Mac-brugere, der ønsker lidt mere netværkssikkerhed, kan aktivere en valgfri firewallfunktion i Mac OS X kaldet Ste alth Mode. Med Ste alth Mode aktiveret, vil Mac'en ikke anerkende eller reagere på typiske netværksforsøg med ICMP-ping-anmodninger, og vil ikke besvare forbindelsesforsøg fra lukkede TCP- og UDP-netværk.I bund og grund får det Mac'en til at se ud for disse anmodninger, som om den slet ikke eksisterer.

Fordi Ste alth Mode kan forstyrre nogle netværksfunktioner og fejlfindingsmetoder til og fra en Mac med denne funktion aktiveret, er brugen af ​​Ste alth Mode egentlig kun passende for avancerede brugere eller for dem, der rutinemæssigt bruger deres Mac på offentlige eller private netværk, der ikke er tillid til, og som ønsker at forbedre deres maskiners sikkerhed i det miljø. Hvis din Mac blot er på et lukket hjemmenetværk bag en generel router og firewall og ledsaget af venlige computere og brugere, kan det være mere problematisk end nyttigt at slå ste alth-tilstand til, og det anbefales virkelig ikke til computere i betroede LAN-situationer. Derudover, hvis du overhovedet ikke har tillid til det netværk, du er på, vil du måske afbryde forbindelsen og finde et sikrere, gå helt ud og blokere alle mulige indgående netværksforbindelser til Mac i stedet.

Sådan aktiverer du Ste alth Mode Firewall i Mac OS X

Ste alth Mode er en valgfri funktion i Mac-firewall'en, der er tilgængelig for stort set alle lidt moderne versioner af Mac OS X:

1. Gå til  Apple-menuen, og vælg Systemindstillinger
2. Gå til præferencepanelet "Sikkerhed og privatliv", og vælg fanen "Firewall"



3. Klik på oplåsningsknappen og godkend med en administratoradgangskode, klik på "Tænd Firewall", hvis den ikke er slået til endnu, og klik derefter på knappen "Firewall-indstillinger"
4. Markér afkrydsningsfeltet for "Aktiver ste alth-tilstand", og klik derefter på OK



5. Luk ud af systemindstillinger som sædvanlig

Mac'en er nu i ste alth-tilstand, hvilket betyder, at den ikke reagerer på visse typer almindelig netværkskommunikation og opdagelsesforsøg.

Hvis du vil teste effektiviteten af ​​Ste alth Mode, kan du bruge ping på kommandolinjen eller bruge Network Utility til at forsøge at finde Mac'en fra en anden Mac. Hvis du forsøger at pinge Mac'en med Ste alth Mode aktiveret, vil der ikke være noget svar, ligesom hvis du sendte ICMP-anmodninger til en ikke-eksisterende maskine, som sådan (forudsat at Ste alth Mode Mac er 192.168.0.201):

MacBook-Pro% ping 192.168.0.201 PING 192.168.0.201 (192.168.0.201): 56 databytes Anmod om timeout for icmp_seq 0 Anmod om timeout for 1. icmp_seq 2 Anmod om timeout for icmp_seq 3 Anmod om timeout for icmp_seq 4 ^C --- 192.168.0.201 ping statistik --- 6 pakker transmitteret, 0 pakker modtaget, 100,0 % pakketab MacBook-Pro%

Selvom dette blokerer de fleste af de almindelige netværkssøgningsmetoder, kunne en særlig kyndig person stadig opdage Mac'en, hvis de virkelig ville, hvad enten det var med en målrettet pakkefangst, gennem en tilsluttet router eller en række forskellige andre metoder.Det er derfor, det hedder Ste alth Mode og ikke Definitively Invisible Mode, for selvom det helt sikkert vil være under radaren fra almindelige fundforsøg, kan det stadig afsløres ved en dedikeret teknisk søgning, især hvis den pågældende er på det samme netværk.

Hvis du er interesseret i at bruge Ste alth Mode af sikkerheds- og privatlivsmæssige årsager, kan du overveje at blokere alle indgående netværksforbindelser til Mac'en også, som er i det samme firewall-præferencepanel i Mac OS X At kombinere de to er ret effektivt.

Selvfølgelig, hvis du aktiverer ste alth-tilstand og opdager, at du pludselig oplever netværksproblemer med den givne Mac, er deaktivering af funktionen bare et spørgsmål om at vende tilbage til firewall-indstillingerne og fjerne markeringen i feltet igen.

Hvis du har nogen tanker eller meninger om ste alth mode og applikationsfirewallen i Mac OS, så del med os i kommentarerne nedenfor.