想要更多网络安全的Mac 用户可以在Mac OS X 中打开一个可选的防火墙功能，称为隐藏模式。启用隐藏模式后，Mac 将不会确认或响应使用 ICMP ping 请求的典型网络发现尝试，也不会响应来自封闭的 TCP 和 UDP 网络的连接尝试。从本质上讲，它使 Mac 在这些请求中看起来就像根本不存在一样。

因为隐身模式会干扰启用此功能的Mac的某些网络功能和故障排除方法，因此使用隐身模式实际上仅适用于高级用户，或者那些经常使用Mac的人不受信任的公共或专用网络以及希望在该环境中提高其机器安全性的用户。如果您的 Mac 只是在一般路由器和防火墙后面的封闭家庭网络上，并且有友好的计算机和用户陪伴，那么打开隐身模式可能问题多于帮助，并且真的不建议在受信任的 LAN 情况下的计算机使用。此外，如果您不信任您所在的网络，您可能想要断开连接并找到一个更安全的网络，全力以赴并阻止所有可能的与 Mac 的传入网络连接。

如何在Mac OS X中启用隐身模式防火墙

Ste alth Mode 是 Mac 防火墙的一项可选功能，几乎适用于几乎所有现代版本的 Mac OS X：

1. 转到 Apple 菜单并选择系统偏好设置
2. 转到“安全和隐私”首选项面板并选择“防火墙”选项卡



3. 点击解锁按钮并使用管理员密码进行身份验证，如果尚未打开，请点击“打开防火墙”，然后点击“防火墙选项”按钮
4. 选中“启用隐身模式”复选框，然后单击“确定”



5. 像往常一样关闭系统偏好设置

Mac 现在处于隐身模式，这意味着它不会响应某些类型的常见网络通信和发现尝试。

如果您想测试Ste alth Mode 的功效，您可以在命令行使用ping 或使用Network Utility 尝试从另一台Mac 发现Mac。如果您尝试在启用隐身模式的情况下对 Mac 执行 ping 操作，将没有任何响应，就像您向不存在的机器发送 ICMP 请求一样，就像这样（假设隐身模式的 Mac 是 192.168.0.201）：

MacBook-Pro% ping 192.168.0.201 PING 192.168.0.201 (192.168.0.201): 56 个数据字节 icmp_seq 请求超时 0 icmp_seq 请求超时 1 请求超时icmp_seq 2 Request timeout for icmp_seq 3 Request timeout for icmp_seq 4 ^C --- 192.168.0.201 ping statistics --- 发送了 6 个数据包，接收了 0 个数据包，100.0% 数据包丢失 MacBook-Pro%

虽然这阻止了大多数常见的网络查找方法，但特别精明的人仍然可以发现 Mac，如果他们真的愿意的话，无论是通过有针对性的数据包捕获、通过连接的路由器，还是通过各种方式其他方法。这就是为什么它被称为隐身模式而不是绝对隐形模式的原因，因为虽然它肯定会被常见的发现尝试所忽视，但它仍然可以通过专门的技术搜索被发现，特别是如果有人在同一个网络上。

如果您出于安全和隐私原因对使用隐身模式感兴趣，您可能需要考虑阻止与 Mac 的所有传入网络连接，这在 Mac OS X 的同一防火墙首选项面板中. 两者结合起来还是蛮有效的

当然，如果您启用隐身模式并发现给定Mac 突然遇到网络问题，关闭该功能只需返回防火墙设置并再次取消选中该框即可。

如果您对Mac OS中的隐身模式和应用程序防火墙有任何想法或意见，请在下面的评论中与我们分享。