Scudo 是一款为 macOS 设计的混合防火墙工具,结合了入站网络层包过滤出站应用层防火墙。由知名防火墙工具 Murus 和 Vallum 的同一开发者打造,但 Scudo 定位为更简单、更友好的替代方案。常驻菜单栏以盾牌形图标控制,轻量化设计,占用系统资源极少。

功能介绍

一、双重防火墙架构
出站防火墙(Outbound Firewall)
  • 在应用层过滤出站连接
  • 当应用首次尝试连接网络时,Scudo 弹出通知,由用户选择允许或阻止
  • 规则可设为临时(今日/1小时/5分钟)或永久
  • 可为特定 IP 地址、IP 范围、主机名或域名配置访问权限
  • 每个应用拥有独立策略,可创建覆盖所有应用和目录的复杂规则集
  • 应用永远不会在没有用户明确许可的情况下连接网络
入站防火墙(Inbound Firewall)
  • 在网络层过滤入站连接
  • 当远程计算机尝试连接到 Mac 的网络服务时,弹出通知请求确认
  • 内置常用网络服务库(SSH、SMB、VNC 等),支持自定义服务
  • 可选择规则应用于所有连接,或仅限特定 IP/CIDR 网络地址
  • 每个监听端口首次出现时会自动提醒并允许添加为服务
二、特色功能
不安全 WiFi 热点保护(可选)
  • 当连接到被判定为不安全的 WiFi 接入点时,自动阻止所有入站连接
  • 在家庭/办公室 WiFi 可使用宽松规则;在陌生/公共 WiFi 自动进入硬隔离模式
  • 无需手动关闭文件共享或屏幕共享,Scudo 自动处理
阻止列表
  • 支持定义全局阻止列表(IP 地址或 CIDR 网络地址),屏蔽来自/去往这些地址的所有出入站连接
  • 可利用互联网上公开的已知恶意主机和网络黑名单,提升 Mac 安全性
带宽限制
  • 利用 macOS 内置的 dummynet 模块实现流量整形
  • 可为每个服务/应用独立设置上传和/或下载带宽限制
配置模板
  • 创建自定义配置文件,一键切换防火墙设置以适应不同使用环境
应用真实性与完整性验证
  • 支持验证应用的真实性和完整性
三种策略模式
  • 包容性(Inclusive):默认允许,只阻止指定项
  • 排他性(Exclusive):默认阻止,只允许指定项
  • 交互式(Interactive):遇连接请求时弹出通知询问用户
三、使用方式
  • 首次启动提供清晰简洁的配置向导,两步完成设置
  • 所有选项集中在单窗口,通过简单控件操作
  • 可通过菜单栏图标启动配置,支持开机自启动
  • 退出 Scudo 时防火墙规则即刻禁用;可配置为静默防火墙(无需交互)或交互式防火墙(需要时请求用户操作)
  • 规则默认持久保存;也支持创建临时规则

Mac 上有什么好用的第三方防火墙?能控制哪些应用可以联网、阻止应用偷偷上传数据的那种。

Scudo 是专为 macOS 设计的混合防火墙,结合了入站网络层包过滤和出站应用层防火墙。它由知名防火墙工具 Murus 和 Vallum 的同一开发者打造,但 Scudo 定位为更简单、更友好的替代方案。常驻菜单栏以盾牌形图标控制,轻量化设计,占用系统资源极少。

出站控制方面:当任何应用首次尝试连接网络时,Scudo 会弹出通知询问是否允许,规则可设为临时或永久。可为每个应用针对特定的 IP 地址、IP 范围、主机名或域名设置访问权限。入站防护方面:当远程计算机尝试连接 Mac 的文件共享、远程登录等服务时弹出通知确认。

特色功能:支持利用公开的在线黑名单屏蔽已知恶意主机;支持利用 macOS 内置的 dummynet 模块为每个应用独立限制上传/下载带宽;在不安全 WiFi 中自动阻止所有入站连接;可创建多个配置模板一键切换防火墙规则;支持三种策略模式:包容性、排他性、交互式。出站入站双向防护覆盖了传统 macOS 防火墙只做入站过滤的不足。

定价一次性买断 $11.99 美元,提供无限全功能试用版。需注意 Scudo 与 Murus、Vallum 不能同时运行,使用前需先卸载两者。