比内置防火墙更喜欢Little Snitch的原因

我时不时地浏览您在Mac类型列表中必须具备的软件，而且经常有人提到Little Snitch是必备应用程序。

现在，我认为许多人忽略或不知道的是，实际上OS X本身内置了应用程序防火墙（尽管处于隐藏状态且应用程序层处于禁用状态）。

我了解到Little Snitch可能允许对端口进行更细粒度的选择，并且可能仅从每个应用程序的流量中排除特定地址。但是，我想知道台式机用户的平均类型（好于平均水平）是否真的需要这样做。

因此，我的问题是，在哪种情况下内置防火墙不足，何时需要选择外部工具（如Little Snitch）。

（注意：我不是在谈论在Web或数据库服务器设置中控制流量的情况，在这种情况下，我完全理解阻止某些连接而只允许一小部分设置。）

Little Snitch提供了MacOS内置ipfw防火墙所没有的三个功能。（它通过加载自定义内核模块来完成。）

1. Little Snitch允许您阻止传出连接；MacOS防火墙仅阻止传入连接。如果您正在运行一些不受信任的程序并且不确定该怎么做，或者您要禁用某个程序来进行自身更新，或者想要阻止访问特定资源，则非常方便。另外，我怀疑许多人使用Little Snitch来阻止盗版软件检查其许可证。
2. Little Snitch使您可以为每个应用程序配置防火墙，而不仅仅是地址或端口。即：您可以配置它，以便一个Web浏览器可以访问一个网站，但不能访问另一个。
3. Little Snitch还在每个应用程序的基础上监视网络流量。在MacOS上，很容易看到您正在使用多少带宽，而要查看哪个程序正在使用该带宽则更加困难。Little Snitch会以有限的方式显示每个应用程序的网络使用情况。

话虽这么说，我认为Little Snitch并不是“必须具备”的软件。这些功能相当神秘。也有几种选择：TCPBlock和萤火虫的防火墙和Rubbernet的监控。

2016年更新：MacOS现在在“活动监视器”中内置了按应用程序监视。

基本差异

MacOSX防火墙的基本任务是监视传入的网络连接。HandsOff和LittleSnitch还允许监视传出的网络连接。由于诸如间谍软件和隐私之类的各种原因，后一种功能必不可少。

由于LittleSnitch不监视传入连接（与HandsOff！不同），因此它不能替代MacOX防火墙，但可以用来优化网络安全性。

重要功能

与MacOSX防火墙不同，这两种程序在定义网络流量规则时都提供了更高的区分度：

• 可以在有限的时间内应用规则（例如，直到应用程序退出，直到重启为止）
• 规则可以阻止用户定义的（子）域和应用程序和进程的端口

您基本上可以使用这些规则逐步定义自己的防火墙。

这两个程序还包括一个网络监视器，该监视器可以在桌面上显示有关网络流量的详细信息。

重要须知

请记住，这些程序不提供100％的网络安全性。Little Snitch无法监视使用其自身内核扩展的软件。此外，还没有针对潜在恶意软件的行为分析的实现。（来源，德语）

左图：实时监视器。右图：在首选项中设置的规则。