ファイアウォールを使用してMacへの接続をブロックする
ファイアウォールはインターネットやネットワークに接続されているMacを、ほかのコンピュータからの不要な接続から保護することができます。ただし、一部のサービスとアプリケーションはファイアウォール経由でMacにアクセスできます。例:
ファイル共有などの共有サービスを有効にしている場合、macOSはそのサービスが通信できるように、特定のポートを開きます。
ほかのシステム上のアプリケーションまたはサービスが、ファイアウォール経由のアクセス権を要求して付与される場合があります。また、信頼できる証明書を持っているためアクセスを許可される場合もあります。
より詳細に制御するために、アプリケーションやサービスを選択して、それらにファイアウォール経由のアクセス権を付与するかどうかを指定できます。
ファイアウォール保護を有効にする
Macで、アップルメニュー >「システム設定」と選択し、サイドバーで「ネットワーク」 をクリックしてから、「ファイアウォール」をクリックします。(下にスクロールする必要がある場合があります。)
ファイアウォールをオンにします。
追加のセキュリティ設定を指定するには、「オプション」をクリックし、次のいずれかを実行します:
特定のアプリケーションとサービスのみに接続を許可する: 「追加」ボタン()をクリックし、表示されるダイアログでアプリケーションまたはサービスを選択します。
必要なアプリケーションとサービスのみに接続を許可する: 「外部からの接続をすべてブロック」をオンにします。
内蔵ソフトウェアが外部からの接続を受け入れるのを自動的に許可: 「内蔵ソフトウェアが外部からの接続を受け入れるのを自動的に許可」をオンにします。
ダウンロードされた署名付きソフトウェアが外部からの接続を受け入れるのを自動的に許可: 「ダウンロードされた署名付きソフトウェアが外部からの接続を受け入れるのを自動的に許可」をオンにします。
ハッカーやマルウェアがお使いのMacを検出するのをより困難にします: 「ステルスモードを有効にする」をオンにします。
サービスおよびアプリケーションのファイアウォールアクセスを設定する
Macで、アップルメニュー >「システム設定」と選択し、サイドバーで「ネットワーク」 をクリックしてから、「ファイアウォール」をクリックします。(下にスクロールする必要がある場合があります。)
「オプション」をクリックします。
「オプション」ボタンが無効になっている場合は、まずファイアウォールをオンにします。
サービスのリストの下にある「追加」ボタン()をクリックしてから、追加するサービスまたはアプリケーションを選択します。アプリケーションが追加されたら、上下の矢印 をクリックして、ファイアウォール経由の接続を許可するかブロックするかを選択します。
ファイアウォール経由でのアプリケーションのアクセスをブロックすると、そのアプリケーションやそれに依存する可能性のあるほかのソフトウェアのパフォーマンスを損なったり、それらのパフォーマンスに影響を与えたりする場合があります。
重要: リストに表示されない一部のアプリケーションには、ファイアウォール経由のアクセスが許可されている可能性があります。これらには、システムアプリケーション、サービス、およびプロセスと、ほかのアプリケーションによって自動的に開かれた、デジタル署名されたアプリケーションが含まれる場合もあります。こうしたプログラムのアクセスをブロックするには、リストにこれらのプログラムを追加してください。
リストに追加せず、かつアクセスを許可していないアプリケーションに接続しようとしていることが検出されると、ネットワークまたはインターネット経由で接続することを許可するか拒否するかを確認する警告メッセージが表示されます。何か操作をするまでは、メッセージは表示されたままになり、アプリケーションへの接続は拒否されます。