Fråga:
Hantera mätade anslutningar på OSX
Damien Sawyer
2015-11-13 06:54:00 UTC
view on stackexchange narkive permalink

Jag tvingas använda min Macbook mer och mer med min uppmätta 4G-anslutning. Jag måste verkligen hålla dataanvändningen begränsad. Windows har en uppmätt anslutning -läge som verkligen hjälper till med detta.

Vad är det bästa sättet att hantera det här problemet i OSX-världen? Kanske någon användning av brandväggen? Händer det någon form av loggning av vad som använder nätverket?

Tack för din hjälp :-)

Little Snitch kan logga volymerna - din fråga är oklar om det är vad du vill - kan du förklara vad en uppmätt anslutning gör / visar och vad du behöver
Tack Mark.Windows låter dig markera valda nätverksanslutningar som 'uppmätta'.När du är ansluten till dem laddar Windows inte ner några uppdateringar.Apputvecklare kan också kontrollera status för anslutningen och valfritt begränsa trafiken.Little snitch verkar som en enkel brandvägg, inte olik den brandvägg som ingår i Windows.Du kan använda detta för att manuellt begränsa vissa appar vid vissa tidpunkter.Inte säker på om den stöder olika konfigurationer för olika anslutningar för att effektivt växla automatiskt.Du kan behöva slå på och av den manuellt.Tack :-)
Fem svar:
grg
2015-11-13 17:02:20 UTC
view on stackexchange narkive permalink

TripMode

TripMode fungerar på ett vitlistningssystem och blockerar hela appar / processer från att komma åt internet.

Det annonseras med följande relevanta funktioner:

När TripMode är PÅ hindrar det alla dina Mac-appar från att komma åt Internet men de som har blivit vitlistade av dig själv. Det stoppar vanligtvis automatiska uppdateringar, säkerhetskopior online, fotosynkroniseringar och olika dunkla appar från att konsumera värdefull data. Både uppladdningar och nedladdningar är blockerade.

Spåra din dataanvändning. Se informationen som används per app, session, dag och månad. Leta reda på datahungriga appar.

Ny: Du ställer in gränsen Ställ in din datagräns. All trafik stannar när du når den. Gå aldrig igenom din plan igen!

grg
2015-11-13 17:02:09 UTC
view on stackexchange narkive permalink

Little Snitch

Little Snitch låter dig begränsa specifik nätverkstrafik från appar och processer. Du kan konfigurera den för att byta profil automatiskt beroende på nätverket som den är ansluten till.

Du kan ställa in Little Snitch för att fråga om nya anslutningar eller konfigurera anslutningarna innan åtkomstförsöket.

LаngLаngС
2017-10-08 20:21:52 UTC
view on stackexchange narkive permalink

Blockering med programvara från tredje part

Förutom de utmärkta TripMode och LittleSnitch som redan nämnts har marknaden andra utmanare för denna typ av jobb som erbjuds.

Blockering av oönskad trafik är också möjligt med dessa brandväggar på applikationsnivå:

RadioSilence

Annonseras som:

Den enklaste nätverksmonitorn och brandväggen för Mac. Radio Silence kan hindra alla appar från att skapa nätverksanslutningar.

Kraftfull integritet för din Mac.

Radio Silence låter dig hålla en lista över appar som inte får gå online. Skydda din integritet. Förhindra att appar ringer hem. Spara på bandbredd och datakostnader. Radio Tystnad är helt osynlig.

Brandväggen är osynlig och alltid aktiv. Du behöver inte hålla några fönster öppna. Inga irriterande popup-fönster. Inget rör på din skärm eller docka. Ingen effekt på din Macs prestanda.

HandsOff

Annonseras som:

Hands Off! är ett program för att övervaka och kontrollera tillgången till applikationer till ditt nätverk och diskar. Att kunna övervaka de normalt omärkliga aktiviteterna gör det möjligt för dig att fatta välgrundade beslut angående överföring av din privata information och därmed undvika konfidentiell informationsläckage.

Vallum

Annonseras som:

Vallum är ett litet verktyg som hjälper dig att övervaka applikationsanslutningar. Det kan fånga appanslutningar och hålla dem medan du bestämmer dig för om du ska skicka eller blockera dem. Vallums gränssnitt är väldigt enkelt och baserat på ikoner. Standardkonfigurationen är inte påträngande, den kräver ingen interaktion eller specifik nätverkskunskap eller färdigheter. Dra bara en appikon från Finder till huvudfönstret i Vallum för att blockera den. För att ändra Vallums attityd och interaktionsnivå måste du bara spela med de få tillgängliga alternativen. Vallum Configuration Strategies låter dig välja från en lista över fördefinierade brandväggskonfigurationer och attityder. Vallum är inte påträngande, den körs som en meny i macOS menyfält, nära dygnet. Den respekterar också din integritet: den ansluter inte hem för att verifiera licensen, den behöver inte aktiveras online.

Blockering med verktyg ombord

Några andra alternativ är också redan inbyggda i operativsystemet. Men det finns stora ansträngningar för att konfigurera ofta begränsade möjligheter.

  • Blockera mål-IP: erna med en värdfil via / etc / värdar

  • Blockera portarna som används av dessa program med din inbyggda pf-brandvägg

Båda har nackdelar med oflexibilitet och överdrift. Ibland har godartade och illvilliga destinationer samma IP. Samma portar används också för alltför många ändamål samtidigt för att vara mycket effektiva för att skilja mellan tillåten och oönskad trafik.

MOvervakning av trafiken med verktyg ombord

Du kan övervaka trafiken med många applikationer och verktyg. En som redan är installerad finns på kommandoraden: 

  / usr / bin / nettop

Och i Activity Monitor finns det naturligtvis fliken "Network" där du kan sortera efter "Sent Bytes" och "Mottagna Bytes".

Avancerade verktyg för övervakning från tredje part

Sedan finns det avancerade verktyg som tcpdump, wireshark, PeakHour och andra som vanligtvis är lite överdrivna i ett så enkelt scenario.

Det viktigaste och mest praktiska är naturligtvis att bara avinstallera gärningsmännen - om möjligt.

Damien Sawyer
2015-11-13 17:00:45 UTC
view on stackexchange narkive permalink

Jag fick bara google runt några brandväggar. Murus basic ser ok ut och det är för närvarande halv pris på $ 10. Jag kanske ger det en chans. http://www.murusfirewall.com/

grrr. Murus är en frontend för PF som är en nätverksvägg, inte en applikationsbrandvägg. PF kan inte blockera trafik på applikationsnivå.Det kan bara blockeras på nätverksnivå. Så för att blockera ett program måste du blockera en eller flera portar / protokoll.Dessa block är aktiva på systemnivå, så alla applikationer kommer inte att kunna komma åt den. Jag antar att jag behöver Little Snitch eller liknande :-( Från http://murusfirewall.com/forum/viewtopic.php?t=297
bmike
2017-10-08 18:17:52 UTC
view on stackexchange narkive permalink

Fram till och med om Apple lägger till mobil till macOS, kommer vi sannolikt att ha flera alternativ:

  • använd balsam för nätverkslänkar för att göra nätverksanslutningen helt hobbar
  • begränsar strikt appar som kör och inaktiverar alla bakgrundsuppdateringar och nedladdningar
  • ställa in brandväggar för att blockera kända användare av bandbredd och måste övervaka för nya användningar av nätverk över tid

Appar som TripMode och LittleSnitch är bra verktyg för att automatisera en del av detta.

"Strikt begränsning" och "inaktivera" är ganska generiska råd och kan behöva lite mer utarbetas, eftersom vissa inställningar är dolda, inte respekterade eller bara inte inställbara.
@LangLangC Korrekt - och värre, knapparna och spakarna ändras från OS-version till en annan.Konceptet är dock detsamma, skjut upp Activity Monitor för att titta på vad som skickas och tar emot och gräva i detaljerna för den appen / daemon / tjänsten.Det enda starka ljuset är att Apple alla är ombord med att göra demoner för att göra mycket av lifrting så att brandväggsregler bättre kan forma och blockera vissa användare i motsats till att kärnan gör det i gamla dagar.


Denna fråga och svar översattes automatiskt från det engelska språket.Det ursprungliga innehållet finns tillgängligt på stackexchange, vilket vi tackar för cc by-sa 3.0-licensen som det distribueras under.
Loading...