응용 프로그램 당 인터넷 트래픽을 차단하기 위해 Little Snitch를 대체 할 수있는 무료 대안은 무엇입니까?

30

Little Snitch는 특정 앱의 인터넷 트래픽을 차단할 수 있습니다. 무료 대안을 사용하거나 OS X 방화벽을 직접 구성하여 Little Snitch (유료)없이 유사한 작업을 수행 할 수 있습니까?

macos  network  software-recommendation  security 
오호
소스
9
리틀 신고자는 완전히 가격이 가치. 구입. 당신은 저에게 감사합니다.
Josh

답변:

16

TCPBlock

TCPBlock은 가볍고 빠른 응용 프로그램 방화벽입니다. 컴퓨터에서 선택한 응용 프로그램이 네트워크에 연결되지 못하게 할 수 있습니다.

TCPBlock은 무료이며 MacUpdate 에서 다운로드 할 수 있지만 TCPBlock은 El Capitan에서 작동하지 않으며 더 이상 업데이트되지 않습니다.

PF 방화벽

OS X 에는 PF 방화벽이 포함 되어 있으며 모든 앱의 특정 서버대한 모든 연결 을 차단하도록 구성 할 수 있습니다 . 외부 소프트웨어가 없으면 내가 아는 한 단일 앱 에서 모든 연결을 차단할 수 없습니다.

IceFloor 를 PF 방화벽의 GUI로 사용할 수 있습니다 .

IceFloor 블랙리스트

grg
소스
2
IceFloor에서 앱을 실제로 차단할 수 있습니까?
dstonek
IceFloor v2.0.2를 사용하고 있습니다. 특정 응용 프로그램이 인터넷에 액세스하지 못하도록 차단하는 방법에 대한 답변을 조금 더 설명해 주시겠습니까?
Manu Manjunath
5
tcpblock.wordpress.com is no longer available.
Jorge Leitao
1
barrycarter
1
즉 씨넷 같은 단지 다운로드 허브의 @barrycarter
장고 라인 하르트
7

라디오 침묵을 사용하십시오 . 매우 간단한 응용 프로그램이지만 훌륭하게 작동하지만 9 달러입니다.

같은 문제가 있었다
소스
1
다른 질문에 오신 것을 환영합니다! 라디오 침묵은 자유롭지 않은 것 같습니다. 또한 사람들을 당신이 말하는 것에 연결해
unknowndomain
+1. 이것은 작은 스 니치보다 저렴하므로 실제로 무료 대안이없는 것 같아서 솔루션에서 꽤 좋은 시도라고 생각합니다! (나는 같은 문제가 있었고 이것과 함께 갔다)
Henrik
공유해 주셔서 감사합니다. 아주 비싼 Little Snitch의 훌륭한 대안으로 보입니다.
zool
5

LuLu 는 사용자가 명시 적으로 승인하지 않는 한 알려지지 않은 발신 연결을 차단할 수 있는 훌륭한 무료 공유 소스 macOS 방화벽입니다. OSX 10.12 이상에서 실행되며 macOS Mojave에서 잘 실행됩니다. Apple에서 서명 한 바이너리를 허용하거나 차단하도록 구성 할 수 있으며 편집 가능한 명확한 GUI 기반 규칙 세트가 있습니다. 무료 사용자이지만 개발을 지원하는 것이 좋습니다. 이는 공정 해 보입니다.

피어 즈
소스
고맙습니다. 이것이 가장 좋은 대답 입니다. 어플리케이션 별 무료 방화벽 및 차단 . 13MB에 불과하며 명확하고 단순하며 합리적인 가격을 요구하지 않습니다 (허용 목록으로 모두 차단하기위한 목적은 거의 없음).
Kamafeather
2

TCPBlock은 여전히 OS X Yosemite에서 작동합니다 (El Capitan에서는 작동하지 않는 것 같습니다). 설치하고 머신을 다시 시작한 다음 시스템 환경 설정을 열고 TCPBlock을 선택하십시오. 창을 잠금 해제하고 더하기 아이콘을 선택한 다음 응용 프로그램 선택선택 하고 Adobe Photoshop 을 선택하십시오 .

여기에 이미지 설명을 입력하십시오

(download.com 링크에 대해 죄송합니다)

roo2
소스
2

응용 프로그램이 어떤 서버에 연결하려고하는지 알고 있고 그렇게하지 않으려는 경우 모든 통신을 가짜 IP 주소 (0.0.0.0 등)로 다시 라우팅하거나 트래픽을 자체 (로컬 호스트)로 다시 라우팅 할 수 있습니다. 이 작업을 수행하려면 관리자 권한 (sudo)이 필요합니다.

/ etc / hosts

#무시 된 텍스트를 시작하기위한 예약 문자입니다. 다른 모든 줄은 공백으로 구분 된 열로 구문 분석됩니다. 페이스 북에 대한 모든 연결을 중지하려면 (신성 모독!) :

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

일반적으로 효과는 즉각적입니다 (지금 막 확인하려고 시도했지만 즉각적 임). 그러나 멀티 캐스트 동적 이름 지정 서비스를 수동으로 언로드 및 재로드 할 수 있습니다.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl은 다음 restart과 같은 기능을 지원하지 않습니다 systemctl restart avahi-daemon.

기본 / etc / hosts 파일의 예

"localhost"라는 이름은 여기서 ip 로컬 호스트 표준 주소 127.0.0.1로 라우팅되기 때문에 작동합니다. 멋진 점은 변경할 수 있다는 것입니다. 그러나 그것은 당신을 벗어난 것입니다!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost
조나단 코 마르
소스
-1

이 기사 에서 설명한 대로 방화벽을 통해 할 수 있다고 생각합니다 .

  1. Dock에서 시스템 환경 설정 아이콘을 클릭하십시오 .
  2. 보안 아이콘을 클릭하십시오 .
  3. 방화벽 탭을 클릭 하십시오.
  4. 시작 버튼을 클릭 하여 방화벽을 켭니다.
  5. 고급 버튼을 클릭하십시오 .
  6. 클릭 들어오는 연결을 수신하기 위해 자동으로 서명 허용 소프트웨어를 선택하는 라디오 버튼을 누릅니다.

방화벽이 활성화됩니다. 또한 기본적으로 거의 모든 들어오는 TCP / IP 트래픽이 차단됩니다. 사용할 각 공유 방법을 활성화해야합니다. 시스템 환경 설정 (예 : 파일 공유 또는 FTP 액세스)의 공유 창에서 다른 공유 방법을 활성화하면 해당 유형의 트래픽이 방화벽 목록에 나타납니다. 즉, 공유 방법을 설정하면 방화벽은 Snow Leopard가 서비스를 호출하는 해당 공유 방법에 대한 트래픽을 자동으로 허용합니다.

서비스 오른쪽에있는 위쪽 / 아래쪽 화살표 아이콘을 클릭하여 방화벽이 연결을 허용 또는 차단해야하는지 여부를 지정하십시오.

인식 된 서비스 및 응용 프로그램의 방화벽 목록에없는 방화벽을 통한 다른 트래픽을 허용 할 수도 있습니다. 이때 추가 단추 (더하기 부호가 있음)를 클릭하여 방화벽이 허용해야하는 응용 프로그램을 지정할 수 있습니다. Snow Leopard는 친숙한 추가 대화 상자를 제공하며 액세스가 필요한 응용 프로그램을 선택할 수 있습니다.

ckpepper02
소스
3
방화벽은 앱으로 들어오는 트래픽 만 차단하고 앱에서 나가는 트래픽은 차단하지 않는 것 같습니다.
ohho
3
예, 이런 방식으로 편집 된 OS X의 기본 방화벽은 들어오는 트래픽 만 차단합니다. 컴퓨터의 앱에서 나가는 연결을 차단하지 않습니다. 기본 OS X PF 방화벽은 두 가지 방법을 모두 차단합니다 (제 답변 참조).
grg
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.