Interdire à une application l'accès à Internet ?

Philippe

Membre expert
Club iGen
10 Mars 2004
1 170
-75
66
Jemappes
www.mqcd-musique-classique.com
Un collègue (qui vient de passer à MacOS X) me demande comment faire, sous MacOS X, pour interdire à une application d'aller sur Internet.

Par exemple, on lance une application qui n'est pas supposée avoir besoin d'Internet pour fonctionner (exemple : TextEdit), comment bloquer tout trafic de cette application en provenance de ou vers Internet, afin qu'elle ne puisse ni envoyer ni recevoir d'informations d'Internet ?
Ce collègue ajoute que sur PC c'est facile à faire avec un firewall.

Je lui ai répondu qu'à mon avis il n'y a strictement rien à faire, car je pense que sur Mac les applications sont suffisamment protégées pour qu'aucune intrusion malencontreuse en provenance de ou vers Internet ne soit possible.

J'ai aussi attiré son attention sur la Préférence "Partage", en signalant que la plupart des utilisateurs d'OS X laissent leur firewall désactivé... parce que ça ne sert à rien (me semble-t-il).

Comme apparemment il n'est pas possible d'activer le pare-feu en réglant l'accès à Internet application par application, connaissez-vous un autre moyen d'obtenir le même résultat ?

Merci d'avance !
Ph. :zen:
 
c'est la raison de vivre de little snitch qui fait sa tres bien :D il est payant cependant tu a droit a une periode d'essai
tu le trouvera ici

arghh grillé
 
  • J’aime
Réactions: Philippe
Avec LittleSnitch, par exemple, qui sert de pare-feu sortant.

edit: doublement grillé ! ouch !! :rateau:
 
  • J’aime
Réactions: Philippe
En fait le parefeu de Mac OSX est en partie réglable : tu peux ajouter des règles pour interdire un port donné en entrée.
Par contre il est toujours possible de paramétrer le parefeu via le terminal (application ipfw) et là tu peux mettre toutes les règles que tu veux, entrantes ou sortantes.
 
  • J’aime
Réactions: Philippe
Ouh !!! :eek: Je viens d'installer la démo de LittleSnitch.

Je n'imaginais pas le nombre d'applications qui avaient besoin de communiquer avec l'extérieur de mon Mac.

Il y en a bien la moitié qui accèdent à un ou deux sites au démarrage, alors que ce ne sont pas forcément des applications en rapport avec Internet. :mouais:

Je suppose que la plupart se contente de vérifier s'il existe une mise-à-jour ... du moins, je l'espère. :nailbiting:
 
  • J’aime
Réactions: Philippe
Little snitch est un bon outil
Même parfois trop bon
Traque tout et certains réglages de blocage peuvent , au début, prendre du temps.

Et choisir d'operer certains blocages c'est parfois un peu " too much" ( comme disent les moldaves)

Philippe tu es dans le vrai , et il est probable que ton collègue , venant de l'univers windows ( où requetes et autres peuvent avoir des effets vicieux) applique à OSX la même grille d' analyse.
Le danger n'est pas du tout le même.
( il y a des tonnes de sites et forums qui abordent la question).
Conseille lui de ne pas verser dans la parano windows avec son Mac.
 
  • J’aime
Réactions: Philippe
De nombreuses applications ne se connectent que pour vérifier si une nouvelle version est disponible. D'autres sont plus pénibles ;)
Par ailleurs, pour une fois, j'ai fait exprès de ne pas parler du terminal et de ipfw parce que c'est assez coton à manipuler, c't'affaire-là :rateau: :D
 
Voilà. Ça n'a pas tardé ;).
J'ai communiqué l'info au collègue intéressé...

Cédons-lui la parole :

Après test, effectivement, c'est exactement ce qu'il me fallait. Merci beaucoup !
Dont acte !

Messieurs, je ne le répéterai jamais assez : :zen:.
Un grand merci encore !
 
Je me disais hier d'ailleurs en voyant les ko en upload et en download sur mon mac, que ça serait pas mal si on pouvait bloquer l'ul juste via un simple clic, empêcher tout sortie quoi.
 
@philippe

héhé

Et s'il programme ca un peu trop pointu...
il se demandera, par exemple
" mais pourquoi ce logiciel refuse cette mise à jour?"
ou " mais j'ai la licence pourquoi ca bloque?"

Baaah , se frotter à ce genre de choses va le former
hihihi

-- je plaisante un peu
mais little snitch est un bon outil à utiliser que quand c'est on va dire.... nécessaire

---
Quant à jaipatoukompri

99% du traffic est légitime et ta machine n'arrete pas de dialoguer avec l'exterieur ( tous les contacts de la machine avec le web sont basés la dessus)

bloquer les ul? ( ou sorties de datas )
ben c'est pas loin d'etre comme " sans web"