธีเปิดใช้งานไฟร์วอลล์โหมดซ่อนตัวใน Mac OS X

Ste alth Mode เป็นคุณสมบัติเสริมของไฟร์วอลล์ Mac ที่มีอยู่ใน Mac OS X แทบทุกเวอร์ชันที่ทันสมัย:

1. ไปที่เมนู Apple  แล้วเลือก System Preferences
2. ไปที่แผงการตั้งค่า "ความปลอดภัยและความเป็นส่วนตัว" และเลือกแท็บ "ไฟร์วอลล์"



3. คลิกที่ปุ่มปลดล็อกและตรวจสอบสิทธิ์ด้วยรหัสผ่านผู้ดูแลระบบ คลิกที่ “เปิดไฟร์วอลล์” หากยังไม่ได้เปิด จากนั้นคลิกที่ปุ่ม “ตัวเลือกไฟร์วอลล์”
4. ทำเครื่องหมายที่ช่อง “เปิดใช้งานโหมดซ่อนตัว” จากนั้นคลิกตกลง



5. ปิดการตั้งค่าระบบตามปกติ

ขณะนี้ Mac อยู่ในโหมดซ่อนตัว ซึ่งหมายความว่าเครื่องจะไม่ตอบสนองต่อการสื่อสารผ่านเครือข่ายทั่วไปบางประเภทและความพยายามในการค้นหา

หากคุณต้องการทดสอบประสิทธิภาพของ Ste alth Mode คุณสามารถใช้ ping ที่บรรทัดคำสั่งหรือใช้ Network Utility เพื่อพยายามค้นหา Mac จาก Mac เครื่องอื่น หากคุณพยายาม ping Mac โดยเปิดใช้งาน Ste alth Mode จะไม่มีการตอบกลับเหมือนกับว่าคุณกำลังส่งคำขอ ICMP ไปยังเครื่องที่ไม่มีอยู่จริง เช่นนั้น (สมมติว่า Mac โหมดซ่อนตัวคือ 192.168.0.201):

MacBook-Pro% ping 192.168.0.201 PING 192.168.0.201 (192.168.0.201): 56 data bytes ขอหมดเวลาสำหรับ icmp_seq 0 ขอหมดเวลาสำหรับ icmp_seq 1 ขอหมดเวลาสำหรับ icmp_seq 2 ขอหมดเวลาสำหรับ icmp_seq 3 ขอหมดเวลาสำหรับ icmp_seq 4 ^C --- 192.168.0.201 ping สถิติ --- ส่ง 6 แพ็กเก็ต ได้รับ 0 แพ็กเก็ต สูญเสียแพ็กเก็ต 100.0% MacBook-Pro%

แม้ว่าวิธีนี้จะบล็อกวิธีการค้นหาเครือข่ายทั่วไปส่วนใหญ่ แต่บุคคลที่เชี่ยวชาญเป็นพิเศษก็ยังสามารถค้นพบ Mac ได้หากพวกเขาต้องการจริงๆ ไม่ว่าจะด้วยการจับแพ็กเก็ตเป้าหมาย ผ่านเราเตอร์ที่เชื่อมต่อ หรือวิธีอื่นๆ วิธีการอื่นๆนี่คือเหตุผลที่เรียกว่าโหมดซ่อนตัว ไม่ใช่โหมดซ่อนตัวแน่นอน เพราะแม้ว่าจะอยู่ภายใต้เรดาร์จากการพยายามค้นหาทั่วไป แต่ก็ยังสามารถถูกค้นพบได้ด้วยการค้นหาทางเทคนิคโดยเฉพาะหากมีคนอยู่ในเครือข่ายเดียวกัน

หากคุณสนใจที่จะใช้ Ste alth Mode ด้วยเหตุผลด้านความปลอดภัยและความเป็นส่วนตัว คุณอาจต้องการพิจารณาบล็อกการเชื่อมต่อเครือข่ายขาเข้าทั้งหมดไปยัง Mac ด้วย ซึ่งอยู่ในแผงการตั้งค่าไฟร์วอลล์เดียวกันของ Mac OS X . การผสมผสานทั้งสองอย่างมีประสิทธิภาพทีเดียว

แน่นอน หากคุณเปิดใช้งานโหมดซ่อนตัวและพบว่าจู่ๆ คุณก็ประสบปัญหาเครือข่ายกับ Mac ที่ระบุ การปิดคุณสมบัตินี้เป็นเพียงเรื่องของการกลับไปที่การตั้งค่าไฟร์วอลล์และยกเลิกการเลือกช่องอีกครั้ง

หากคุณมีความคิดเห็นเกี่ยวกับโหมดซ่อนตัวและแอปพลิเคชันไฟร์วอลล์ใน Mac OS โปรดแชร์ความคิดเห็นกับเราด้านล่าง