Alternatif gratis mana dari Little Snitch yang dapat saya gunakan untuk memblokir lalu lintas internet per aplikasi?

30

Little Snitch dapat memblokir lalu lintas internet dari aplikasi tertentu. Dapatkah saya melakukan hal serupa tanpa (membayar) Little Snitch, baik dengan menggunakan alternatif gratis atau mengkonfigurasi firewall OS X secara langsung?

macos  network  software-recommendation  security 
ohho
sumber
9
Little Snitch benar - benar sepadan dengan harganya. Membelinya. Anda akan berterima kasih kepada saya.
Josh

Jawaban:

16

TCPBlock

TCPBlock adalah firewall aplikasi yang ringan dan cepat ... Anda dapat mencegah aplikasi yang dipilih pada komputer Anda membuka koneksi ke jaringan.

TCPBlock gratis dan dapat diunduh dari MacUpdate , namun TCPBlock tampaknya tidak berfungsi dengan El Capitan dan tidak lagi diperbarui.

PF Firewall

OS X dilengkapi dengan firewall PF, yang dapat dikonfigurasi untuk memblokir semua koneksi ke server tertentu di semua aplikasi . Memblokir semua koneksi dari satu aplikasi tidak mungkin sejauh yang saya ketahui tanpa perangkat lunak eksternal.

Anda dapat menggunakan IceFloor sebagai GUI untuk firewall PF.

Daftar Hitam IceFloor

GRG
sumber
2
Bisakah Anda benar-benar memblokir aplikasi dari IceFloor?
dstonek
Saya menggunakan IceFloor v2.0.2. Bisakah Anda jelaskan jawaban Anda lebih banyak tentang cara memblokir aplikasi tertentu dari mengakses internet?
Manu Manjunath
5
tcpblock.wordpress.com is no longer available.
Jorge Leitao
1
barrycarter
1
@barrycarter Itu hanya hub pengunduhan, seperti CNet
Django Reinhardt
7

Gunakan Radio Silence . Aplikasi yang sangat sederhana, tetapi bekerja dengan baik, namun biayanya $ 9.

hadesameproblem
sumber
1
Selamat Datang di Tanya Berbeda! Radio Silence tampaknya tidak gratis. Coba juga tautkan orang ke apa yang Anda bicarakan ... radiosilenceapp.com
unknowndomain
+1. Ini lebih murah daripada pengadu kecil sehingga karena sebenarnya tidak ada alternatif gratis, saya pikir ini adalah upaya yang cukup bagus untuk solusinya! (Saya memiliki masalah yang sama dan pergi dengan ini)
Henrik
Ini terlihat seperti alternatif yang sangat bagus untuk Little Snitch yang cukup mahal, terima kasih telah berbagi!
zool
5

LuLu adalah firewall macOS gratis, sumber-berbagi , yang dapat memblokir koneksi keluar yang tidak dikenal, kecuali disetujui secara eksplisit oleh pengguna. Ini berjalan pada OSX 10.12+ dan berjalan dengan baik di macOS Mojave. Ini dapat dikonfigurasikan untuk mengizinkan atau memblokir binari yang ditandatangani oleh Apple dan memiliki set aturan berbasis GUI yang jelas yang dapat diedit. Sementara itu, pengguna gratis didorong untuk mendukung pengembangannya - yang tampaknya adil.

Pierz
sumber
Terima kasih. Ini jawaban terbaik . Firewall gratis & blokir berdasarkan aplikasi. Hanya 13MB, jelas, sederhana, dan tidak meminta harga yang tidak masuk akal (hanya untuk tujuan memblokir semua dengan daftar putih).
Kamafeather
2

TCPBlock masih berfungsi di OS X Yosemite (meskipun sepertinya tidak bekerja pada El Capitan). Instal, hidupkan ulang mesin, buka System Preferences dan pilih TCPBlock. Buka kunci panel kemudian pilih ikon plus lalu Pilih Aplikasi dan pilih Adobe Photoshop.

masukkan deskripsi gambar di sini

(maaf tentang tautan download.com)

roo2
sumber
2

Jika Anda tahu server mana yang coba dihubungi suatu aplikasi, dan ingin menghentikannya, Anda dapat mengalihkan kembali semua komunikasi ke alamat IP palsu (seperti 0.0.0.0) atau hanya mengalihkan lalu lintas ke sendiri (host lokal). Anda memerlukan hak administrator (sudo) agar ini berfungsi.

/ etc / hosts

#adalah karakter khusus untuk memulai teks yang diabaikan. Semua baris lainnya diuraikan dalam kolom yang dipisahkan ruang. Untuk menghentikan semua koneksi ke facebook (penistaan ​​agama!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Biasanya efeknya langsung, (seperti saat ini saya hanya mencoba untuk memastikan dan itu langsung), tetapi Anda dapat membongkar dan memuat ulang layanan penamaan dinamis multicast secara manual.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl tidak mendukung restartseperti systemctl restart avahi-daemon:(. Itulah sebabnya Anda harus menjalankan dua perintah.

Contoh file default / etc / hosts

Nama "localhost" berfungsi karena dialihkan di sini ke alamat standar host lokal ip dari 127.0.0.1. Yang keren adalah, Anda bisa mengubahnya. Tapi itu akan menyimpang darimu!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost
Jonathan Komar
sumber
-1

Saya pikir Anda bisa melalui firewall seperti yang disebutkan dalam artikel ini :

  1. Klik ikon System Preferences di Dock.
  2. Klik ikon Keamanan .
  3. Klik tab Firewall .
  4. Klik tombol Start untuk menyalakan firewall Anda.
  5. Klik tombol Tingkat Lanjut .
  6. Klik secara otomatis Perbolehkan Perangkat Lunak yang Ditandatangani untuk Menerima tombol radio Koneksi Masuk untuk memilihnya.

Ini memungkinkan firewall. Dan, secara default, hampir semua lalu lintas TCP / IP yang masuk diblokir. Anda harus mengaktifkan setiap metode berbagi yang Anda ingin dapat gunakan. Saat Anda mengaktifkan metode berbagi yang berbeda dari panel Berbagi di Preferensi Sistem (seperti Berbagi File atau Akses FTP), Anda akan melihat bahwa jenis lalu lintas tersebut sekarang muncul di daftar Firewall. (Dengan kata lain, ketika Anda mengaktifkan metode berbagi, firewall secara otomatis memungkinkan lalu lintas untuk metode berbagi itu, yang disebut Snow Leopard sebagai layanan.)

Klik ikon panah atas / bawah di sebelah kanan layanan apa pun untuk menentukan apakah firewall harus mengizinkan atau memblokir koneksi.

Terkadang, Anda mungkin ingin mengizinkan lalu lintas lain melalui firewall Anda yang tidak ada dalam daftar firewall dari layanan dan aplikasi yang dikenali. Pada titik itu, Anda dapat mengklik tombol Tambah (yang berisi tanda tambah) untuk menentukan aplikasi yang harus dibolehkan firewall Anda. Snow Leopard memberi Anda dialog Tambahkan yang sudah dikenal, dan Anda dapat memilih aplikasi yang membutuhkan akses.

ckpepper02
sumber
3
Menurut saya Firewall hanya memblokir lalu lintas masuk ke suatu aplikasi tetapi tidak lalu lintas keluar dari suatu aplikasi.
ohho
3
Ya, firewall default di OS X (seperti yang diedit dengan cara ini) hanya memblokir lalu lintas masuk. Itu tidak memblokir koneksi keluar dari aplikasi di komputer Anda. Firewall OS X PF default memblokir kedua cara (lihat jawaban saya).
grg
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.