1 votes

Little Snitch : limiter l'adresse/le port pour une application désactive-t-il les futures demandes de connexion ?

J'ai téléchargé la version d'essai de Little Snitch.

Après l'installation, lorsque je suis invité avec des demandes de connexion, j'ai la possibilité d'autoriser ou de refuser la connexion via "Toute connexion" ou "Uniquement" une connexion spécifique.

entrer la description de l'image ici

Si je sélectionne "Uniquement Toujours", je suppose que la règle empêchera l'application de se connecter à une autre adresse/porte.

Mais si l'application veut se connecter à une autre adresse/porte - serai-je invité à définir une nouvelle règle pour cette adresse/porte spécifique - ou la première règle bloquera-t-elle en fait toutes les futures demandes de Little Snitch?

En ce qui concerne la question ci-dessus, le comportement diffère-t-il entre Autoriser et Refuser? Par exemple:

  1. Si j'Autorise UNIQUEMENT une certaine adresse ET porte - cela désactivera-t-il les invites pour toutes les variantes futures d'adresse et/ou porte?
  2. Si je Refuse UNIQUEMENT une certaine adresse ET porte - cela désactivera-t-il les invites pour toutes les variantes futures d'adresse et/ou porte?

Je suppose que (2) ci-dessus refusera simplement cette combinaison spécifique - mais qu'en est-il de la restriction de l'autorisation comme dans (1)?

0 votes

C'est la logique booléenne. Vos choix sont autoriser ou refuser [bien sûr]. Vos opérateurs sont ensuite 'qui' et 'quoi'. Vous pouvez définir 'qui', 'quoi' ou 'qui ET quoi' ou 'qui OU quoi'. Pour plus d'informations [pour l'explication complète] fr.wikipedia.org/wiki/Algèbre_de_Boole

0 votes

@Tetsujin Je ne comprends toujours pas vraiment si autoriser seulement XYZ : 80 pour toujours empêchera LS de demander si l'application peut atteindre ZYX : 443. J'ai lu votre réponse plusieurs fois et j'essaie de comprendre, tout en réinstallant pour effacer les caches de démarrage de LS... Ce n'est pas vraiment la logique booléenne, c'est si LS va me demander de mettre à jour mes règles lorsque l'application fait une demande.

0 votes

Depuis qu'il s'agit de logique booléenne, si je permets seulement une combinaison spécifique - il me semble que cela suggère que aucun autre rappel ne sera fait, si LS est effectivement content de ce réglage. Mais ce que je veux vraiment faire, c'est traiter chaque demande de règle unique qu'il fait.

2voto

Tetsujin Points 95239

Si vous cliquez sur Refuser sur l'image que vous avez postée, alors aucune autre notification ne sera affichée [& la connexion sera refusée] pour tenter de se connecter à (static.gc.apple.com ET le port 443), pas pour (static.gc.apple.com OU le port 443).

Tout autre tentative de connexion sera signalée - par exemple, une connexion à static.gc.apple.com sur le port 442 serait signalée, ou une connexion à notstatic.gc.apple.com sur le port 443 serait signalée.

La prochaine fois que gamed sera lancé, votre refus précédent sera à nouveau signalé pour votre attention, car vous l'avez refusé seulement jusqu'à Quitter.

Remarque :
Si vous cliquez sur static.gc.apple.com dans la ligne ci-dessus, vous pouvez élargir le domaine que vous souhaitez bloquer - bien que bloquer les appareils et services Apple [gamed est un service Apple] de se connecter à Apple ne soit pas vraiment une bonne décision à long terme.
En termes généraux, Little Snitch peut être utilisé pour bloquer toutes les connexions pour n'importe quelle application ou service - comme un outil de précision ou un marteau-piqueur !
Il devrait être utilisé avec précaution.

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X