So aktivieren Sie den Stealth-Modus in Mac OS X Firewall für zusätzliche Sicherheit

Mac-Benutzer, die ein wenig mehr Netzwerksicherheit wünschen, können eine optionale Firewall-Funktion in OS X, den Stealth-Modus, aktivieren. Wenn der Stealth-Modus aktiviert ist, wird der Mac keine typischen Netzwerkerkennungsversuche mit ICMP-Ping-Anfragen bestätigen oder beantworten und keine Verbindungsversuche aus geschlossenen TCP- und UDP-Netzwerken beantworten. Im Wesentlichen wird der Mac diesen Anforderungen so angezeigt, als ob er gar nicht existiert.


Da der Stealth-Modus einige Netzwerkfunktionen und Methoden zur Fehlerbehebung von und zu einem Mac mit dieser Funktion stören kann, ist die Verwendung des Stealth-Modus nur für fortgeschrittene Benutzer geeignet oder für Benutzer, die ihre Macs routinemäßig in nicht vertrauenswürdigen öffentlichen oder privaten Netzwerken verwenden um die Sicherheit ihrer Maschinen in dieser Umgebung zu verbessern. Wenn sich Ihr Mac einfach in einem geschlossenen Heimnetzwerk hinter einem allgemeinen Router und einer Firewall befindet und von freundlichen Computern und Benutzern begleitet wird, ist das Aktivieren des Stealth-Modus möglicherweise problematischer als hilfreich und wird für Computer in vertrauenswürdigen LAN-Situationen nicht empfohlen. Wenn Sie dem Netzwerk, dem Sie angehören, nicht vertrauen, möchten Sie möglicherweise die Verbindung trennen und einen sichereren Computer finden und alle möglichen eingehenden Netzwerkverbindungen zum Mac blockieren.

Aktivieren der Stealth-Modus-Firewall in Mac OS X

Der Stealth-Modus ist eine optionale Funktion der Mac-Firewall, die für praktisch jede etwas moderne Version von OS X verfügbar ist:

  1. Gehen Sie zum  Apple-Menü und wählen Sie Systemeinstellungen
  2. Gehen Sie zum Einstellungsfenster "Sicherheit & Datenschutz" und wählen Sie die Registerkarte "Firewall"
  3. Klicken Sie auf die Schaltfläche zum Entsperren und authentifizieren Sie sich mit einem Administratorkennwort. Klicken Sie auf "Firewall aktivieren", wenn sie noch nicht aktiviert wurde, und klicken Sie dann auf die Schaltfläche "Firewalloptionen"
  4. Aktivieren Sie das Kontrollkästchen "Stealth-Modus aktivieren" und klicken Sie auf "OK"
  5. Beenden Sie die Systemeinstellungen wie gewohnt

Der Mac befindet sich nun im Stealth-Modus, dh er reagiert nicht auf bestimmte Arten von häufigen Netzwerkkommunikationen und Erkennungsversuchen.

Wenn Sie die Effektivität des Stealth-Modus testen möchten, können Sie in der Befehlszeile ping verwenden oder das Netzwerk-Dienstprogramm verwenden, um den Mac von einem anderen Mac aus zu finden. Wenn Sie versuchen, den Mac mit aktiviertem Stealth-Modus zu pingen, gibt es keine Antwort, so als würden Sie ICMP-Anfragen an einen nicht existierenden Computer senden (vorausgesetzt, der Stealth-Modus-Mac ist 192.168.0.201):

MacBook-Pro% ping 192.168.0.201
PING 192.168.0.201 (192.168.0.201): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
^C
--- 192.168.0.201 ping statistics ---
6 packets transmitted, 0 packets received, 100.0% packet loss
MacBook-Pro%

Während dies die meisten gängigen Netzwerksuchmethoden blockiert, könnte ein besonders versierter Anwender den Mac dennoch entdecken, wenn er es wirklich möchte, sei es bei einer gezielten Paketerfassung, über einen angeschlossenen Router oder eine Vielzahl anderer Methoden. Dies ist der Grund, warum es als Stealth-Modus und nicht als definitiv unsichtbarer Modus bezeichnet wird, da es zwar von häufigen Suchversuchen unter dem Radar bleibt, aber durch eine dedizierte technische Suche aufgedeckt werden kann, insbesondere wenn sich diese Person im selben Netzwerk befindet.

Wenn Sie aus Sicherheits- und Datenschutzgründen den Stealth-Modus verwenden möchten, sollten Sie in Betracht ziehen, alle eingehenden Netzwerkverbindungen mit dem Mac zu blockieren, die sich im selben Firewall-Einstellungsfenster von OS X befinden. Die Kombination beider Methoden ist ziemlich effektiv.

Wenn Sie den Stealth-Modus aktivieren und feststellen, dass plötzlich Netzwerkprobleme mit dem angegebenen Mac auftreten, müssen Sie die Funktion nur noch deaktivieren, indem Sie zu den Firewall-Einstellungen zurückkehren und das Kontrollkästchen erneut deaktivieren.