macOS 防火牆真正的功能
內建的 macOS 防火牆是一個應用層防火牆,負責過濾進入的網路連線。啟用後,它可以: 阻擋所有進入的連線,除了那些對基本網路服務(DHCP、Bonjour、IPSec)必要的連線。允許特定共用應用的進入連線。啟用隱藏模式,防止你的 Mac 回應 Ping 請求與 Port 掃描。 這可以防範外部威脅:同一網路中的人想存取你的 Mac、自動化的 Port 掃描器與惡意連線嘗試。這些功能都能提供良好的保護。
關鍵漏洞:沒有出站連線保護
macOS 防火牆不做的事:它不監控、不過濾,也不阻擋任何出站連線。 這意味著你的 Mac 上的每個應用都可以自由: - 與全球任何伺服器連線 - 傳送任意資料 - 聯繫追蹤器、分析服務與廣告網路 - 傳送遙測、使用資料與裝置資訊 - 與開發者的伺服器通話 防火牆不會阻止這些,也不會警告你。蘋果設計 macOS 防火牆是為了網路安全(防止攻擊),而非資料隱私(控制資料外洩)。
為何蘋果不阻擋出站流量
蘋果可以在 macOS 添加出站防火牆控制,但出於合理的原因並未這麼做。嚴格的出站防火牆會在應用首次啟動時造成困擾 — 想像每個新應用都要你允許連線到 10-20 個域名。這也會與蘋果自己的服務衝突,這些服務定期連線到 iCloud、App Store、Siri 與分析伺服器。 蘋果的做法是透過 App Store 審核規範與隱私標籤來管理隱私。但如我們所見,開發者自行申報的隱私標籤常常不準確。
如何加入出站保護
要正確保護你的 Mac,你需要同時有進入與出站的防火牆保護: 保持 macOS 防火牆啟用以保護進入的連線。它是免費的、內建的,且能達到其目的。 加入第三方的每應用防火牆來控制出站連線。像 NetMute 這樣的工具能監控每個出站連線,識別是由哪個應用發起,並允許你逐個應用阻擋或允許。NetMute 更進一步,加入追蹤器偵測與隱私評分功能。 這個雙層策略能全面保護你的 Mac。
2026 年的最佳設定
以下是每個 Mac 使用者的建議網路安全設定: 1. 啟用 macOS 防火牆(系統偏好設定 → 網路 → 防火牆 → 開啟)。啟用隱藏模式以增加保護。 2. 安裝像 NetMute 這樣的每應用防火牆,用於出站控制與隱私監控。 3. 在不可信任的網路中使用 VPN 進行加密。 4. 設定網路設定檔 — 為家庭、工作與公共 Wi-Fi 設定不同的安全等級。 這個組合提供:進入保護(蘋果)、出站控制(NetMute)與加密(VPN)。