Як правило: Якщо ви надаєте послугу на вашому Mac, вам потрібно відкрити відповідний вхідний порт (и).
Приклад:
Якщо на вашому Mac працює стандартний веб-сервер, ви повинні відкрити вхідний порт 80 (http) та / або порт 443 (https). Ви можете налаштувати ці порти в конфігурації веб-сервера (наприклад, 10080/10443), а потім відкрити відповідні порти і закрити типові. Щоб отримати доступ до веб-сервера, у браузері потрібно ввести www.mywebserver.home: 10080.
З точки зору клієнта, порти, згадані в списку Apple, є усіма портами призначення (до якого порту я повинен надіслати повідомлення, щоб отримати відповідь?). Порт джерела може бути довільним (в основному над портом ~ 10000).
З точки зору сервера порти, згадані в списку Apple, є усіма вихідними портами (або "вхідними портами").
Тому, якщо ви не надаєте жодних послуг, ви можете заблокувати всі вхідні порти.
Як таке автоматичне оновлення - це не послуга, яку ви надаєте на комп'ютері Mac, оскільки ви не запускаєте сервер оновлення програмного забезпечення.
Інша річ - AirDrop, AirPlay (і, крім деяких push-служб), які не виглядають як обслуговування (як традиційний сервер), але дійсно роблять. Якщо ви не виключили локальних мереж раніше у налаштуваннях брандмауера, ви повинні відкрити відповідні вхідні порти на хост (а) обслуговування.