كيفية منع تطبيق معيّن من الوصول إلى اتصال الإنترنت؟

3views

على macOS، يمكنك منع تطبيق من الوصول إلى الإنترنت بعدة طرق مختلفة.

فيما يلي ثلاثة أساليب فعّالة:

• استخدام جدار الحماية (Firewall) المدمج، و
• استخدام Little Snitch (أداة خارجية)، و
• طريقة يدوية باستخدام pfctl للمستخدمين المتقدّمين.

---

الطريقة 1: استخدام جدار الحماية المدمج في macOS

يتيح لك جدار الحماية في macOS (جدار حماية طبقة التطبيقات، أو ALF) منع تطبيقات معيّنة من الوصول إلى الإنترنت.

1-فعّل جدار الحماية:

• اذهب إلى System Settings (أو System Preferences في إصدارات macOS الأقدم) > Security & Privacy > تبويب Firewall.
• انقر على أيقونة القفل أسفل اليسار، وأدخِل كلمة مرور المسؤول، وفعّل جدار الحماية (On).

2- اضبط حظر التطبيق:

• انقر على Firewall Options (أو “Options” حسب إصدار macOS).
• افتراضيًا، يسمح جدار الحماية لجميع التطبيقات ما لم تُحظَر صراحةً.
• انقر على زر “+” لإضافة تطبيق.
• استعرِض حتى التطبيق الذي تريد حظره (عادةً في /Applications)، اختره، وانقر Add.
• في القائمة، اضبط قاعدة التطبيق على “Block incoming connections”. (ملاحظة: لا يحظر هذا الاتصالات الصادرة افتراضيًا — انظر أدناه لحركة المرور الصادرة.)

3- احظر الاتصالات الصادرة (اختياري):

• يدير جدار الحماية المدمج أساسًا الاتصالات الواردة. ولحظر الاتصالات الصادرة، ستحتاج إلى أداة خارجية مثل Little Snitch (الطريقة 2) أو إعداد pf مخصّص (الطريقة 3).

4- اختبر الحظر:

• شغّل التطبيق وحاول الوصول إلى الإنترنت. يُفترض أن تُحظَر الاتصالات الواردة. وللعزل الكامل، استخدم الطريقة 2 أو 3.

يشرح هذا الفيديو العملية كاملة: –

---

الطريقة 2: استخدام Little Snitch (أداة خارجية)

Little Snitch جدار حماية قوي يمنحك تحكّمًا دقيقًا في الاتصالات الواردة والصادرة معًا.

1- ثبّت Little Snitch:

• نزّل Little Snitch وثبّته من موقعه الرسمي (تطبيق مدفوع مع نسخة تجريبية مجانية).

2- أعدّ القواعد:

• افتح Little Snitch Configuration.
• ابحث عن التطبيق في القائمة (أو شغّل التطبيق، وسيظهر عند محاولته الاتصال).
• أنشئ قاعدة:
  • اختر التطبيق، وانقر New Rule، واختر Deny لـ “Any Connection” (أو حدّد نطاقات/منافذ لحظر جزئي).
  • اضبط القاعدة لتطبَّق على الاتصالات الصادرة أو الواردة أو كليهما.

3- طبّق واختبر:

• احفظ القاعدة، وسيطبّقها Little Snitch فورًا.
• اختبر التطبيق للتأكّد من عدم قدرته على الوصول إلى الإنترنت.

المزايا: سهل الاستخدام، يحظر حركة المرور الواردة والصادرة، ويوفّر مراقبة فورية.
العيوب: ليس مجانيًا (يكلّف نحو 45 دولارًا للترخيص الواحد).

---

الطريقة 3: استخدام pfctl (طريقة يدوية متقدّمة)

للمستخدمين المتقدّمين، يتضمّن macOS أداة pf (Packet Filter)، وهي جدار حماية منخفض المستوى يمكنه حظر حركة المرور الواردة والصادرة معًا.

1- فعّل pf:

• افتح Terminal وتحقّق مما إذا كان pf مفعّلًا:
  sudo pfctl -s info
• إذا لم يكن مفعّلًا، فشغّله:
  sudo pfctl -E

2- أنشئ ملف إعداد:

• أنشئ ملف قواعد pf مخصّصًا (مثل block_app.conf) في موقع مثل ~/Desktop:
  sudo nano ~/Desktop/block_app.conf
• أضِف قواعد لحظر التطبيق. على سبيل المثال، لحظر تطبيق يُسمّى MyApp.app: block drop out quick from any to any proto tcp from (MyApp) to any block drop out quick from any to any proto udp from (MyApp) to any
  • استبدل MyApp باسم العملية الدقيق (تحقّق منه في Activity Monitor أثناء تشغيل التطبيق).

3- حمّل القواعد:

• اختبر قواعدك:
  sudo pfctl -f ~/Desktop/block_app.conf
• طبّقها:
  sudo pfctl -e -f ~/Desktop/block_app.conf

4- اجعل القواعد دائمة (اختياري):

• لتحميل القواعد عند الإقلاع، عدّل ملف إعداد pf للنظام (/etc/pf.conf) أو أنشئ launch daemon، لكن هذا معقّد ويتطلّب حذرًا.

5- اختبر وعطّل (عند الحاجة):

• اختبر التطبيق للتأكّد من حظره.
• للتعطيل: sudo pfctl -d.

المزايا: مجاني وقوي ومدمج في macOS.
العيوب: يتطلّب معرفة تقنية ولا يبقى بعد إعادة التشغيل دون إعداد إضافي.

---

أي طريقة تختار؟

• جدار الحماية: الأفضل لحظر الاتصالات الواردة البسيط، مجاني ومدمج.
• Little Snitch: مثالي للتحكّم الكامل (وارد + صادر)، سهل الاستخدام لكنه مدفوع.
• pfctl: مجاني ومتقدّم، لكنه يتطلّب مهارات سطر الأوامر.