Bloquer les connexions entrantes sur Mac : activer le Coupe-feu
Cliquez sur le Dock dans Préférences Système puis en première ligne sur l’icône « Sécurité et confidentialité » sur la ligne du haut.
Sous l’onglet Coupe-feu, déverrouillez le cadenas, en bas à gauche en cliquant dessus et en saisissant votre mot de passe administrateur.
Il faut maintenant presser le bouton intitulé « Activer le coupe-feu ».
Si tout s’est bien déroulé, vous devriez voir le point vert en face et la mention « Coupe-feu : activé ».
Bloquer les connexions entrantes sur Mac : configurer le Coupe-feu
Il ne faut bien entendu pas s’en tenir là. Nous allons ajuster les règles de filtrage du firewall Mac en fonction des applications présentes sur notre ordinateur mais aussi des programmes et services. Appuyez sur le bouton « Options de coupe-feu… ». Ne cochez pas la case Bloquer toutes les connexions entrantes, sauf si vous avez une bonne raison sécuritaire pour cela et seulement si c’est temporaire. En revanche, nous vous conseillons d’Activer le mode furtif (Il permet d’empêcher l’ordinateur de répondre aux demandes de détection, hormis celles des applications autorisées. Les requêtes inattendues, comme celles de type ICMP (ping), sont ignorées), comme précisé sur la page Apple OS X : à propos du coupe-feu applicatif.
Afin de ne pas être alerté sans cesse et si vous avez confiance aux logiciels intégrés à macOS donc à Apple vous pouvez cocher la case « Autoriser automatiquement les logiciels intégrés à recevoir des connexions entrantes ». Dans le même élan, vous pouvez aussi cocher « Autoriser automatiquement les logiciels signés téléchargés à recevoir des connexions entrantes ». Pour nous, rien de cela ne sera coché. Uniquement les règles au cas par cas… Pas de fonctionnement automatique, donc.
Bloquer les connexions entrantes sur Mac : ajouter les applications une à une
Nous vous invitons à cliquer sur le bouton + et à ajouter une à une vos apps, jeux et services au cas par cas. Puis pour chaque programme, vous presserez la double-flèche toute à droite et choisirez « Autoriser les connexions entrantes » (un point vert) ou à l’inverse « Bloquer les connexions entrantes » (un point rouge). Cela peut prendre du temps si vous avez beaucoup d’apps installées sur votre Mac mais au final, cela vaut le coup. Vous contrôlerez ainsi rigoureusement le trafic de ces programmes.
Dans cet exemple, nous appuyons sur le bouton +. Ensuite, nous choisissons de bloquer les connexions entrantes du programme Pixelmator qui est présent dans le dossier Applications.
Il ne nous reste plus qu’à opter pour Bloquer les connexions entrantes, et c’est tout !
Bloquer les connexions entrantes sur Mac OS et OS X
Il est impératif de Bloquer les connexions entrantes sur Mac notamment pour les applications qui communiquent des données de votre Mac vers l’extérieur (site tiers, site d’un éditeur d’apps…) sans nécessairement vous prévenir. Cet article vient compléter nos tutoriels sur la thématique de la sécurité sur Mac pour Bloquer les connexions sortantes sur Mac, pour Filtrer les connexions réseau sur Mac ou encore notre dossier pour Protéger MacOS Sierra (10.12) : firewall, antivirus, ransomwares… et enfin si vous avez des enfants mineurs Contrôle parental Mac OS Sierra (10.12) : mode d’emploi. Ici, nous allons nous baser sur le Coupe-feu intégré à macOS Sierra et sous Mac OS X El Capitan Yosemite, etc. Vous n’avez donc, pas nécessairement besoin d’un logiciel tiers plus spécialisé.
Bloquer les connexions entrantes sur Mac : activer le Coupe-feu
Cliquez sur le Dock dans Préférences Système puis en première ligne sur l’icône « Sécurité et confidentialité » sur la ligne du haut.
Sous l’onglet Coupe-feu, déverrouillez le cadenas, en bas à gauche en cliquant dessus et en saisissant votre mot de passe administrateur.
Il faut maintenant presser le bouton intitulé « Activer le coupe-feu ».
Si tout s’est bien déroulé, vous devriez voir le point vert en face et la mention « Coupe-feu : activé ».
Bloquer les connexions entrantes sur Mac : configurer le Coupe-feu
Il ne faut bien entendu pas s’en tenir là. Nous allons ajuster les règles de filtrage du firewall Mac en fonction des applications présentes sur notre ordinateur mais aussi des programmes et services. Appuyez sur le bouton « Options de coupe-feu… ». Ne cochez pas la case Bloquer toutes les connexions entrantes, sauf si vous avez une bonne raison sécuritaire pour cela et seulement si c’est temporaire. En revanche, nous vous conseillons d’Activer le mode furtif (Il permet d’empêcher l’ordinateur de répondre aux demandes de détection, hormis celles des applications autorisées. Les requêtes inattendues, comme celles de type ICMP (ping), sont ignorées), comme précisé sur la page Apple OS X : à propos du coupe-feu applicatif.
Afin de ne pas être alerté sans cesse et si vous avez confiance aux logiciels intégrés à macOS donc à Apple vous pouvez cocher la case « Autoriser automatiquement les logiciels intégrés à recevoir des connexions entrantes ». Dans le même élan, vous pouvez aussi cocher « Autoriser automatiquement les logiciels signés téléchargés à recevoir des connexions entrantes ». Pour nous, rien de cela ne sera coché. Uniquement les règles au cas par cas… Pas de fonctionnement automatique, donc.
Bloquer les connexions entrantes sur Mac : ajouter les applications une à une
Nous vous invitons à cliquer sur le bouton + et à ajouter une à une vos apps, jeux et services au cas par cas. Puis pour chaque programme, vous presserez la double-flèche toute à droite et choisirez « Autoriser les connexions entrantes » (un point vert) ou à l’inverse « Bloquer les connexions entrantes » (un point rouge). Cela peut prendre du temps si vous avez beaucoup d’apps installées sur votre Mac mais au final, cela vaut le coup. Vous contrôlerez ainsi rigoureusement le trafic de ces programmes.
Dans cet exemple, nous appuyons sur le bouton +. Ensuite, nous choisissons de bloquer les connexions entrantes du programme Pixelmator qui est présent dans le dossier Applications.
Il ne nous reste plus qu’à opter pour Bloquer les connexions entrantes, et c’est tout !
Sachez qu’il est possible de filtrer les connexions entrantes sur Mac avec des programmes réputés tels que Little Snitch, Private Eye, TCPBlock, Hands Off! Nos dossiers Filtrage des connexions sortantes sur Mac ou encore Firewall Mac : lequel choisir ? vous aideront en ce sens.