Comment désactiver l'accès à Internet (Wi-Fi/ LAN) sur le Mac Pro lorsque l'utilisateur n'est pas connecté ou lorsque le Mac est verrouillé ?
Réponse
Trop de publicités?
Oskar
Points
1242
Il n'y a pas un grand moyen de script ceci, mais je considérerais l'implémentation de ceci du côté du réseau si vous aviez vraiment une grande raison de ne pas le permettre. Cela cassera beaucoup de choses qui s'exécutent, mais supposons que vous ayez des raisons impérieuses.
- Le plus simple est de définir des règles de pare-feu sur votre routeur pour isoler cette machine. N'autorisez que les connexions sortantes vers un VPN et connectez-vous à ce VPN lorsque vous vous connectez à un compte qui devrait pouvoir se connecter à l'extérieur.
La raison de faire cela du côté du réseau est que le système est conçu pour prendre les informations d'identification WiFi et les exposer avant même que le système d'exploitation ne démarre dans le cas de la puce de sécurité FileVault et T2. Même chose avec Ethernet - le système veut activer toutes les interfaces de sorte qu'un démarrage par le réseau ou une récupération par Internet soit possible. Plutôt que de lutter contre la conception, j'implémenterais ceci entièrement du côté du réseau.
Si vous ne pouvez pas faire de DMZ / FireWall / VPN, la première chose que je ferais est d'essayer de rendre les paramètres du réseau intentionnellement faux. Choisissez une passerelle inexistante sur une adresse non routable. Par exemple, si votre routeur actuel est 192.168.1.1, configurez votre Mac pour qu'il soit sur les réseaux 172.16.0.1 ou 10.3.2.1. Oui, ils sont connectés, mais la route par défaut sera fausse et vous pouvez vous assurer que le réseau laisse tomber ces paquets. Tout logiciel qui a des adresses réseau codées en dur ou qui peut découvrir le DNS / mDNS fonctionnera toujours, c'est pourquoi j'ai recommandé une configuration réseau correcte pour désactiver le réseau pour votre Mac au lieu de script ou d'entraver les choses dans les paramètres.
