如何使用 Little Snitch 保护 Mac 安全

Little Snitch 是 Mac 平台上的网络防火墙软件，可以监控并控制应用程序的网络连接。它能够在应用程序尝试连接外部服务器时弹出提示，让你决定是否允许连接，从而有效防止恶意软件和隐私泄露。

1. 下载并安装 Little Snitch. 访问 Objective Development 官网下载 Little Snitch 最新版本。双击下载的 dmg 文件，将 Little Snitch Configuration 拖拽到应用程序文件夹。安装过程中系统会要求授权，点击「允许」并重启 Mac 完成安装。
2. 启用静默模式进行初始化. 打开 Little Snitch Configuration 应用程序。在菜单栏选择「规则」>「静默模式 - 允许连接」。这会让系统在静默模式下运行 10-15 分钟，自动记录所有正常的网络连接并创建基础规则。
3. 配置网络监控器. 在菜单栏点击 Little Snitch 图标，选择「网络监控器」。设置监控器显示当前网络活动，包括数据传输速度、连接的服务器地址和端口。在监控器设置中启用「显示国家标志」来识别连接的地理位置。
4. 设置连接提醒规则. 返回 Little Snitch Configuration，在「规则」视图中检查自动创建的规则。对于重要的系统应用如 Safari、Mail，设置为「永久允许」。对于不熟悉的应用程序，设置为「每次询问」以便监控其网络行为。
5. 配置高级安全设置. 在偏好设置中启用「阻止追踪器」功能以自动屏蔽已知的广告和追踪服务器。设置「研究助手」为「发送匿名统计」以帮助改进恶意软件检测。在「高级」选项中启用「记录被拒绝的连接」。
6. 处理连接弹窗提醒. 当应用程序尝试新的网络连接时，Little Snitch 会显示弹窗询问。仔细查看目标服务器地址和端口信息。对于可信的连接选择「永久允许」，对于可疑连接选择「拒绝」。使用「临时允许」选项测试不确定的连接。
7. 定期维护和更新. 每周检查一次 Little Snitch 的规则列表，删除不再使用的应用程序规则。在「帮助」菜单中选择「检查更新」保持软件最新版本。定期导出规则配置作为备份，以便系统重装后快速恢复设置。