Advertisement
  1. Computer Skills
  2. Little Snitch

So übernehmen Sie die Kontrolle über die Mac-Internetverbindung

by
Read Time:16 minsLanguages:

German (Deutsch) translation by Federicco Ancie (you can also view the original English article)

Mein Mac ist rund um die Uhr mit dem Internet verbunden, und unabhängig davon, ob ich ihn verwende oder nicht, werden ständig Daten zwischen meinem Mac und anderen Servern ausgetauscht. Viele Anwendungen, die ich auf dem Mac verwende, senden oder empfangen Daten.

Sehen Sie sich alle Prozesse an, die auf der Registerkarte Netzwerk der Anwendung Activity Monitor ausgeführt werden. Es gibt zahlreiche Prozesse und sie zu verstehen ist eine große Qual.

Um zu verstehen, was vor sich geht, kann eine Anwendung helfen. Little Snitch ist eine fortschrittliche, hostbasierte Anwendungsfirewall für Mac. Es bietet detailliertes Firewalling und Berichte über Prozesse, ausgehende und eingehende Verbindungen, Ports und Protokolle sowie einen detaillierten Verkehrsverlauf bis zu einer Auflösung von einer Minute.

In diesem Tutorial zeige ich Ihnen, wie Sie Little Snitch verwenden:

  • So erlauben oder verweigern Sie eine Netzwerkverbindung
  • Um die Netzwerkaktivität zu überwachen und aufzuzeichnen
  • So erstellen Sie einen Schnappschuss der Netzwerkaktivität
  • So erstellen Sie Profile für verschiedene Netzwerkbedingungen
  • So verwalten Sie alle im Dashboard erstellten Regeln

Verwenden von Little Snitch

Der Mac enthält eine integrierte Firewall, die ausdrücklich so einfach wie möglich gestaltet wurde. Es basiert auf Anwendungen – Sie können für jede Anwendung angeben, ob eingehende Verbindungen zugelassen oder blockiert werden sollen.

Dies macht es einfacher, die Vorteile des Firewall-Schutzes zu nutzen, und verhindert, dass unerwünschte Apps die Kontrolle über Netzwerkports übernehmen, die für legitime Apps geöffnet sind.

Während die OS X-Firewall auf Anwendungsebene hervorragend für eine gute Verteidigung geeignet ist, kann die Überwachung des ausgehenden Datenverkehrs aufschlussreich und möglicherweise ein wenig störend sein.

Little Snitch überwacht ausgehenden Datenverkehr anstatt oder zusätzlich zum eingehenden Datenverkehr. Der Hauptgrund besteht darin, Sie darauf aufmerksam zu machen – und Ihnen zu ermöglichen, Anwendungen zu blockieren, die im Hintergrund unsichtbar personenbezogene Daten senden.

Viele Software verbindet sich ohne sichtbare Schnittstelle oder Benachrichtigung mit dem Internet. Beispiel: E-Mail-Anwendungen, die Nachrichten im Hintergrund herunterladen, eine Anwendung, die regelmäßig nach Software-Updates sucht, Dropbox synchronisiert neu geänderte Dateien und so weiter.

Diese Aktivitäten sind in Ordnung, aber wenn Sie eine Anwendung herunterladen, die heimlich Tastenanschläge protokolliert und vertrauliche Daten irgendwohin sendet, ist dies ein Problem. Little Snitch kann Ihnen helfen, bösartige Anwendungen zu verfolgen.

Einige Software telefoniert nach Hause, um Registrierungsdaten zu validieren. Einige Software sammelt und sendet möglicherweise ohne Ihre Zustimmung personenbezogene Daten. Es kann auch die Netzwerkdetails des Computers und sogar die Art und Weise, wie Sie eine Anwendung verwenden, schnüffeln oder übertragen. Der Netzwerkmonitor von Little Snitch kann Ihnen helfen, die Anwendungen zu verfolgen, die häufig nach Hause telefonieren.

Viele von uns arbeiten jetzt von verschiedenen Orten aus. Dies wiederum bedeutet unterschiedliche Netzwerke an Orten wie einem Internetcafe, einem Café, einem gemeinsamen Arbeitsplatz oder sogar über ein mobiles Netzwerk.

Firewalls sind ein wichtiger Aspekt der Computersicherheit. Wenn Sie mit einem öffentlichen Netzwerk verbunden sind, möchten Sie möglicherweise bestimmte eingehende Verbindungen verbieten. Wenn der Mac mit dem Mobilfunknetz verbunden ist, kann die Datennutzung das Hauptproblem sein.

Little Snitch gruppiert diese Regeln in Profilen, die netzwerkspezifisch oder global sein können. Es kann Profile automatisch wechseln, wenn bestimmte Netzwerke beitreten.

Zulassen oder Verweigern einer Netzwerkverbindung

Wenn Little Snitch auf einen Verbindungsversuch stößt, wird ein Verbindungswarnfenster angezeigt. Auf diese Weise können Sie entscheiden, ob Sie die Verbindung zulassen oder verweigern und gleichzeitig eine Regel erstellen, die den Umgang mit zukünftigen ähnlichen Verbindungen festlegt.

Dabei sind vier Aspekte zu berücksichtigen:

1. Verbindungszusammenfassung

Die Verbindungszusammenfassung enthält eine kurze Beschreibung des Verbindungsversuchs, einschließlich der Namen der beteiligten Prozesse und Server sowie Protokoll- und Portinformationen. Wenn eine Anwendung ein Hilfstool zum Herstellen der Verbindung verwendet, wird der Name dieses Tools neben dem Anwendungsnamen angezeigt. Zum Beispiel – Safari über WebProcess.

Klicken Sie auf die Schaltfläche Details anzeigen, um eine umfassende Liste mit Verbindungsdetails wie Prozess-ID, Prozessbesitzer, IP-Adresse, Reverse-DNS-Name und mehr anzuzeigen.

Klicken Sie auf die Schaltfläche Details ausblenden, um alle Informationen auszublenden.

connection-summary-little-snitchconnection-summary-little-snitchconnection-summary-little-snitch
Das Verbindungsübersichtsfenster zeigt alle technischen Details an

2. Regeloptionen

Um zu verhindern, dass die Verbindungswarnung für ähnliche Verbindungen aus demselben Prozess erneut angezeigt wird, können Sie eine Regel erstellen, die festlegt, wie diese zukünftigen Verbindungsversuche behandelt werden. Sie können eine dieser Regeloptionen auswählen, um festzulegen, wie spezifisch die Regel sein soll:

  • Beliebige Verbindung – Die Regel stimmt mit allen zukünftigen Verbindungsversuchen für diesen Prozess überein.
  • Nur Port - Die Regel stimmt nur für Verbindungen mit demselben Port überein. In diesem Fall möchten Sie iTunes beispielsweise nur über Port 443 zulassen
  • Nur Server - Die Regel stimmt nur für Verbindungen mit demselben Remote-Server überein. In diesem Fall möchten Sie iTunes nur über itunes.apple.com zulassen
  • Nur Server und Port – Die Regel stimmt nur für Verbindungen mit demselben Remote-Server und demselben Port überein

Die portspezifischen Regeloptionen – Nur Port, Nur Server und Port – sind nur sichtbar, wenn die Detailebene so konfiguriert ist, dass Portdetails angezeigt werden.

Um die Detailebene zu konfigurieren, klicke in der Menüleiste auf Little Snitch-Einstellungen öffnen, gehe zur Registerkarte Warnung und wähle Vollständige Details anzeigen. Je mehr Details Sie ausblenden, desto einfacher wird die Verbindungswarnung und desto weniger Optionen haben Sie.

Es ist viel einfacher und schneller, die am häufigsten verwendeten Optionen in einer einfachen Benachrichtigung zu finden.

rule-options-little-snitchrule-options-little-snitchrule-options-little-snitch
Little Snitch bietet Ihnen eine Reihe von Regeloptionen. Dies ist der erste Schritt zum Erstellen einer Regel

3. Regellebensdauer

Mit der Regellebensdauer können Sie festlegen, ob die Verbindung dauerhaft oder temporär zugelassen oder verweigert werden soll. Wählen Sie gemäß Ihren Kriterien eine der temporären Optionen aus dem Popup-Menü aus.

  • Bis zum Beenden – Die Regel läuft ab, wenn der Prozess beendet wird
  • Bis Abmeldung – Die Regel läuft ab, wenn sich der Benutzer abmeldet
  • Bis Neustart – Die Regel läuft ab, wenn der Computer neu gestartet wird
  • Lebensdauer in Minuten – Die Regel läuft nach einer bestimmten Zeit ab
  • Einmal – Die Verbindung wird genau einmal zugelassen oder verweigert. Es wird keine Regel erstellt und sobald eine neue Verbindung versucht wird, zeigt Little Snitch eine neue Verbindungswarnung an
rule-lifetime-little-snitchrule-lifetime-little-snitchrule-lifetime-little-snitch
In Little Snitch können Sie festlegen, ob die Verbindung dauerhaft oder temporär zugelassen werden soll.

4. Regelaktion

Dies ist der letzte Schritt in Little Snitch, um eine Regel zu erstellen. Klicken Sie auf die Schaltfläche Zulassen, um die Verbindung zuzulassen, oder klicken Sie auf die Schaltfläche Verweigern, um die Verbindung zu verweigern.

Wenn keine Regel zutrifft, kann Little Snitch den Benutzer fragen, was zu tun ist.

rule-action-little-snitchrule-action-little-snitchrule-action-little-snitch
Dies ist der letzte Schritt zum Erstellen einer Regel

Überwachen und Aufzeichnen der Netzwerkaktivität

Little Snitch Network Monitor ergänzt den regelbasierten Netzwerkfilter von Little Snitch. Es führt eine Reihe nützlicher Funktionen aus:

  • Prüft, ob die Filterregeln wie geplant funktionieren
  • Wenn eine Anwendung nicht wie erwartet funktioniert und Sie vermuten, dass sie eine Ablehnungsregel stört
  • Wenn Sie befürchten, dass sich ein Prozess gerade mit dem Internet verbunden hat, obwohl dies nicht der Fall sein sollte

Der Netzwerkmonitor besteht aus drei Hauptkomponenten: Verbindungsliste, Verkehrsdiagramm und Verbindungsinspektor.

Diese Optionen werden über das Netzwerkmonitor-Menü gesteuert. Auf diese Weise können Sie Filter- und Sortieroptionen ändern, Schnappschüsse verwalten und Einstellungen öffnen.

Sie können den Verbindungsinspektor für Details zur ausgewählten Verbindung öffnen und die Sichtbarkeit des Verkehrsdiagramms umschalten.

1. Verbindungsliste

Die Verbindungsliste ist das Hauptfenster des Netzwerkmonitors von Little Snitch.

Die Spalte Server zeigt den Namen des Servers mit der letzten Aktivität an. Wenn ein Server mehrere Namen hat, bewegen Sie die Maus über den Namen, um alle alternativen Namen anzuzeigen.

Server in Rot werden blockiert, weil ihre Verbindungen verweigert wurden. Server in weiß sind derzeit verbunden. Wenn der Prozess eine Verbindung zu mehr als einem Server hergestellt hat, wird die Anzahl der zusätzlichen Verbindungen neben dem Hostnamen angezeigt. Klicken Sie auf die Zahl, um diese zusätzlichen Verbindungen anzuzeigen.

connection-list-window-little-snitchconnection-list-window-little-snitchconnection-list-window-little-snitch
Verbindungslistenfenster in Little Snitch. Der Traffic-Meter zeigt die Download- und Upload-Aktivität an

Traffic Meters zeigen die aktuelle Verkehrsrate eines Prozesses an. Grüne Balken stellen die Download-Aktivität dar, während rote Balken die Upload-Aktivität darstellen.

Wenn Sie im Netzwerkmonitor-Menü die Option Nach Verkehrsmengen sortieren auswählen, werden die Verkehrszähler durch Balken ersetzt, die die Gesamtverkehrsdaten in Rot und Grün für Upload- und Download-Aktivitäten anzeigen.

Die Liste der Verbindungen kann auf Verbindungen mit der letzten Aktivität beschränkt werden.

Klicken Sie im Pop-Menü auf Nur Letzte anzeigen und wählen Sie ein Zeitlimit aus. Standardmäßig werden alle aus dem lokalen Netzwerk generierten Verbindungen unterdrückt, da sie viel Aktivität erzeugen. Wenn Sie jedoch ein Problem im lokalen Netzwerk beheben, z. einem Netzwerkdrucker, wählen Sie im Popup-Menü Lokales Netzwerk anzeigen.

Die Verbindungsliste kann nach verschiedenen Verbindungseigenschaften durchsucht werden. Sie können nach Prozess, Hostname, IP-Adresse, Protokoll, Port und Status suchen.

Klicken Sie auf das Menü des Suchfelds, um die Liste der zu durchsuchenden Eigenschaften anzuzeigen. Wenn sich beispielsweise eine Anwendung unerwartet verhält und Sie vermuten, dass eine Deny-Regel das Problem verursachen könnte, suchen Sie nach status:denied und überprüfen Sie die zuletzt abgelehnten Verbindungen.

sorting-and-searching-in-little-snitchsorting-and-searching-in-little-snitchsorting-and-searching-in-little-snitch
Little Snitch kann die Verbindungen auf verschiedene Arten sortieren.

2. Verkehrsdiagramm

Das Verkehrsdiagramm bietet eine grafische Darstellung der letzten Netzwerkaktivitäten des Mac. Sie können den Gesamtdatenverkehr, Spitzen- und Durchschnittsdatenverkehrsraten sowie systembezogene Ereignisse wie den Start oder die Beendigung von Anwendungen anzeigen und analysieren.

Bewegen Sie den Cursor mit der Maus über das Verkehrsdiagramm, um ein Overlay-Popup mit Download- und Upload-Raten zu einem beliebigen Zeitpunkt zu erhalten. Die Anzeige Gesamtbeträge zeigt die Gesamtmenge der empfangenen und gesendeten Daten innerhalb des ausgewählten Bereichs an. Halten Sie die Wahltaste gedrückt, um die durchschnittlichen Datenraten anzuzeigen ... gemittelt über die gesamte Auswahl.

Der Zoom-Schieberegler wählt eine Zoomstufe bis zu einer Minute aus. Wählen Sie im Zahnradmenü in der unteren linken Ecke zwischen linearer und logarithmischer Datenratenanzeige, schalten Sie Auto-Zoom ein/aus und Zoom-Voreinstellungen.

Systemereignisse wie das Starten oder Beenden von Anwendungen sind mit gelben Rauten gekennzeichnet. Bewegen Sie den Cursor darüber, um eine Beschreibung des Ereignisses anzuzeigen.

Wählen Sie im Verkehrsdiagramm einen Zeitraum aus und die Verbindungsliste konzentriert sich auf Verbindungen, die während dieser Zeit tatsächlich Verkehr hatten. Wenn Sie im Diagramm eine Verkehrsspitze sehen, können Sie diese auswählen, um zu sehen, welcher Prozess sie verursacht hat.

Der ausgewählte Zeitbereich kann frei verschoben werden, indem Sie die Befehlstaste gedrückt halten und mit der Maus ziehen. Alle Daten im Verkehrsdiagramm werden in Echtzeit aktualisiert.

traffic-diagram-little-snitchtraffic-diagram-little-snitchtraffic-diagram-little-snitch
Das Verkehrsdiagramm von Little Snitch zeigt Verkehrsdaten in verschiedenen Intervallen.

3. Verbindungsinspektor

Der Verbindungsinspektor zeigt alle zu einer Verbindung aufgezeichneten technischen Details oder eine Zusammenfassung von Verbindungen. Wählen Sie eine Verbindung aus und klicken Sie im Netzwerkmonitormenü auf i, um den Inspektor zu öffnen.

Die angezeigten Details sind: Dateisystempfad des Prozesses, Reverse-DNS-Lookup-Namen, falls verfügbar, alle IP-Adressen und detaillierte Verbindungsstatistiken wie Protokoll, Port, Gesamtverkehr der gesendeten oder empfangenen Verbindung, letzte Aktivität und mehr.

connection-inspector-little-snitchconnection-inspector-little-snitchconnection-inspector-little-snitch
Der Verbindungsinspektor zeigt alle erfassten technischen Details einer Verbindung oder Zusammenfassung von Verbindungen.

Machen Sie eine Momentaufnahme der Netzwerkaktivität

Manchmal möchte man etwas für die Zukunft bewahren. Möglicherweise haben Sie ein Problem mit dem Netzwerk festgestellt und möchten die Details mit dem ISP teilen, oder Sie möchten sich einfach etwas Zeit nehmen, um die Netzwerkverkehrsdaten zu analysieren, ohne befürchten zu müssen, dass Informationen verloren gehen könnten.

Little Snitch Network Monitor kann Schnappschüsse des aktuell gespeicherten Verlaufs und der aus diesem Verlauf erstellten Verbindungsliste erstellen.

Wählen Sie Snapshot erstellen aus dem Netzwerkmonitor-Menü oder drücken Sie Befehl-D, während das Verbindungslistenfenster im Vordergrund ist. Dadurch wird der aktuelle Status der Verbindungsliste dupliziert. Zeigen Sie die Daten in der Verbindungsliste an und sortieren Sie sie entweder nach Verkehrsaufkommen oder letzter Aktivität, und zeigen Sie die für eine Verbindung aufgezeichneten technischen Details an.

create-snapshot-little-snitchcreate-snapshot-little-snitchcreate-snapshot-little-snitch
Mit Little Snitch können Sie einen Schnappschuss des Netzwerkmonitorfensters machen. Speichern Sie die Datei für zukünftige Analysen auf der Festplatte.

Wenn Sie den Snapshot mit einem ISP teilen möchten, möchten Sie möglicherweise zuerst einige Verbindungen aus dem Snapshot löschen. Klicken Sie mit der rechten Maustaste auf eine beliebige Regel und wählen Sie Aus Liste löschen, um die Verbindung zu löschen. Alternativ können Sie einen Snapshot mit der Menüoption Save Snapshot oder Command-S direkt auf der Festplatte speichern.

Beachten Sie, dass einige Dinge in Snapshots anders angezeigt werden als in Echtzeitansichten. Relative Daten werden in Bezug auf das Snapshot-Datum angegeben und der Status Verbunden/Getrennt ist nicht verfügbar.

delete-connection-from-list-in-little-snitchdelete-connection-from-list-in-little-snitchdelete-connection-from-list-in-little-snitch
Klicken Sie sekundär auf die Verbindung und wählen Sie Aus Liste löschen, um die Verbindung zu löschen.

Profile für verschiedene Netzwerkbedingungen erstellen

Profile sind ein Mittel, um einfach zwischen Regelsätzen zu wechseln. Wenn Regeln mit einem Verbindungsversuch abgeglichen werden, werden zuerst alle Regeln im aktuellen Profil berücksichtigt. Die Bedeutung dieses einfachen Konzepts ist vielfältig.

  • Wenn Sie sich in einem öffentlichen Netzwerk befinden, z.B. einem Internet-Café, möchten Sie vielleicht eingehende Verbindungen von überall zu all den praktischen Sharing-Diensten verbieten
  • Wenn der Mac mit dem Mobilfunknetz verbunden ist, kann die Datennutzung ein Hauptproblem sein. Es ist nicht die beste Idee, Updates herunterzuladen, Musik herunterzuladen oder ein Online-Backup durchzuführen, während Sie sich in einem dieser Netzwerke befinden. Little Snitch kann für all diese Dienste den Internetzugang verweigern
  • Wenn Sie eine Präsentation auf einem Projektor halten, möchten Sie wahrscheinlich nicht, dass eine Verbindungswarnung unterbrochen wird. Der stille Modus von Little Snitch blockiert Benachrichtigungen vorübergehend

Die automatische Profilumschaltung ermöglicht es Ihnen, verschiedene Netzwerke – Wi-Fi zu Hause, öffentlicher Hotspot, LTE – mit bestimmten Profilen in Little Snitch zu verknüpfen.

Immer wenn du einem dieser Netzwerke beitrittst, erkennt Little Snitch die Netzwerkänderung und wechselt automatisch zum zugehörigen Profil. Auf diese Weise können Sie je nach Netzwerk, mit dem Sie verbunden sind, unterschiedliche Regelsätze anwenden.

Die automatische Profilumschaltung ist standardmäßig deaktiviert.

Um es zu aktivieren, gehen Sie zu Little Snitch Configuration > Preferences > Automatic Profile Switching. Wenn Sie einem unbekannten Netzwerk beitreten, dem Sie noch nicht beigetreten sind, können Sie die Profilwechselwarnung auswählen, um das Pop-Fenster jedes Mal anzuzeigen, wenn Sie sich mit einem unbekannten Netzwerk verbinden.

Sie können auch ein bestimmtes Profil aktivieren, wenn ein unbekanntes Netzwerk beigetreten ist. Wenn Sie viel reisen und vielen verschiedenen Netzwerken beitreten, ist es ratsam, ein anderes Profil zu erstellen, damit Sie nicht jedes Mal mit Regeln herumfummeln müssen.

automatic-profile-switching-in-little-snitchautomatic-profile-switching-in-little-snitchautomatic-profile-switching-in-little-snitch
Aktivieren Sie Automatischen Profilwechsel aktivieren, wenn Sie eine Verbindung zu verschiedenen Netzwerken herstellen möchten

Wenn Sie einem unbekannten Netzwerk beitreten, pausiert Little Snitch den gesamten Netzwerkverkehr. Die Profilwechselwarnung wird angezeigt und erst nachdem Sie sich damit befasst haben, wird der Netzwerkverkehr wieder aufgenommen.

Sie können die Zuordnungen zwischen Profilen und Netzwerken im Profilbereich der Seitenleiste in Little Snitch Configuration überprüfen und bearbeiten.

Klicken Sie auf die kleine Schaltfläche neben dem Profil, dem Netzwerke zugewiesen sind. Ein Pop-Over-Fenster wird geöffnet, in dem alle Netzwerke aufgelistet werden, die diesem Profil derzeit zugeordnet sind.

switch-between-profiles-little-snitchswitch-between-profiles-little-snitchswitch-between-profiles-little-snitch
Wählen Sie das Netzwerk aus und Little Snitch wechselt zu einem anderen Profil

Alle Regeln im Dashboard verwalten

Little Snitch Configuration ist die Schnittstelle zum Verwalten von Regeln und Profilen. Es ist auch die zentrale Drehscheibe zum Bearbeiten der Einstellungen aller Komponenten von Little Snitch. Die Benutzeroberfläche ist in drei Abschnitte unterteilt:

1. Seitenleiste

Die Seitenleiste bietet bequemen Zugriff auf Regeln, Vorschläge und Profile. Der Abschnitt Regeln enthält verschiedene intelligente Filter, die sich auf verschiedene Arten von Regeln konzentrieren:

  • Geschützte Regeln – Teil des Werksregelsatzes und entscheidend für die ordnungsgemäße Funktion des Systems und können daher nicht gelöscht werden. Sie sind zur visuellen Identifizierung mit einem Schlosssymbol versehen

  • Nicht genehmigte Regeln – Standardmäßig werden Regeln, die mit dem Warnfenster erstellt wurden, automatisch genehmigt. Im Abschnitt Erweitert können Regeln, die aus der Verbindungswarnung erstellt wurden, auch auf nicht genehmigt gesetzt werden, deaktivieren Sie einfach Regeln automatisch genehmigen. Um eine Regel zu genehmigen, klicken Sie mit der rechten Maustaste und wählen Sie Genehmigen aus dem Kontextmenü

  • Systemregeln – In diesem Abschnitt werden nur die Regeln angezeigt, die auf Systemprozesse beschränkt sind. Typischerweise sind dies systemweite Dienste, die permanent im Hintergrund ausgeführt werden. Sie sind zur visuellen Identifizierung mit einem Zahnradsymbol versehen

  • Hintergrundprozesse – Dieser Abschnitt zeigt nur die Regeln, die sich auf Hintergrundprozesse ohne Fenster oder andere grafische Benutzeroberflächen beziehen, im Gegensatz zu GUI-Anwendungen

  • Globale Regeln – zeigt die Regeln an, die nicht auf einen bestimmten Prozesseigner beschränkt sind, aber für jeden Benutzer wirksam sind

  • Temporäre Regeln – Temporäre Regeln haben eine begrenzte Lebensdauer und laufen zu einem bestimmten Zeitpunkt ab, z. wenn die entsprechende Anwendung beendet wird

Während Regeln definieren, wie der Datenverkehr gefiltert werden soll, haben Vorschläge keine Auswirkungen auf den Netzwerkfilter. Regelvorschläge haben dieselben Eigenschaften wie Regeln, haben jedoch normalerweise keine Aktion. Sie können leicht in Regeln umgewandelt werden. Regelvorschläge werden unter folgenden Bedingungen erstellt:

  • Wenn eine Verbindung automatisch zugelassen oder abgelehnt wird. Dies passiert, wenn Little Snitch im Silent Mode läuft
  • Wenn keine Regel übereinstimmt und keine Verbindungswarnung angezeigt werden kann. Dies geschieht, wenn kein Benutzer angemeldet ist oder eine Anwendung im Vollbildmodus ausgeführt wird
  • Wenn eine Regel abgelaufen oder ungültig ist. Dies geschieht, wenn Sie eine temporäre Regel für eine beliebige Anwendung erstellen oder die Anwendung vom Mac löschen
  • Redundante Regeln haben keine Wirkung, da sie von einer anderen Regel mit höherer Priorität außer Kraft gesetzt werden. Diese Regeln können sicher gelöscht werden, es sei denn, Sie möchten die überschreibende Regel löschen oder deaktivieren

Neben der Regelfilterung können Sie auch Profile in der Seitenleiste verwalten. Ziehen Sie eine Regel auf ein Profil, damit sie nur in diesem Profil wirksam wird. Wenn eine vorhandene Regel fast genau Ihren Wünschen entspricht, kann diese Regel dupliziert werden.

Sie müssen nicht für jedes Profil neue Regeln erstellen, da jede Regel dupliziert werden kann. Um eine oder mehrere ausgewählte Regeln zu duplizieren, klicken Sie sekundär auf die ausgewählten Regeln und wählen Sie Duplizieren aus dem Kontextmenü.

sidebar-of-little-snitch-configurationsidebar-of-little-snitch-configurationsidebar-of-little-snitch-configuration
Seitenleiste der Little Snitch-Konfiguration mit Regeln, Vorschlägen und Profil.

2. Regelliste

Der mittlere Teil der Little Snitch-Konfiguration besteht aus einer Liste von Regeln. Diese Regeln definieren, wie der Netzwerkverkehr gefiltert wird. Immer wenn Sie eine Regel manuell erstellen, ändern oder duplizieren, wird der Regeleditor geöffnet. Der Regeleditor wird verwendet, um neue Regeln zu erstellen oder bestehende zu bearbeiten.

Um eine neue Regel zu erstellen, klicken Sie auf + in der unteren Leiste des Hauptfensters oder auf Neu in der Symbolleiste. Um eine vorhandene Regel zu bearbeiten, doppelklicken Sie darauf. Der Regeleditor ist für die Bearbeitung der Aktion und Eigenschaften der Regel verantwortlich.

Sie können Aktionen auf Verbindungen zulassen, Verbindungen verweigern oder Fragen setzen und ihre prozessbezogenen Eigenschaften anpassen.

Klicken Sie auf das Anwendungssymbol, um Optionen für den Prozess anzuzeigen, z. Wählen Sie Anwendung, iOS-Simulator-Anwendung. Der Prozesseigner kann Ich, System oder Jeder sein. Legen Sie zuletzt die Eigenschaften des Remote-Servers fest. In diesem Abschnitt können Sie Port, Protokoll und Adresse des Remote-Servers ändern.

rules-list-little-snitchrules-list-little-snitchrules-list-little-snitch
In der Regelliste in Little Snitch können Sie Regeln hinzufügen oder bearbeiten.

3. Infobereich

Dieser Teil des Fensters enthält alle Detailinformationen über die aktuell ausgewählte Regel oder den Vorschlag. Es zeigt Datum und Uhrzeit der Erstellung einer Regel sowie einen grundlegenden Kommentar an, der ihren Zweck beschreibt.

Regeln, die aus einer Verbindungswarnung erstellt wurden, enthalten die in der Verbindungswarnung angezeigten Informationen in ihren Notizen. Der Remote-Server, mit dem sich diese Anwendung verbindet, Port- und Protokolldetails und mehr. Sie können die Notizen jederzeit bearbeiten.

info-pane-little-snitchinfo-pane-little-snitchinfo-pane-little-snitch
Im Infobereich von Little Snitch können Sie Kommentare zu von Ihnen erstellten Regeln hinzufügen.

Abschluss

Little Snitch ist eine leistungsstarke, fortschrittliche, hostbasierte Anwendungsfirewall für Mac. Die meisten Firewall-Anwendungen, einschließlich Little Snitch, werden ständig Warnungen über ausgehende Verbindungen anzeigen.

In diesem Tutorial habe ich Ihnen gezeigt, wie Sie Little Snitch verwenden, um eine Netzwerkverbindung zuzulassen oder zu verweigern, Netzwerkaktivitäten zu überwachen und aufzuzeichnen, Schnappschüsse der Netzwerkaktivität zu erstellen, Profile für verschiedene Netzwerkbedingungen zu erstellen und alle Regeln im Dashboard zu verwalten .

Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.