NetMuteHet korte antwoord: ja, zet hem aan
Ja — je zou de firewall aan moeten zetten. Voor de overgrote meerderheid van Mac-gebruikers is er geen noemenswaardig nadeel, en hij voegt een beschermingslaag toe tegen vrijwel geen kosten qua prestaties of gebruiksgemak. Dit is waarom de vraag verwarrend voelt: macOS wordt geleverd met de firewall standaard uitgeschakeld. Apples redenering is dat een Mac achter een thuisrouter al achter de netwerkfirewall (NAT) van die router zit, dus de ingebouwde softwarefirewall wordt behandeld als een extra laag in plaats van een noodzaak. Door die standaardinstelling gaan veel mensen ervan uit dat de firewall overbodig is — anders had Apple hem wel ingeschakeld, toch? De betere manier om erover te denken: de macOS-firewall is goedkope verzekering. Hij kost je niets merkbaars en sluit een categorie risico af die belangrijk wordt zodra je je thuisnetwerk verlaat — koffietentjes, vliegvelden, hotels, flexwerkplekken, universiteits-Wi-Fi. Op die netwerken zit je niet langer achter je vertrouwde router, en andere apparaten op hetzelfde netwerk kunnen proberen je Mac rechtstreeks te bereiken. Aan of uit? Aan.
Wat de macOS-firewall echt doet (en niet doet)
Dit is het deel dat de meeste handleidingen overslaan, en het is het belangrijkste om te begrijpen. De ingebouwde macOS-firewall is alleen een inkomende firewall. Hij bepaalt welke externe verbindingen apps en diensten op je Mac mogen bereiken. Als je hem aanzet, blokkeert hij ongevraagde inkomende verbindingen naar alles wat niet expliciet toestemming heeft om ernaar te luisteren. Wat hij niet doet: hij beheert of controleert geen uitgaande verbindingen — het verkeer dat je eigen apps het internet op sturen. En uitgaand verkeer is nu juist precies waar het moderne privacyprobleem zit. Wanneer een gratis app analytics naar huis stuurt, wanneer een menubalkprogramma stilletjes telemetrie synchroniseert, wanneer een app die je hebt geïnstalleerd op de achtergrond contact maakt met een dozijn advertentie- en trackingdomeinen — de macOS-firewall ziet er niets van en blokkeert er niets van. Dus de eerlijke samenvatting is: het aanzetten van de macOS-firewall beschermt je tegen andermans apparaten die naar binnen reiken. Hij doet niets aan je eigen apps die naar buiten reiken. Beide richtingen zijn belangrijk, maar die tweede is waar de meeste mensen werkelijk om geven als ze aan "privacy" denken — en die vereist een ander hulpmiddel.
Hoe je de firewall aanzet (stap voor stap)
Op macOS Ventura, Sonoma, Sequoia en later (2026): 1. Open Systeeminstellingen (het tandwielicoon in het Dock, of via het Apple-menu). 2. Klik op Netwerk in de navigatiekolom. 3. Klik op Firewall. 4. Zet Firewall op aan. Mogelijk word je om je wachtwoord of Touch ID gevraagd. Dat is alles. Zodra hij is ingeschakeld, klik je op Opties… om hem te verfijnen. De handigste instellingen daar: - Blokkeer alle inkomende verbindingen — strikte modus. Blokkeert alles behalve het hoogstnoodzakelijke. Nuttig op een vijandig openbaar netwerk, maar het breekt bestandsdeling, schermdeling en sommige apps die legitiem op verbindingen luisteren. Laat dit uit voor normaal gebruik. - Sta automatisch ingebouwde / gedownloade ondertekende software toe om inkomende verbindingen te ontvangen — laat deze aan; ze laten vertrouwde, door Apple ondertekende apps werken zonder je te storen. - Schakel sluipmodus in — hieronder behandeld. Op oudere macOS (Monterey en eerder) staat de schakelaar in Systeemvoorkeuren → Beveiliging en privacy → Firewall, maar de werking is identiek.
Sluipmodus en de geavanceerde opties
Sluipmodus zorgt ervoor dat je Mac ongevraagde pogingen negeert — dingen als pings (ICMP) en poortscans. In plaats van te antwoorden "ik ben hier, maar die poort is dicht", reageert je Mac simpelweg helemaal niet, waardoor het lastiger wordt voor iemand die het netwerk scant om überhaupt te ontdekken dat je machine bestaat. Moet je sluipmodus inschakelen? Op openbare Wi-Fi wel — het is een kleine, gratis verbetering die je minder zichtbaar maakt voor iedereen die het netwerk scant. Op je vertrouwde thuisnetwerk maakt het weinig praktisch verschil, maar er is geen kwaad in om hem permanent aan te laten staan. Het enige moment waarop het licht vervelend wordt, is bij netwerkdiagnostiek (je kunt niet gepingd worden), wat vrijwel geen thuisgebruiker ooit nodig heeft. "Blokkeer alle inkomende verbindingen" is de agressieve optie. Het is echt nuttig als tijdelijke maatregel op een dubieus netwerk, maar als permanente instelling breekt het vaak stilletjes legitieme zaken — AirDrop, schermdeling, lokale back-ups, sommige samenwerkingsapps. Aanbeveling: laat het normaal gesproken uit, en zet het alleen aan als je je op een netwerk bevindt dat je actief wantrouwt.
Het grotere gat: waarom "aan" niet het hele verhaal is
De macOS-firewall aanzetten is de juiste zet — maar als je vraag voortkwam uit privacyzorgen, moet je weten dat hij maar de helft van het probleem oplost. De firewall bewaakt de voordeur (inkomend). Hij laat de achterdeur wagenwijd openstaan (uitgaand). Elke app op je Mac kan nog steeds versturen wat hij wil naar welke server hij maar wil, en de ingebouwde firewall zal het je nooit vertellen, laat staan tegenhouden. Ad blockers in de browser helpen binnen de browser, maar ze kunnen je mailprogramma, je muziek-app, Creative Cloud, berichtenapps of welke achtergronddienst dan ook niet zien. Het uitgaande gat dichten vereist een uitgaande firewall per app. Dat is een hulpmiddel dat in de gaten houdt wat elke app naar buiten stuurt, je laat zien met welke servers en trackerdomeinen hij contact maakt, en je de ongewenste laat blokkeren — per app. NetMute is precies hiervoor gemaakt: het werkt samen met de macOS-firewall (laat die aan voor inkomend) en voegt uitgaande controle toe, een Tracker Shield die meer dan 1.100 bekende trackingdomeinen automatisch herkent, en een privacyscore voor elke app op basis van waar hij daadwerkelijk contact mee maakt. Dus: zet de macOS-firewall aan voor bescherming tegen inkomend verkeer. Voeg een uitgaande firewall toe voor de privacyhelft. Samen dekken ze beide richtingen — en daar komt "is mijn Mac beschermd" uiteindelijk op neer.
