Metodo per impedire connessioni in uscita

[faurob]

Problema:

Ho installato un software e vorrei impedire ad una utility di questo software di collegarsi ai server per scaricare aggiornamenti ed inviare informazioni dal (e sul) mio Mac.

Mediante firewall del Mac mi sembra che si possa individuare il file ed impedire connessioni in entrata, tuttavia non posso impedire a questa app di inviare informazioni al proprio server in uscita.

Allora ho installato un programmino (LittleSnitch) che lo fa..., ma mi risulta abbastanza invasivo e non sono sicuro ma, sembra che mi crei dei casini anche con altri download...o altri sw che per svolgere la loro funzione si connettono a server in uscita.

C'è un sistema per impedire (senza l'ausilio di LittleSnitch o altro) tali connessioni indesiderate in uscita ?

Grazie

[Francesco Catalano]

LittleSnitch è la soluzione, devi solo configurarlo per bene

[faurob]

Potrebbe essere che, poichè ho visto che la versione free dura solo 3 ore (poi credo che tu lo debba chiudere e riaprire manualmente), al termine delle tre ore crei casini ?

Eventualmente secondo te, TCP Block http://tcpblock.wordpress.com/ o Water Roof http://www.hanynet.com/waterroof/ sono la stessa cosa (ma entrambi free) ?

[Francesco Catalano]

si dopo le 3 ore si spegne e ti da un avviso, lo riavvi e continua a funzionare normalmente

non conosco gli altri ma ho usato LS, devi scegliere quali applicazioni autorizzare ed eventualmente se bloccare tutte le connessioni di questa applicazione o solo versi determinati server, inoltre puoi decidere se la regola vale in eterno o solo per la sessione attuale

[Francesco Catalano]

non sono sicurissimo ma credo di aver provato qualche anno fa TCPBlock e non mi trovai bene quindi presi LittleSnitch

[faurob]

Grazie.

Ma in LS se intendi concedere qualsiasi autorizzazione da e verso quel server/software devi cliccare su "allow" e poi (mi sembra di ricordare) "always" ?

Inoltre ti propone il flag su tre opzioni di porte differenti. Anche in questo caso devo lasciare indicata l'opzione che mi viene proposta ?

Posto che da come mi dici, LS non dovrebbe confliggere con protocolli Torrent e nemmeno accelleratori di dwn, a tuo giudizio, è un sw che impegna molte risorse se lasciato in backgroud ?

[Francesco Catalano]

direi che funziona bene

[faurob]

Grazie.

Con questa regola (any) si fa meno casino nel capire quali porte e server permettere e quali no.

Ma tu useresti questa regola "generica" per ogni applicazione riconosciuta che hai nel Mac, oppure ti limiti di volta in volta a rispondere alle varie domande del software ?

Mi spiego:

In LS hai 10 righe per ogni programma oppure una sola ?

[Francesco Catalano]

di solito ci sono due categorie di software, quelle che voglio che si interfacciano con l'esterno (applicazioni sicure, software apple ....) ed a cui do il permesso sempre per tutti i server, e quelle invece che non devono collegarsi ed a cui nego tutte le autorizzazioni, quindi per l'uso che ne faccio io non ha senso fare distinzioni per i singoli server

a volte mi capita di gestire la singola sessione, ovvero quando mi chiede cosa fare gli concedo o non concedo l'autorizzazione fino al prossimo riavvio, ad esempio a programmi che preferisco tenere sott'occhio ma in quel momento mi serve che accedono alla rete, così evito che in futuro si possano ricoleegare senza che me ne accorgo

nel mio caso mi serve anche per controllare la quantità di dati scaricati visto che ho solo 5Gb al mese e non posso consumarmeli per aggiornamenti a mia insaputa di software che uso solo raramente