Керування дозованими підключеннями на OSX

31

Мене змушують все більше і більше використовувати свій Macbook за допомогою дозованого 4G-з'єднання. Мені дійсно потрібно обмежувати використання даних. У Windows є дозований режим підключення, який справді допомагає в цьому.

Який найкращий спосіб вирішити цю проблему в світі OSX? Можливо, якесь використання брандмауера? Чи відбувається якийсь тип журналу щодо того, що використовується в мережі?

Спасибі за вашу допомогу :-)

macos  network 
Демієн Сойєр
джерело
1
Little Snitch може записати томи - ваше питання незрозуміло, якщо це те, що ви хочете - чи можете ви пояснити, що робить / показує дозований зв’язок і що вам потрібно
user151019
1
Спасибі Марку. Windows дозволяє позначати вибрані мережеві з'єднання як "дозовані". Підключившись до них, Windows не завантажує жодних оновлень. Також розробники додатків можуть перевіряти стан з'єднання та необов'язково обмежувати трафік. Маленький шніт здається простим брандмауером, не схожим на брандмауер, що входить до Windows. Ви можете використовувати це для ручного обмеження певних додатків у певний час. Не впевнений, чи підтримує він різні конфігурації для різних з'єднань, щоб ефективно перемикатись. Можливо, вам доведеться вмикати та вимикати його вручну. Спасибі :-)
Дамієн Сойєр

Відповіді:

17

TripMode

TripMode працює в системі білих списків і блокує доступ до Інтернету цілим додаткам / процесам.

Він рекламується з такими відповідними функціями:

Якщо TripMode увімкнено, він перешкоджає доступу всіх Інтернет-додатків до Інтернету, окрім тих, які ви дозволили. Зазвичай він зупиняє автоматичне оновлення, резервне копіювання в Інтернеті, синхронізацію фотографій та різні незрозумілі програми від споживання цінних даних. І завантаження, і завантаження заблоковано.

Відстежуйте використання даних. Перегляньте дані, які використовуються для програми, сеансу, дня та місяця. Знайдіть голодні програми.

Нове: Ви встановлюєте ліміт Встановіть ліміт даних. Весь трафік припиняється, коли ви досягаєте його. Ніколи більше не перебирайте свій план!

грг
джерело
6

Маленький сніжок

Little Snitch дозволяє обмежувати певний мережевий трафік із додатків та процесів. Ви можете налаштувати його для автоматичного перемикання профілів залежно від мережі, через яку він підключений.

Ви можете налаштувати Little Snitch для запрошення нових підключень або налаштування з'єднань перед спробою доступу.

грг
джерело
3

Блокування програмного забезпечення сторонніх виробників

Окрім відмінних TripMode та LittleSnitch, про які ми вже згадували, на ринку є інші претенденти на цей вид роботи.

Блокування небажаного трафіку також можливо за допомогою таких брандмауерів на рівні програми:

RadioSilence

Рекламується як:

Найпростіший мережевий монітор і брандмауер для Mac. Радіо безшумність може зупинити будь-яку програму від встановлення мережевих з'єднань.

Потужна конфіденційність для вашого Mac.

Radio Silence дозволяє зберігати список програм, яким заборонено переходити в Інтернет. Захистіть свою конфіденційність. Не дозволяйте програмам телефонувати додому. Економте на ширині смуги та даних. Радіо Тиша повністю непомітна.

Брандмауер невидимий і завжди активний. Вам не потрібно тримати жодні вікна відкритими. Ніяких дратівливих спливаючих вікон. На екрані чи док-станції не виникає неполадок. Не впливає на продуктивність вашого Mac.

Руки геть

Рекламується як:

Руки геть! це програма для контролю та контролю доступу програм до вашої мережі та дисків. Можливість відстежувати звичайно непомітну діяльність дозволяє вам приймати обгрунтовані рішення щодо передачі вашої приватної інформації, отже, уникнути витоку конфіденційної інформації.

Валлум

Рекламується як:

Vallum - це невеликий інструмент, який допомагає контролювати з'єднання програм. Він може перехоплювати з’єднання програм і утримувати їх, поки ви вирішуєте, передавати чи блокувати їх. Інтерфейс Vallum дуже простий і заснований на значках. Його конфігурація за замовчуванням не є нав'язливою, вона не вимагає ніякої взаємодії чи конкретних мережевих знань чи навичок. Просто перетягніть значок програми з Finder у головне вікно Vallum, щоб заблокувати його. Щоб змінити ставлення до Vallum та рівень взаємодії, вам просто потрібно пограти з дуже мало доступними варіантами. Стратегії конфігурації Vallum дозволяють вибирати зі списку заздалегідь визначених конфігурацій брандмауера та налаштування реклами. Валлум не нав'язливий, він працює як меню в рядку меню macOS, поруч із годинником. Він також поважає вашу конфіденційність: він не підключає додому, щоб підтвердити ліцензію, не потребує жодної онлайн-активації.

Блокування бортовими інструментами

Деякі інші параметри також вже вбудовані в операційну систему. Але докладаються значні зусилля для налаштування часто обмежених можливостей.

  • Блокування IP-адрес призначення за допомогою файлу хоста через / etc / hosts

  • Блокування портів, які використовуються цими програмами, за допомогою вбудованого брандмауера PF

В обох є недоліки гнучкості та перевиконання. Іноді доброякісні та недоброзичливі напрямки мають однаковий IP. Ті ж порти також використовуються для досягнення занадто багатьох цілей відразу, щоб бути дуже ефективними для розмежування між дозволеним та небажаним трафіком.

Моніторинг руху за допомогою бортових інструментів

Ви можете стежити за трафіком за допомогою численних програм та інструментів. Той, який уже встановлений, знаходиться в командному рядку:

/usr/bin/nettop

І в "Моніторі діяльності", звичайно, є вкладка "Мережа", де можна сортувати за "Надіслані байти" та "Отримані байти".

Передові інструменти моніторингу сторонніх виробників

Потім є такі просунуті інструменти, як tcpdump , wireshark , PeakHour та інші, які, як правило, дещо перевантажені за такого простого сценарію.

Найголовніше та практичне - це, звичайно, лише видалити злочинців - якщо можливо.

LаngLаngС
джерело
1

У мене просто був гугл навколо деяких брандмауерів. Murus basic виглядає нормально, і наразі це половина ціни на 10 доларів. Я міг би спробувати. http://www.murusfirewall.com/

Демієн Сойєр
джерело
1
гррр. Murus - це передній кінець для PF, який є мережевим брандмауером, а не брандмауером програми. PF не в змозі блокувати трафік на рівні програми. Він може блокувати лише на рівні мережі. Отже, щоб заблокувати додаток, вам потрібно заблокувати один або кілька портів / протоколів. Ці блоки активні на системному рівні, тому всі програми не зможуть отримати доступ до нього. Напевно, мені потрібен Маленький Снітч або подібне :-( Від murusfirewall.com/forum/viewtopic.php?t=297
Дамієн Сойєр
1

До тих пір, поки Apple не додасть стільниковий зв’язок до macOS, у нас, швидше за все, є кілька варіантів:

  • скористайтеся кондиціонером мережевих посилань, щоб повністю підключити мережеве з'єднання
  • суворо зменшити запущені програми та відключити всі фонові оновлення та завантаження
  • встановити брандмауери, щоб блокувати відомих користувачів пропускної здатності і з часом слідкувати за новими можливостями використання мереж

Такі програми, як TripMode та LittleSnitch - хороші інструменти для автоматизації цього.

bmike
джерело
"Суворо згортання" та "відключення" є досить загальною порадою і, можливо, знадобиться трохи детальніше, оскільки деякі параметри приховані, не дотримуються або просто не задаються.
LаngLangС
@LangLangC Правильно - і ще гірше, ручки та важелі змінюються від версії ОС на іншу. Ця концепція однакова, запускайте Monitor Monitor, щоб спостерігати, що надсилає та отримує та копається у специфіці цього додатка / демона / послуги. Єдине яскраве світло, що Apple працює на борту, змушуючи демон демонструвати велику частину життя, щоб правила брандмауера краще формували та блокували деяких користувачів, на відміну від ядра, яке це робило за старих часів.
bmike
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.