Sambungan masuk ke program disekat melainkan ia berada dalam senarai yang dibenarkan. Sambungan keluar tidak disekat jika ia tidak sepadan dengan peraturan. Anda juga mempunyai profil rangkaian Awam dan Persendirian untuk tembok api dan boleh mengawal dengan tepat program mana yang boleh berkomunikasi pada rangkaian persendirian berbanding Internet.
Perlukah saya menyekat semua sambungan masuk?
Sekat semua sambungan masuk akan menghalang sambungan rangkaian yang sah, percubaan termasuk semua bentuk perkongsian fail dalam OSX, sambungan capaian jauh dengan SSH atau SFTP & sebarang perkhidmatan rangkaian lain yang serupa yang membenarkan untuk sambungan rangkaian Mac daripada log masuk yang dipercayai.
Apakah fungsi menyekat sambungan masuk?
Memilih pilihan untuk "Sekat semua sambungan masuk" menghalang semua perkhidmatan perkongsian, seperti Perkongsian Fail dan Perkongsian Skrin daripada menerima sambungan masuk. Perkhidmatan sistem yang masih dibenarkan menerima sambungan masuk ialah: configd, yang melaksanakan DHCP dan perkhidmatan konfigurasi rangkaian lain.
Mengapa anda menyekat semua sambungan masuk ke komputer anda?
“Blok masuk” bermakna sambungan baharu masuk disekat, tetapi trafik yang ditetapkan dibenarkan. Jadi jika sambungan baharu keluar dibenarkan, maka separuh masuk pertukaran itu tidak mengapa. Firewall menguruskan ini dengan menjejaki keadaan sambungan (firewall seperti ituselalunya dipanggil Stateful Firewall).
Apakah itu sambungan masuk dalam tembok api?
Inbound merujuk kepada sambungan yang masuk ke peranti tertentu (hos/pelayan) dari lokasi terpencil. cth. Pelayar Web yang menyambung ke Pelayan Web anda ialah sambungan masuk (ke Pelayan Web anda) Outbound merujuk kepada sambungan keluar ke peranti tertentu daripada peranti/hos.
