如果你使用的是Mac，你可能甚至没有意识到OSX附带了防火墙。此防火墙有助于确保未经授权的应用程序和服务无法联系您的计算机，并防止入侵者在网络上嗅探您的Mac电脑。

相关：防火墙的实际功能是什么？

在本文中，我们将向您展示如何允许或阻止应用程序和服务通过您的OS X防火墙进行访问。如果您不知道防火墙是做什么的，请先查看我们的入门读物，然后再回到这里。

默认情况下，你的Mac防火墙是关闭的。如果你是通过路由器连接到互联网的(大多数人都是这样)，那么你可能甚至不需要它-但拥有它仍然很好。此外，OSX的防火墙不会阻止应用程序和服务连接到互联网。它只阻止传入连接。如果您正在测试Web服务器，并且不希望其他任何人能够访问它，那么防火墙就变得更加重要。

如果你想知道在哪里可以找到防火墙，打开系统偏好设置，然后点击“安全与隐私”。进入安全和隐私首选项后，单击“防火墙”选项卡。

在进行任何更改之前，您需要单击左下角的锁图标，然后输入您的管理员密码。

您要做的第一件事是打开防火墙(如果它还没有打开)。

相关：您的Mac的防火墙默认处于关闭状态：您需要启用它吗？

一旦打开防火墙，您就可以访问“防火墙选项”。让我们讨论一下所有这些选项的含义。

阻止所有传入连接将“阻止非必要服务和应用程序的传入连接”。这意味着，防火墙允许您的Mac查找网络上其他计算机提供的授权服务，但会阻止连接到所有其他共享服务。

这意味着屏幕共享和文件共享等内容在您的计算机上将不可用。阻止所有传入连接是非常严格的，并且会禁用许多合法的网络服务，因此除非您确定确实需要此功能，否则最好将其关闭。

添加和删除按钮(+/-)允许您添加和删除应用程序和服务。

有一个选项可以自动允许签名软件接收传入连接。这意味着由有效证书颁发机构签名的应用和服务将自动添加到此列表中。例如，由苹果创建的任何需要接收传入连接的应用程序都将自动添加到列表中。

隐形模式仅仅意味着您的计算机实际上将对暴露您在网络上存在的探查请求是不可见的。您的Mac仍将响应来自授权应用的请求。

如果您要添加应用程序或服务，请单击“+”按钮，应用程序文件夹将打开。选择您想要的应用程序或服务，然后单击“添加”按钮。如果您想要特意阻止该应用程序或服务传入连接，请单击右侧边缘，如下面的屏幕截图所示，然后选择“阻止传入连接”。

您可以浏览防火墙列表，添加和阻止要锁定的任何内容，以及删除列表中不需要的任何内容。然而，正如我们所说的，这并不会阻止应用程序创建出站连接，它只是意味着，如果你专门阻止它，任何东西都无法从你的Mac防火墙之外联系到它们。

OSX的防火墙使用起来轻而易举，通常只需要很少的配置，甚至不需要配置。把它打开，然后忘掉它。您甚至不需要深入研究我们在本文中描述的任何高级功能。

不过，除非您对计算机上的特定应用程序有安全顾虑，否则路由器上的防火墙足以阻止入侵者找到您。