アプリケーションごとにインターネットトラフィックをブロックするために使用できるLittle Snitchの無料の代替手段はどれですか?

30

Little Snitchは、特定のアプリのインターネットトラフィックをブロックできます。無料の代替手段を使用するか、OS Xファイアウォールを直接設定することで、リトルスニッチを使用せずに(支払いを)行うことができますか?

macos  network  software-recommendation  security 
おほ
ソース
9
リトルスニッチは完全に価格の価値があります。それを購入。感謝します。
ジョシュ

回答:

16

TCPBlock

TCPBlockは、軽量で高速なアプリケーションファイアウォールです。コンピューター上の選択したアプリケーションがネットワークへの接続を開くのを防ぐことができます。

TCPBlockは無料で、MacUpdate からダウンロードできますが、TCPBlockはEl Capitanで動作しないようで、更新されていません。

PFファイアウォール

OS Xにすべてのアプリの特定のサーバーへのすべての接続をブロックするように構成できるPFファイアウォールが付属しています。外部ソフトウェアを使用しない限り、1つのアプリからのすべての接続をブロックすることはできません。

IceFloorをPFファイアウォールのGUIとして使用できます。

IceFloorブラックリスト

grg
ソース
2
IceFloorのアプリを本当にブロックできますか?
dstonek 14年
IceFloor v2.0.2を使用しています。特定のアプリケーションがインターネットにアクセスするのをブロックする方法について、答えをもう少し説明できますか?
マヌマンジュナート14
5
tcpblock.wordpress.com is no longer available.
ホルヘLeitao
1
-barrycarter
1
CNetのようなだけダウンロードハブだ@barrycarter、
ジャンゴ・ラインハルト
7

Radio Silenceを使用します。非常にシンプルなアプリケーションですが、うまく機能しますが、9ドルかかります。

同じ問題
ソース
1
Ask Differentへようこそ!Radio Silenceは無料ではないようです。また、人々をあなたが話しているものにリンクしてみてください... radiosilenceapp.com
unknowndomain
+1。これは小さなスニッチよりも安いので、実際には無料の代替手段がないように見えるので、私はそれが解決策として非常に良い試みだと思います!(私は同じ問題を抱えていて、これで行きました)
ヘンリック
これは、非常に高価なLittle Snitchの非常に優れた代替品のようです。共有してくれてありがとう!
zool
5

LuLuは、ユーザーが明示的に承認しない限り、未知の発信接続をブロックできる無料の共有ソース macOSファイアウォールです。OSX 10.12以降で動作し、macOS Mojaveでも良好に動作します。Apple署名済みバイナリを許可またはブロックするように構成でき、編集可能なGUIベースの明確なルールセットを備えています。無料ではありますが、ユーザーは開発をサポートすることが推奨されます。

ピアス
ソース
ありがとうございました。これがベストアンサーです。アプリケーションごとの無料のファイアウォールとブロック。わずか13MB、明確でシンプル、そして不当な価格を要求しません(ホワイトリストですべてをブロックするという小さな目的のため)。
カマフェザー
2

TCPBlockはOS X Yosemiteで引き続き動作します(El Capitanでは動作しないようです)。それをインストールし、マシンを再起動し、システム環境設定を開き、TCPBlockを選択します。ペインのロックを解除し、プラスアイコンを選択してから[アプリケーションの選択 ]を選択し[ Adobe Photoshop ]を選択します。

ここに画像の説明を入力してください

(download.comリンクについてはごめんなさい)

roo2
ソース
2

アプリケーションがどのサーバーに接続しようとしているのかがわかっていて、それを停止したい場合は、すべての通信を偽のIPアドレス(0.0.0.0など)に再ルーティングするか、トラフィックを自分自身(ローカルホスト)に再ルーティングできます。これを機能させるには、管理者権限(sudo)が必要です。

/ etc / hosts

#無視されたテキストを開始するための予約文字です。他のすべての行は、スペースで区切られた列で解析されます。Facebookへの接続をすべて停止するには(冒(!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

通常、効果は即座に現れます(今のところ、確認しようとしたばかりですぐに起こりました)が、マルチキャストダイナミックネームサービスを手動でアンロードおよびリロードできます。

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctlは:(のrestartようなサポートをしていませんsystemctl restart avahi-daemon。そのため、2つのコマンドを実行する必要があります。

デフォルトの/ etc / hostsファイルの例

「localhost」という名前は、127.0.0.1のIPローカルホストの標準アドレスにここでルーティングされるため、機能します。クールなことは、あなたがそれを変更できるということです。しかし、それはあなたから逸脱するでしょう!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost
ジョナサン・コマール
ソース
-1

この記事に記載されているように、ファイアウォールを通過できると思います。

  1. Dockの[ システム環境設定]アイコンをクリックします。
  2. [ セキュリティ ]アイコンをクリックします。
  3. [ ファイアウォール ]タブをクリックします。
  4. [ スタート ]ボタンをクリックして、ファイアウォールを有効にします。
  5. [ 詳細設定 ]ボタンをクリックします。
  6. [ 署名されたソフトウェアが着信接続を受信することを自動的に許可する]ラジオボタンをクリックして選択します。

これにより、ファイアウォールが有効になります。また、デフォルトでは、実質的にすべての着信TCP / IPトラフィックがブロックされます。使用できるようにする各共有方法を有効にする必要があります。[システム環境設定]の[共有]ペインからさまざまな共有方法(ファイル共有やFTPアクセスなど)を有効にすると、これらの種類のトラフィックがファイアウォールリストに表示されるようになります。(言い換えると、共有方法をオンにすると、ファイアウォールはその共有方法のトラフィックを自動的に許可し、Snow Leopardはサービスを呼び出します。)

ファイアウォールが接続を許可するかブロックするかを指定するには、サービスの右にある上/下矢印アイコンをクリックします。

場合によっては、認識されているサービスおよびアプリケーションのファイアウォールリストにない他のトラフィックをファイアウォールを通過させたい場合があります。その時点で、追加ボタン(プラス記号が付いています)をクリックして、ファイアウォールで許可するアプリケーションを指定できます。Snow Leopardには使い慣れた[追加]ダイアログが表示され、アクセスが必要なアプリケーションを選択できます。

ckpepper02
ソース
3
ファイアウォールは、アプリへの着信トラフィックのみをブロックし、アプリからの発信トラフィックはブロックしないようです。
オホ
3
はい、OS Xのデフォルトのファイアウォール(この方法で編集)は、着信トラフィックのみをブロックします。コンピューター上のアプリからの発信接続をブロックしません。デフォルトのOS X PFファイアウォールは両方の方法をブロックします(私の答えを参照)。
GRG
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.