4 votos

Camilo Martin avatar

Es permitir que el puerto 80 en Little Snitch seguro?

Preguntado el 5 de Marzo, 2012
Cuando se hizo la pregunta
6300 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

En Little Snitch, me permitió el puerto 80, cuando un "google.com" emergente apareció en mi pantalla. Me pregunto si fue una buena idea.

Si un hacker se ha instalado un programa en mi Mac, y el programa que se envía la información a un servidor, tendría que ir a través de "internet" y el puerto 80? Teniendo en cuenta esto, es seguro permanentemente permitir el tráfico del puerto 80?

Por otro lado, si solo acepto "google.com en el puerto 80" (en lugar de todos los sitios en el puerto 80) recibo de diez o 15 de alerta de los cuadros de diálogo para cada anuncio y el servicio, en cada sitio web.

Preguntado el 5 de Marzo, 2012 por Camilo Martin

Respuestas

¿Demasiados anuncios?

6voto

user13414 avatar
user13414 Puntos 111

No.

Si, para todos los procesos.

Bastante de sí.

Si, sólo para la navegación web.

Como @StuWilson ha señalado, port 80 es http tráfico y port 443 es para https tráfico. (http con TLS/SSL).

No es necesario para permitir todo el tráfico de todos los procesos en port 80. Pero - por el bien de navegación cómoda - recomiendo la habilitación de los puertos de todo el tráfico de navegadores web como Safari o Chrome.

Para la comparación, esta es mi configuración de Chrome en HandsOff!:

  • La comunicación básica

    • Allow all outgoing network connections on port 443 (https)
    • Allow all outgoing network connections on port 80 (http)
    • Allow all domain resolving

  • Sincronización

    • Allow all outgoing network connections to talk.google.com on port 5222

  • Otros (por ejemplo, los medios)

    • Allow all outgoing network connections to atracktive.collegehumor.com on port 9090 (websm)
    • ...

La configuración de un firewall puede ser bastante complicado. Generalmente cuando he esperado una cierta conexión para construir, y sé lo que es, me lo permiten. Pero sólo debe interferir conexiones de red cuando usted sabe lo que está haciendo.

Muchos de sistema processses regularmente construir (local) de las conexiones de red que son válidos. Si usted no sabe cómo la protección de un firewall, usted se convierte en el primer riesgo de seguridad para su propio equipo. Asegúrese de que para educar a ti mismo en los protocolos de red en la construcción de su propio firewall.

Respondido el 5 de Marzo, 2012 por user13414 (111 Puntos )

3voto

Nader Shirazie avatar
Nader Shirazie Puntos 8494

El puerto 80 es el puerto estándar para todo el tráfico HTTP, por lo que deshabilita el puerto 80 dará una ventana emergente para todos los navegadores web y los sitios web.

Little Snitch es que te digan lo que está en su máquina tratando de comunicarse con otras cosas.

Las reglas son en general sobre el Programa a, Puerto B, el Destino C

Así que usted podría tener una regla que dice, "Safari", el Puerto 80, "Todos los Destinos", que permitiría Safari para navegar por la web, pero que dejaría de Google Chrome haciendo lo mismo.

Nota: en el mundo real, hay otros puertos como los de HTTPS (443), que también sería abierto.

Respondido el 5 de Marzo, 2012 por Nader Shirazie (8494 Puntos )

2voto

shsteimer avatar
shsteimer Puntos 8749

Como @bmike dijo: el puerto 80 es donde casi todos los no-secure navegador está configurado para escuchar de entrada para las conexiones http de forma predeterminada. Para cualquier comunicación no cifrada de http de servicios va a requerir el puerto 80 abierto.

Sin embargo, si se abre el puerto 80 para cada programa, vas a perder un montón de control sobre lo que se está enviando información de su máquina (recuerde, Little Snitch es sólo un saliente en la solución de firewall).

Little Snitch tiene la capacidad de ajuste de salida a las normas de conexión en un programa por programa. Si usted está preocupado acerca de los programas de envío de información sin su autorización, usted realmente no debe nunca conjunto general de puerto de la regla en Little Snitch, que permite que cualquier programa para enviar a través del puerto. En lugar de permitir que todos los programas de la capacidad de enviar información a través del puerto 80 debe activar uno a la vez. Esto puede ser ardua como un montón de programas va a querer hablar a través del puerto 80, pero realmente es la única manera de asegurarse de que usted sabe que está recibiendo información acerca de usted.

Cuando Little Snitch le pregunta si desea permitir o denegar un programa de querer enviar a través de un determinado puerto seleccione permitir, pero para este programa. De esta manera usted sabe que los programas que usted ha autorizado a utilizar el puerto. Si quería tener realmente el control podría limitar cada programa para el puerto y la dirección específica.

Básicamente, tendrás nunca utilizar el 'Global' en la ficha de Little Snitch permitir cuadro de diálogo:

enter image description here

Las pestañas en la parte superior de este cuadro de control de cuánto tiempo la regla persiste por:

  • Una vez: Sólo por esta vez. Después de un acceso, permiso revocado.
  • Hasta que Salga: mientras el programa se queda abierto. Después de que el proceso de IDENTIFICACIÓN de los cambios en el programa, la autorización es revocable.
  • Para siempre: a Través de todas las instancias del programa para cada vez más.
  • Global: No sólo para este programa, pero cualquier programa que quiera utilizar este puerto.

La lista de control de las opciones de cómo específica de la regla es:

  • Cualquier Conexión: le Permiten utilizar cualquier puerto para conectar a cualquier destino
  • Sólo el puerto 43 TCP (nicname): permite conectar a cualquier destino a través del puerto 43 mediante el protocolo TCP
  • Sólo whois.arin.net: Permiten conectar sólo el destino whois.arin.net a través de cualquier puerto de usar cualquier protocolo
  • Sólo whois.arin.net y el puerto 43 TCP (nicname): permite conectar a sólo whois.arin.net y sólo a través del puerto 43 mediante el protocolo TCP
Respondido el 5 de Marzo, 2012 por shsteimer (8749 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X