MacOSX附带内置防火墙，但默认情况下没有启用。自从Blaster这样的蠕虫感染了所有易受攻击的Windows XP系统以来，Windows防火墙一直处于默认启用状态，那么是什么原因呢？

Mac将包括防火墙，您可以从系统设置中的安全和隐私中启用该防火墙。与其他操作系统上的防火墙一样，它允许您阻止某些传入连接。

防火墙的实际功能是什么

相关：防火墙的实际功能是什么？

要了解防火墙在默认情况下未启用的原因以及是否应该首先启用它，需要了解防火墙的实际功能。正如Windows用户有时理解的那样，它不仅仅是一个用来提高安全性的开关。

像这样的防火墙只做一件事：它们阻止传入的连接。一些防火墙还允许您阻止传出连接，但Mac和Windows上的内置防火墙不能以这种方式工作。如果您想要一个允许您选择哪些程序可以连接到Internet或不能连接到Internet的防火墙，请考虑其他地方。

只有当有应用程序侦听这些传入连接时，传入连接才是问题。这就是为什么这么多年前在Windows上防火墙是如此必要的原因-因为Windows XP有如此多的服务在监听网络连接，而这些服务正在被蠕虫利用。

为什么在Mac上没有默认启用它

标准的Mac OS X系统在默认情况下没有这种潜在易受攻击的服务监听，因此不需要附加防火墙来帮助保护此类易受攻击的安全服务不受攻击。

这实际上也是Ubuntu Linux没有默认开启防火墙的原因--这也是当时备受争议的另一件事。Ubuntu采取了一种简单的方法，即默认情况下不让潜在的易受攻击的服务进行侦听，因此Ubuntu系统在没有防火墙的情况下是安全的。MacOSX的工作方式与此相同。

防火墙的缺点

相关：为什么不需要安装第三方防火墙(以及何时安装)

如果您使用过默认包含Windows防火墙的Windows PC，您就会知道它可能会导致问题。例如，如果你运行一个全屏应用程序(比如游戏)，防火墙对话框会定期在该窗口后面弹出，需要按Alt+Tab键才能运行。额外的对话框是额外的麻烦。

更糟糕的是，在您的计算机上运行的任何本地应用程序都可能在您的防火墙上打洞。这旨在帮助那些需要传入连接的应用程序在不进行额外配置的情况下工作。然而，这意味着防火墙实际上并不能很好地防御任何想要打开端口并监听您的计算机的恶意软件。一旦您的计算机被感染，其软件防火墙就无能为力了。

当您可能想要启用它时

那么，这是不是意味着你永远不会想要使用防火墙呢？不！如果您运行的是不希望通过Internet访问的潜在易受攻击的软件，防火墙仍然可以提供帮助。例如，假设您已经安装了Apache Web服务器或其他服务器软件，并且您正在尝试使用它。您可以通过本地主机在您的计算机上完全访问它。要防止其他任何人联系此服务器软件，您只需启用防火墙即可。除非您为该特定的服务器软件启用例外，否则从您的计算机外部到该软件的所有传入连接都将被阻止。

这真的是唯一能让你从启用Mac防火墙中获益的情况，至少对台式电脑是这样。如果您使用MacOSX作为直接向Internet公开的服务器系统，显然您会希望使用防火墙尽可能地将其锁定。

但如果您真的想要，您可以启用它

因此，如果你是一个典型的Mac用户，你真的不需要启用防火墙。但是，如果你在怀疑这里的建议，或者只是在启用它后感觉更好，你也可以自由地启用它。在启用防火墙后，典型的Mac用户可能不会注意到许多(或任何)问题。一切都应该继续正常工作。

相关：如何在Mac上安装应用程序：您需要知道的一切

默认设置是“自动允许签名软件接收传入连接”，这意味着允许您Mac上的所有苹果应用程序、Mac App Store中的应用程序，以及通过您Mac的网守保护的签名应用程序都可以接收连接，而无需您的输入。(换句话说，来自“确定的开发者”的应用程序具有有效的签名。)

如果您使用默认设置启用防火墙，您将不会阻止太多。

如何启用和配置Mac的内置防火墙

如果您想启用并重新配置Mac的防火墙，请随意使用。单击Apple菜单，选择System Preferences，然后单击Security&Privacy图标。单击防火墙选项卡，单击锁定图标，然后输入您的密码。单击“打开防火墙”打开防火墙，然后单击“防火墙选项”配置防火墙选项。

从这里，您可以配置选项并将应用程序添加到列表中。您添加到列表中的应用程序可以允许或阻止传入连接，这取决于您的选择。

总而言之，防火墙在典型的Mac桌面上并不是真正必要的，就像在典型的Ubuntu Linux桌面上没有必要一样。这可能会导致设置某些网络服务时出现更多麻烦。但是，如果您觉得更舒服地使用它，您可以自由启用它！