Mac OS X 防火墙提供了一个可选的能力来阻止所有传入的网络连接，为位于不受信任的网络或敌对网络环境中的 Mac 提供显着的安全提升。

因为这是Mac OS 中通过内置Mac 防火墙可能实现的最严格的预防性网络访问级别，理想的用法是用于默认假设不信任任何传入网络连接尝试的情况.因此，这对于大多数环境中的普通用户来说太严格了，但至少值得知道如何在某些时候需要启用该功能。

在 Mac OS X 中阻止所有入站网络连接

此功能适用于所有版本的Mac OS：

• 从 Apple 菜单中打开系统偏好设置并选择“安全和隐私”面板
• 选择“防火墙”选项卡，然后单击角落的锁定图标以登录并允许更改
• 如果还没有启用，选择“打开防火墙”，然后选择“防火墙选项”



• 选择最上面的“阻止所有传入连接”选项

正如首选项面板所指出的那样，启用后会阻止与 Mac 的所有网络连接，包括所有共享服务、通过网络共享的所有文件、屏幕共享、远程访问、远程登录以及通过SSH 和 SFTP、iChat Bonjour、AirDrop 文件传输、iTunes 音乐共享、ICMP 请求和响应 - 实际上是基本互联网连接和服务不需要的所有入站。

阻止入站连接，而不是广播

重要的是要注意，如果启用了某些网络功能（例如文件共享、AirDrop、用于 Windows 共享的 Samba 等）并且它什么都不做，则此设置不会阻止 Mac 在网络上广播它的存在为了防止传出连接，它只会影响所有非必要互联网服务的入站连接尝试。

举个具体的例子；如果用户打开文件共享但阻止了所有与防火墙的传入连接，则 Mac 仍会出现在网络扫描中，但没有人能够连接到它。

如果还需要阻止 Mac 在网络上广播它的存在，只需转到“共享”首选项面板并关闭显示它存在的服务。