Snow Leopard имеет в своей панели безопасности опцию Firewall, которая по умолчанию отключена. Это означает (согласно сообщению помощи там), что все входящие подключения к компьютеру разрешены.
Можно / нужно включить? Какие приложения это сломает?
И наоборот, могу ли я рисковать в интернет-кафе, когда не включаю брандмауэр (при условии, что все функции общего доступа отключены в любом случае)?
Кроме того, как насчет исходящих соединений, их тоже можно отфильтровать?
Я бы предложил включить его независимо от того, что он "ломается". Вы можете сказать, блокируется ли одно из ваших приложений, и быстро сделать исключение для него. Брандмауэр может фильтровать входящие и исходящие соединения в зависимости от того, как вы хотите его настроить. Для более продвинутой конфигурации возьмите копию Waterroof (интерфейс для ipfw). Береженого Бог бережет.
Я просто хочу еще раз подчеркнуть, что прокомментировал Джон Т - по умолчанию он отключен, потому что по умолчанию нет общих служб. Поэтому, если вы изменили настройки по умолчанию и у вас есть сервисы с открытыми портами, я бы всегда включал брандмауэр. Обратите внимание, что существует несколько брандмауэров, один из которых доступен через системные настройки, ориентированный на приложения, но есть и дополнительный, основанный на ipfw, который, как упоминает Джон Т, настраивается с помощью Waterroof, или у них также более простой графический интерфейс NoobProof. (Вы можете взломать его, используя терминал, если так склонны).
Я бы также порекомендовал брандмауэр для исходящих соединений, такой как Little Snitch, поскольку брандмауэр для приложений и ipfw традиционно являются брандмауэрами только для входящих сообщений. Не уверен, что вы можете взломать ipfw для проверки исходящих сообщений ...
