Mit welchen kostenlosen Alternativen zu Little Snitch kann ich den Internetverkehr pro Anwendung blockieren?

30

Little Snitch kann den Internetverkehr einer bestimmten App blockieren. Kann ich etwas Ähnliches tun, ohne Little Snitch zu bezahlen, indem ich entweder kostenlose Alternativen verwende oder die OS X-Firewall direkt konfiguriere?

macos network software-recommendation security Oh ho
quelle
9
Little Snitch ist den Preis voll und ganz wert. Kauf es. Du wirst mir danken.
Josh

Antworten:

16

TCPBlock

TCPBlock ist eine schlanke und schnelle Anwendungsfirewall. Sie können verhindern, dass ausgewählte Anwendungen auf Ihrem Computer Verbindungen zum Netzwerk herstellen.

TCPBlock ist kostenlos und kann von MacUpdate heruntergeladen werden. TCPBlock scheint jedoch nicht mit El Capitan zu funktionieren und wird nicht mehr aktualisiert.

PF Firewall

OS X wird mit einer PF-Firewall geliefert, die so konfiguriert werden kann, dass alle Verbindungen zu bestimmten Servern in allen Apps blockiert werden . Das Sperren aller Verbindungen über eine einzige App ist meines Wissens ohne externe Software nicht möglich.

Sie können IceFloor als GUI für die PF-Firewall verwenden.

IceFloor Black List

grg
quelle
2
Können Sie wirklich Apps von IceFloor blockieren?
dstonek
Ich benutze IceFloor v2.0.2. Können Sie Ihre Antwort etwas genauer erläutern, wie Sie verhindern, dass eine bestimmte Anwendung auf das Internet zugreift?
Manu Manjunath
5
tcpblock.wordpress.com is no longer available.
Jorge Leitao
1
macupdate.com/app/mac/35914/tcpblock neue heimat von tcpblock?
Barrycarter
1
@barrycarter Das ist nur ein Download-Hub wie CNet
Django Reinhardt
7

Verwenden Sie Radio Silence . Sehr einfache Anwendung, aber macht den Job gut, aber es kostet 9 $.

hatte das gleiche Problem
quelle
1
Willkommen bei Ask Different! Radio Silence scheint nicht frei zu sein. Versuchen Sie auch, Menschen mit dem zu verknüpfen, von dem Sie sprechen ... radiosilenceapp.com
unknowndomain
+1. Das ist billiger als der kleine Schnatz, da es in der Tat keine freie Alternative zu geben scheint, denke ich, dass es ein ziemlich guter Versuch ist, die Lösung zu finden! (Ich hatte das gleiche Problem und ging damit)
Henrik
Dies scheint eine sehr gute Alternative zu dem recht teuren kleinen Schnatz zu sein, danke fürs Teilen!
Zool
5

LuLu ist eine großartige kostenlose MacOS-Firewall für gemeinsame Quellen , die unbekannte ausgehende Verbindungen blockieren kann, sofern der Benutzer dies nicht ausdrücklich genehmigt. Es läuft unter OSX 10.12+ und läuft gut unter macOS Mojave. Es kann so konfiguriert werden, dass von Apple signierte Binärdateien zugelassen oder blockiert werden, und verfügt über einen klaren GUI-basierten Regelsatz, der bearbeitet werden kann. Während es kostenlos ist, werden Benutzer ermutigt, seine Entwicklung zu unterstützen - was fair erscheint.

Pierz
quelle
Vielen Dank. Das ist die beste Antwort . Kostenlose Firewall & Blöcke nach Anwendung. Nur 13MB, klar, einfach und nicht nach unangemessenen Preisen fragen (für den kleinen Zweck, einfach alles mit der Whitelist zu blockieren).
Kamafeather
2

TCPBlock funktioniert immer noch unter OS X Yosemite (obwohl es auf El Capitan nicht zu funktionieren scheint). Installieren Sie es, starten Sie den Computer neu, öffnen Sie die Systemeinstellungen und wählen Sie TCPBlock. Entsperren Sie den Bereich, wählen Sie das Plus-Symbol und dann " Anwendungen auswählen" und wählen Sie "Adobe Photoshop".

Bildbeschreibung hier eingeben

(Entschuldigung für den download.com Link)

roo2
quelle
2

Wenn Sie wissen, mit welchem ​​Server eine Anwendung Kontakt aufnehmen möchte, und dies verhindern möchten, können Sie die gesamte Kommunikation an eine gefälschte IP-Adresse (z. B. 0.0.0.0) umleiten oder den Datenverkehr einfach an sich selbst (den lokalen Host) umleiten. Sie benötigen Administratorrechte (sudo), damit dies funktioniert.

/ etc / hosts

#ist ein reserviertes Zeichen zum Starten von ignoriertem Text. Alle anderen Zeilen werden in durch Leerzeichen getrennten Spalten analysiert. So beenden Sie alle Verbindungen zu Facebook (Gotteslästerung!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Normalerweise sind die Auswirkungen sofort (wie im Moment habe ich nur versucht, sicherzustellen, dass sie sofort eintreten), aber Sie können den Multicast Dynamic Naming-Dienst manuell entladen und neu laden.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl unterstützt nicht restartwie systemctl restart avahi-daemon:(. Deshalb müssen Sie zwei Befehle ausführen.

Beispiel für die Standarddatei / etc / hosts

Der Name "localhost" funktioniert, da er hier an die Standardadresse des lokalen IP-Hosts von 127.0.0.1 weitergeleitet wird. Das Coole ist, man könnte es ändern. Aber das würde von dir abweichen!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost
Jonathan Komar
quelle
-1

Ich denke, Sie können durch die Firewall wie in diesem Artikel angegeben :

  1. Klicken Sie im Dock auf das Symbol Systemeinstellungen .
  2. Klicken Sie auf das Sicherheitssymbol .
  3. Klicken Sie auf die Registerkarte Firewall .
  4. Klicken Sie auf die Schaltfläche Start , um Ihre Firewall einzuschalten.
  5. Klicken Sie auf die Schaltfläche Erweitert .
  6. Klicken Sie auf das Optionsfeld Automatisch signierte Software zum Empfangen eingehender Verbindungen zulassen , um es auszuwählen.

Dies aktiviert die Firewall. Standardmäßig wird praktisch der gesamte eingehende TCP / IP-Verkehr blockiert. Sie müssen jede Freigabemethode aktivieren, die Sie verwenden möchten. Wenn Sie in den Systemeinstellungen im Bereich "Freigabe" verschiedene Freigabemethoden aktivieren (z. B. "Dateifreigabe" oder "FTP-Zugriff"), werden diese Datenverkehrstypen jetzt in der Liste "Firewall" angezeigt. (Mit anderen Worten, wenn Sie eine Freigabemethode aktivieren, lässt die Firewall automatisch Datenverkehr für diese Freigabemethode zu, die Snow Leopard als Dienst bezeichnet.)

Klicken Sie auf das Aufwärts- / Abwärtspfeilsymbol rechts neben einem Dienst, um anzugeben, ob die Firewall Verbindungen zulassen oder blockieren soll.

Manchmal möchten Sie möglicherweise anderen Datenverkehr durch Ihre Firewall zulassen, der nicht in der Firewall-Liste der erkannten Dienste und Anwendungen aufgeführt ist. An diesem Punkt können Sie auf die Schaltfläche Hinzufügen (mit einem Pluszeichen) klicken, um die Anwendung anzugeben, die Ihre Firewall zulassen soll. Snow Leopard zeigt Ihnen das vertraute Dialogfeld "Hinzufügen" an, und Sie können die Anwendung auswählen, auf die Sie zugreifen möchten.

ckpepper02
quelle
3
Mir scheint, die Firewall blockiert nur eingehenden Datenverkehr zu einer App, nicht jedoch ausgehenden Datenverkehr von einer App.
Ohho
3
Ja, die Standard-Firewall in OS X (wie auf diese Weise bearbeitet) blockiert nur eingehenden Datenverkehr. Ausgehende Verbindungen von Apps auf Ihrem Computer werden nicht blockiert. Die standardmäßige OS X PF- Firewall blockiert beide Möglichkeiten (siehe meine Antwort).
grg