我正在研究苹果的安全指南(自雪豹以来他们就没有更新过)。在防火墙部分,它指出 ipfw 有一个默认允许规则:
65535 allow ip from any to any
如果您通过设置启用防火墙“隐身模式”,则应添加以下规则:
33300 deny icmp from any to me in icmptypes 8
有趣的是:我启用了隐身功能,并且在执行时没有看到这条规则
sudo ipfw print
如果 ipfw 规则集中没有,您知道在哪里强制执行隐身模式吗?
如果我没记错的话,您可以确定进程启动时使用的一些参数(在 Windows 中,它存储在进程环境块中)。我还可以找出是什么进程启动了另一个进程吗?
示例:我的 iTunes(消耗内存“§$%&!)即使在我杀死它之后仍然重新出现,我不知道为什么。另一方面,我会发现这些知识通常很有用,而不仅仅是在这种情况下;- )