Technologie

Wie kann ich bestimmte IP-Bereiche in Little Snitch global blockieren?

Antwort.net

vor 4 Tagen

Antwort.net

Melden

Globale Blockierung von IP-Bereichen in Little Snitch
Öffnen von Little Snitch und Zugriff auf die Regelverwaltung
Anlegen einer neuen Regel zur Blockierung
Sicherstellen, dass die Regeln aktiv und wirksam sind
Tipps für erweitertes Management

Globale Blockierung von IP-Bereichen in Little Snitch

Little Snitch ist eine beliebte macOS-Anwendung zur Überwachung und Steuerung des Netzwerkverkehrs. Wenn Sie bestimmte IP-Bereiche global blockieren möchten, also unabhängig von der Anwendung, müssen Sie entsprechende Regeln in der Little Snitch-Konfiguration anlegen. Dies ist nicht direkt über die Benutzeroberfläche für einzelne IP-Adressen, sondern über das Anlegen von Netzwerkschnittstellenregeln oder mit Hilfe von Custom Profiles möglich.

Öffnen von Little Snitch und Zugriff auf die Regelverwaltung

Zunächst öffnen Sie das Little Snitch Konfigurationsprogramm. Über das Menü oder das Dock gelangen Sie zur Übersicht aller aktiven Regeln. Die Regeln sind hier in verschiedene Profile einsortiert, welche die globale oder anwendungsspezifische Filterung erlauben. Um eine IP-Range global zu blockieren, erstellen Sie idealerweise eine Regel, die unabhängig von der Anwendung funktioniert, also eine sogenannte Dauerhafte Regel oder Systemweite Regel in einem aktiven Profil.

Anlegen einer neuen Regel zur Blockierung

Um eine neue Regel zu erstellen, klicken Sie im Regelübersichtsfenster auf den Plus-Button für neue Regeln. Im Dialogfenster wählen Sie als Regeltyp die Option Verbindung blockieren. Bei der Zieladresse können Sie nun IP-Bereiche definieren. Little Snitch erlaubt die Angabe von IP-Netzwerken in CIDR-Notation, zum Beispiel 192.168.0.0/16 für den Bereich von 192.168.0.0 bis 192.168.255.255.

Geben Sie diese Bereiche in das Feld für die Ziel-IP-Adresse ein. Wenn mehrere Bereiche blockiert werden sollen, müssen Sie mehrere Regeln anlegen, da jede Regel in der Regel einen IP-Bereich adressiert. Achten Sie darauf, dass der Scope der Regel auf Alle Anwendungen oder Systemweit gesetzt ist, damit sie global gilt.

Sicherstellen, dass die Regeln aktiv und wirksam sind

Wenn die Regeln angelegt wurden, speichern Sie diese und stellen Sie sicher, dass das Profil in Little Snitch aktiv ist. Für den sofortigen Effekt können Sie die Regeln neu laden oder Little Snitch neu starten. Danach sollte jeglicher Netzwerkverkehr zu den angegebenen IP-Bereichen blockiert werden, unabhängig von der verursachenden Anwendung.

Tipps für erweitertes Management

Für komplexere Anforderungen können Sie auch Profile verwenden, welche je nach Situation aktiviert werden, oder zusätzliche Bedingungen in Regeln ergänzen. Für eine einfache globale IP-Blockade ist das Anlegen der dauerhaften blockierenden Regeln für die entsprechenden IP-Bereiche jedoch ausreichend. Little Snitch bietet außerdem eine Möglichkeit, Regeln zu importieren oder Regeln über die Kommandozeile zu verwalten, was bei einer großen Anzahl von IP-Ranges hilfreich sein kann.