46、macOS 防火墙配置与外设管理指南

nice1

于 2025-09-06 16:59:00 发布

阅读量221

点赞数

CC 4.0 BY-SA版权

分类专栏：深入 macOS Big Sur 文章标签： macOS防火墙配置外设管理 USB性能

本文链接：https://blog.youkuaiyun.com/nice1/article/details/151597977

深入 macOS Big Sur 专栏收录该内容

51 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

macOS 防火墙配置与外设管理指南

1. 防火墙配置

1.1 前提条件

在进行防火墙配置之前，需要满足以下条件：
- 创建 Local Administrator 和 Johnny Appleseed 账户。
- 拥有一台主 Mac，即之前进行过所有操作的 Mac。
- 拥有一台副 Mac，需满足上述前提条件，运行 macOS Big Sur 系统，且与主 Mac 在同一网络中。

1.2 开启防火墙

以下是在主 Mac 和副 Mac 上开启防火墙的具体步骤：
1. 若需要，在主 Mac 上以 Johnny Appleseed 身份登录。
2. 打开“安全与隐私”偏好设置。
3. 点击“防火墙”按钮。
4. 点击锁图标，以 Local Administrator 身份进行验证。
5. 点击“开启防火墙”。
6. 点击“防火墙选项”。
7. 取消选择“自动允许内置软件接收传入连接”和“自动允许下载的已签名软件接收传入连接”。
8. 点击“确定”。
9. 保持系统偏好设置窗口打开。
10. 在副 Mac 上重复上述步骤 1 - 9。

1.3 测试防火墙设置

在主 Mac 上进行以下操作来测试防火墙设置：
1. 打开“共享”偏好设置。
2. 开启“媒体共享”。
3. 选中“与访客共享媒体”复选框。
4. 当提示接受 mediasharingd 进程的传入网络连接时，点击“拒绝”。
5. 导航至“安全与隐私”偏好设置。
6. 点击“防火墙”按钮，以 Local Administrator 身份验证，然后选择“防火墙选项”。此时可观察到防火墙正在阻止 mediasharingd 进程的传入连接。若保持此状态，其他 Mac 用户将无法连接到你的 Mac 并访问媒体库。
7. 在 mediasharingd 旁边的菜单中选择“允许传入连接”。
8. 点击“确定”关闭“防火墙选项”对话框。
9. 保持系统偏好设置窗口打开。

1.4 测试隐身模式

使用主 Mac 和副 Mac 测试隐身模式对 ping 命令的影响，步骤如下：
1. 在主 Mac 的系统偏好设置中切换到“共享”面板，记录主 Mac 的 Bonjour 名称。
2. 在副 Mac 上打开“共享”偏好设置，记录副 Mac 的 Bonjour 名称。
3. 在主 Mac 上打开“终端”。
4. 在终端中输入 ping -c 5 ，后面跟上副 Mac 的 Bonjour 名称，然后按回车键。此时可看到 ping 命令成功执行。
5. 在副 Mac 上切换到“安全与隐私”偏好设置，点击“防火墙选项”。
6. 选择“启用隐身模式”，然后点击“确定”。
7. 在主 Mac 的终端中按向上箭头键，再次按回车键。此时可观察到 ping 尝试失败。启用隐身模式后，Mac 将不会响应 ping 请求，这提高了安全性，但可能会增加故障排除的难度。
8. 在主 Mac 和副 Mac 上关闭防火墙，然后退出所有运行的应用程序。

1.5 防火墙配置流程

graph LR
    A[前提条件准备] --> B[开启防火墙]
    B --> C[测试防火墙设置]
    C --> D[测试隐身模式]
    D --> E[关闭防火墙并退出应用]

1.6 USB 性能与供电

USB 规格	数据传输支持	供电支持
USB 4	最高 40 Gbit/s	最高 15W at 5V
USB 3.1 Gen 2	最高 10 Gbit/s	最高 15W at 5V
USB 3.1 Gen 1	最高 5 Gbit/s	最高 900mA at 5V
USB 2.0	最高 480 Mbit/s	最高 500mA at 5V
USB 1.1	最高 1.5 - 12 Mbit/s	最高 500mA at 5V

2. 外设技术

2.1 外设连接类型

大多数外设通过总线与 macOS 进行通信，常见的连接类型包括 USB、Thunderbolt 和 Bluetooth 等。可以通过“系统信息”查看各外设总线的状态及连接的设备信息。

2.2 USB 相关信息

2.2.1 USB 概述

USB 是每台 Mac 的标准配置，可通过“系统信息”验证 Mac 上 USB 端口的类型、速度以及当前连接的设备。USB 是一个高度可扩展的连接平台，支持菊花链连接，每个主机控制器最多可同时连接 127 个设备，大多数 Mac 至少有两个外部可访问的 USB 主机控制器。

2.2.2 USB 版本及性能

目前 Apple 在不同 Mac 型号上支持多种 USB 版本，各版本的性能和供电情况如下表所示：

2.2.3 USB 端口类型

USB - C ：由 Intel 和 Apple 开发的可逆连接端口，外观独特。可用于为笔记本 Mac 和支持 USB - C 的 iPad Pro 充电、提供电源、传输内容、连接视频输出以及通过适配器连接其他技术。对于基于 Intel 的 Mac 计算机，USB - C 是唯一支持目标磁盘模式的 USB 版本。
USB - A ：部分 Mac 计算机配备的端口，有时也称为 USB 3 端口。

不同 Mac 型号的 USB - C 端口支持的设备有所不同，具体可参考 Apple 支持文章“Identify the ports on your Mac”。

2.3 Thunderbolt 技术

Thunderbolt 最初由 Intel 设计，后与 Apple 合作开发，它将 PCI Express 和 DisplayPort 数据整合到单个连接和电缆中，Thunderbolt 3 增加了 USB 兼容性和高级电源管理功能。

2.3.1 Thunderbolt 特点

单个 Thunderbolt 连接通过适当的适配器可提供对其他网络、存储、外设、视频或音频连接的访问。例如，Thunderbolt 显示器可通过一根电缆为 Mac 提供高清数字显示、内置摄像头、麦克风、音频扬声器、USB 端口、FireWire 端口、千兆以太网端口、额外的 Thunderbolt 端口以及为笔记本 Mac 充电的功能。
一个 Thunderbolt 主机连接支持最多六个设备的集线器或菊花链连接，其中最多两个设备可为高分辨率显示器。
只有铜质 Thunderbolt 电缆可供电，最大长度为 3 米；光纤 Thunderbolt 电缆长度可达 100 米。

2.3.2 Thunderbolt 版本差异

Thunderbolt 版本	特点
Thunderbolt 3	提供两个双向 20 Gbit/s 通道，总带宽为 40 Gbit/s 出站和 40 Gbit/s 入站；支持 DisplayPort 1.2 信号，可实现 4K 和 5K 显示分辨率；与 USB - C (USB 3.1) 信号和供电完全向后兼容。
Thunderbolt 2	支持通道聚合，单个外设可利用全部 20 Gbit/s 吞吐量。
Thunderbolt	提供两个双向 10 Gbit/s 通道，总带宽为 20 Gbit/s 出站和 20 Gbit/s 入站；单个 Thunderbolt 外设最大带宽为 10 Gbit/s，多个外设组成链时可使用全部带宽；支持 DisplayPort 1.1 信号，可实现高清显示分辨率；铜质 Thunderbolt 电缆可为连接设备提供最多 10 瓦电力。

支持 Thunderbolt 3 的基于 Intel 的 Mac 计算机可连接外部图形处理器 (eGPU) 以提升专业应用、3D 游戏、虚拟现实 (VR) 内容创作、机器学习 (ML) 任务等的图形性能。

2.4 Bluetooth 技术

2.4.1 检查蓝牙支持情况

可通过以下方法检查 Mac 是否支持蓝牙：
- 查看菜单栏中是否有蓝牙图标。
- 打开系统偏好设置，再打开“蓝牙”偏好设置，若列出启用蓝牙和使设备可被发现的选项，则表示已安装蓝牙。
- 在“系统信息”中选择“硬件”部分的“蓝牙”，若显示相关信息，则表示 Mac 已安装蓝牙。

2.4.2 配对蓝牙设备

以下是配对蓝牙设备的步骤：
1. 在要与 Mac 配对的蓝牙设备上开启“可发现模式”，不同设备开启方式可能不同，需参考设备用户指南。
2. 打开“蓝牙”偏好设置，Mac 会自动扫描范围内处于“可发现模式”的蓝牙设备。
3. 等待设备名称出现后，选择该设备并点击“连接”。
4. 部分蓝牙设备需要输入密码进行配对授权，根据设备情况选择以下操作之一：
- 使用自动生成的密码完成配对，适用于无验证密码方法的设备。
- 在 Mac 上输入设备用户指南中指定的预定义密码，然后点击“继续”授权配对。
- 让“蓝牙设置助理”生成随机密码，在蓝牙设备上输入或验证该密码以授权配对。
5. 完成配对后，可重新打开“蓝牙”偏好设置验证配对情况。

2.4.3 管理蓝牙设置

可通过“蓝牙”偏好设置调整外设名称等设置。管理蓝牙外设的操作如下：
- 从列表中选择蓝牙外设，右键点击打开快捷菜单，可连接或断开设备、重命名设备（部分设备不可重命名）或移除设备配对。
- 部分设备（如 AirPods Pro）的“蓝牙”偏好设置中会显示“选项”按钮，点击可显示更多选项。
- 点击“蓝牙”偏好设置底部的“高级”按钮，可调整其他蓝牙设置，这对仅使用无线键盘和鼠标的台式 Mac 尤为有用。

2.5 外设连接流程

graph LR
    A[选择连接方式] --> B{USB}
    A --> C{Thunderbolt}
    A --> D{Bluetooth}
    B --> B1[选择 USB 版本]
    B1 --> B2[连接设备]
    C --> C1[检查 Thunderbolt 版本]
    C1 --> C2[连接设备]
    D --> D1[开启可发现模式]
    D1 --> D2[配对设备]

通过以上详细介绍，你可以更好地配置 macOS 的防火墙，管理各种外设的连接和使用，确保系统的安全性和设备的正常运行。

3. 蓝牙设备管理深入探讨

3.1 蓝牙设备的自动配对与预配对情况

若你的 iMac 配备了无线键盘、鼠标或触控板，它们在出厂时已进行预配对。只需开启这些设备，当计算机启动时，Mac 应会自动连接。若你单独购买了以下 Apple 蓝牙设备，可使用 Lightning 转 USB 线缆或 USB - C 转 Lightning 线缆将它们与 Mac 自动配对：
- Magic Mouse 2
- Magic Keyboard
- Magic Keyboard with Numeric Keypad
- Magic Trackpad 2

3.2 蓝牙偏好设置界面详解

打开系统偏好设置，点击“蓝牙”，窗口左侧显示蓝牙的开启或关闭状态，右侧包含以下内容：
- 已连接到 Mac 的蓝牙设备。
- 之前连接过但当前未连接的蓝牙设备。
- 处于“可发现模式”，可尝试连接的蓝牙设备。

你可以勾选“在菜单栏中显示蓝牙”选项，这样就能随时快速查看蓝牙状态并管理设备。菜单栏右上角的蓝牙图标会显示蓝牙和已连接设备的状态，已连接的蓝牙设备图标为实心蓝色。点击滑块可开启或关闭蓝牙，部分蓝牙设备旁边有展开三角形，点击可显示更多信息和选项。点击设备左侧的图标可开启或关闭与该设备的连接，选择“蓝牙偏好设置”可管理蓝牙相关设置。此外，也可通过控制中心的蓝牙图标开启或关闭蓝牙。

3.3 蓝牙共享设置

蓝牙共享设置位于“共享”偏好设置中，与其他共享服务一样，蓝牙共享默认处于关闭状态。只有在传统文件共享方法不可行时，才建议启用蓝牙共享。

3.4 蓝牙设备管理流程

graph LR
    A[打开蓝牙偏好设置] --> B{设备状态}
    B --> C[已连接设备管理]
    B --> D[未连接但曾连接设备管理]
    B --> E[可发现设备配对]
    C --> C1[连接/断开/重命名/移除]
    D --> D1[尝试重新连接]
    E --> E1[开启可发现模式]
    E1 --> E2[配对操作]

4. FireWire 技术相关

4.1 FireWire 概述

FireWire 是一种高速、通用的外设连接技术，最初由 Apple 开发，并被电气和电子工程师协会 (IEEE) 批准为标准 IEEE - 1394，被许多数字视频设备用作标准接口。

4.2 使用 FireWire 设备的方法

若你的 Mac 支持 Thunderbolt 3 (USB - C)、Thunderbolt 2 或 Thunderbolt，可通过以下方式使用 FireWire 设备：
- 若 Mac 有 Thunderbolt 3 (USB - C) 端口，使用 Thunderbolt 3 (USB - C) 转 Thunderbolt 2 适配器连接 Apple Thunderbolt 转 FireWire 适配器。
- 若 Mac 有 Thunderbolt 2 或 Thunderbolt 端口，使用 Apple Thunderbolt 转 FireWire 适配器。

5. 外设管理与故障排除总结

5.1 外设管理要点回顾

对于防火墙配置，要严格按照前提条件准备账户和设备，依次完成开启防火墙、测试设置和隐身模式等操作，确保系统安全。
在 USB 连接方面，了解不同版本的性能和供电差异，根据需求选择合适的 USB 端口进行设备连接。
Thunderbolt 技术提供了强大的连接能力，可充分利用其特点扩展设备功能，但要注意不同版本的差异。
蓝牙设备的配对和管理需要注意开启“可发现模式”和输入正确的配对密码，同时合理调整蓝牙设置。
FireWire 设备可通过特定适配器在支持 Thunderbolt 相关技术的 Mac 上使用。

5.2 常见故障排除思路

当遇到外设连接问题时，可按照以下步骤进行排查：
1. 检查设备的物理连接是否正常，如 USB 线缆是否插好、Thunderbolt 电缆是否连接正确等。
2. 确认设备是否开启并处于正常工作状态，例如蓝牙设备是否开启“可发现模式”。
3. 查看系统偏好设置中相关外设的配置是否正确，如防火墙是否阻止了设备的连接、蓝牙设备的配对信息是否准确等。
4. 尝试重新启动设备和 Mac，有时简单的重启可以解决一些临时的连接问题。
5. 若问题仍然存在，参考设备的用户指南或 Apple 支持文章进行进一步的故障排除。

5.3 外设管理与故障排除流程

graph LR
    A[外设出现问题] --> B[检查物理连接]
    B --> C{连接是否正常}
    C -->|是| D[检查设备状态]
    C -->|否| E[重新连接设备]
    D --> F{设备是否正常}
    F -->|是| G[查看系统配置]
    F -->|否| H[维修或更换设备]
    G --> I{配置是否正确}
    I -->|是| J[重启设备和 Mac]
    I -->|否| K[调整系统配置]
    J --> L{问题是否解决}
    K --> L
    L -->|是| M[正常使用]
    L -->|否| N[参考支持文档]

通过全面了解 macOS 的防火墙配置和外设管理技术，以及掌握常见的故障排除方法，你可以更好地维护系统的安全性和设备的正常运行，提升使用体验。