macOSのファイアウォール

ライセンス：Gold

macOSのファイアウォールは、macOSデバイスのセキュリティ設定画面からアクセス可能なアプリケーションファイアウォール設定を管理します。

対象: macOS 12.3+

• ビルトインソフトウェアで受信接続を許可 - オンにすると、ビルトインソフトウェアで受信接続を許可します。
• ダウンロードした署名済みのソフトウェアで受信接続を許可する - オンにすると、ダウンロードした署名済みのソフトウェアで受信接続を許可します。

対象: macOS 12.0+

• ログを有効にする - オンにすると、ログが有効になります。
• ログのタイプを指定します。
  • 調整
  • 概要
  • 詳細

対象：macOS 10.12+

ファイアウォールを有効化をクリックする際には、以下のオプションのうち1つ以上を選択できます。

• すべての受信をブロック - 選択すると、画面共有やファイル共有など、macOSデバイス上のすべての共有サービスが着信接続を受信しなくなります。 次のシステムサービスは引き続き着信接続を受信する可能性があります。

  • DHCPやその他のネットワーク構成サービスを実装したconfigd

  • Bonjourを実装したmDNSResponder

  • IPSecを実装したracoon

• ステルスモードを有効化 - 選択すると、macOSデバイスがプローブ要求に応答しなくなります。 管理対象のmacOSデバイスは、許可されたアプリを求める着信要求には引き続き応答しますが、ICMP（ping）などの予期しない要求は無視します。
• アプリケーション - ファイアウォールによって接続が制御されているアプリケーションのリスト。 macOSデバイスでの着信接続の受信対象となる特定のアプリを選択します。

アプリのリストに行を追加するには、[追加+] を選択します。 着信接続を明示的に許可するアプリを選択するには、[バンドルID] の下のセルを選択します。 選択したアプリからの着信接続を許可するには、[接続を許可] セルのチェックボックスを選択します。

構成はシステムを対象とするプロファイルに存在しなければなりません。 複数のプロファイルにこの構成が含まれている場合は、最も制限の厳しい設定の組み合わせが使用されます。

[ダウンロードされた署名付きソフトウェアを自動的に許可] および [内蔵ソフトウェアを自動的に許可] オプションはサポートされていません。 しかし、この構成がある場合は、両方のオプションが強制的にONになります。

管理者は、pingコマンドによって発見されないデバイスを指定することにより、ステルスモードを有効化できます。