「Leopard」のファイアウォールに早くも問題が発覚:セキュリティ - ZDNet Japan
Leopardにアップグレードした場合、FireWallの設定がデフォルトの無効になってしまうらしい。
。「Windows Vista」とは異なり、Appleのファイアウォールは、デフォルトではオンになっておらず、エンドユーザーがオンに設定しなければならない。Mac OS Xの前バージョンでファイアウォールをオンに設定していても、Leopardにアップグレードするとファイアウォールは再び「Allow all incoming connections(外部からの接続をすべて許可)」に設定されてしまう。つまり、ファイアウォールは無効になってしまう。
一部の通信は拒否設定しても通過するそうです(ホワイトリストみたいなもんか)
Appleファイアウォールをオンにして「Block all incoming connections(外部からの接続をすべて遮断)」に設定しても、ある内部システムサービスへのインターネットからのアクセスは許可されたままであるという。例えば、同氏によると、すべて遮断すると設定しても、同氏のチームはLANネットワークを介した「NetBIOS Naming Service」の検索が可能であったという。また同チームは、NetBIOSへのアクセスを遮断するはずのLeopard内でのUDPフィルタリングを、有効にすることもできなかったという