Scudo 是一款混合型防火墙,拥有简单直观的操作界面。它能够帮助你保护电脑上的网络服务免受远程计算机的非授权连接,同时通过控制所有应用程序的网络活动来提升隐私与安全性,让你自主决定哪些应用可以访问网络。
Scudo 的防火墙策略可以配置为允许列表模式(Inclusive)、阻止列表模式(Exclusive)或交互模式(Interactive)。因此,你可以选择一个完全静默、无需任何操作的防火墙,也可以选择在需要时弹出提示并由你决定是否放行的交互式防火墙。
出站防火墙(Outbound Firewall)
所有外发连接都会在应用程序层进行过滤。
当某个应用尝试连接网络时,Scudo 会显示通知,你可以即时选择允许或拒绝该连接。你还可以选择:
- 将规则应用于该应用的所有网络连接
- 仅应用于特定 IP 地址
- 应用于某个 IP 地址范围
- 应用于指定主机名
- 应用于整个域名
在未经你明确授权的情况下,应用程序无法连接到网络。每个应用都拥有独立策略,你还可以创建适用于所有应用程序及目录的复杂规则集。
入站防火墙(Inbound Firewall)
所有传入连接都会在网络层进行过滤。
如果远程计算机尝试连接你的网络服务,例如远程登录、文件共享或屏幕共享,Scudo 会显示通知,让你即时选择允许或拒绝该连接。
你可以选择:
- 对所有连接应用该规则
- 仅针对特定 IP 地址
- 针对某个 IP 地址范围
服务项目也可自定义。Scudo 提供了常见网络服务的预设库,同时也允许根据需要添加新的服务规则。
防护不安全的 Wi-Fi 热点
这项保护功能为可选功能。
启用后,当电脑连接到被认为不安全的 Wi-Fi 热点时,无论现有规则如何设置,所有传入连接都会被自动阻止。
这样一来:
- 在家庭或办公室等可信网络中,可以使用较宽松的规则
- 在机场、咖啡馆、酒店等公共 Wi-Fi 环境中,则自动获得更严格的保护
因此,当你连接公共 Wi-Fi 时,无需再手动关闭文件共享或屏幕共享服务,Scudo 会自动阻止所有连接尝试,避免陌生设备访问你的电脑。
阻止列表(Block List)
你可以通过 IP 地址或 CIDR 网络地址定义全局阻止列表。
所有来自或发送到这些地址的入站和出站连接都会被阻止,从而提高系统安全性与隐私保护。
你还可以利用公开的恶意 IP 地址和危险网络列表,进一步增强电脑的安全防护能力。
配置文件(Profiles)
创建属于自己的自定义配置文件,并通过一次鼠标点击快速切换。
这样可以根据当前使用环境快速调整防火墙设置,例如:
- 家庭网络
- 办公网络
- 公共 Wi-Fi
- 移动热点
不同场景下使用不同的安全策略。
简单易用
首次启动 Scudo 时,你可以通过一个清晰、简单且易于理解的配置向导进行设置。
整个配置过程仅需两个步骤,即可立即开始使用防火墙。
通常情况下,Scudo 创建的规则会永久保存,但你也可以创建临时规则。
此外,Scudo 会询问你是否希望在登录 macOS 时自动启动,以确保防火墙始终处于运行状态,并持续按照你的规则保护系统安全。
Scudo 体积轻巧,占用系统资源极少。它通过 macOS 菜单栏中的一个小盾牌图标进行管理,位于时钟旁边。
Scudo 面向所有用户设计,即使对防火墙和网络知识不熟悉的用户,也能够轻松使用 Scudo 来保护自己的隐私与安全。
| 版本 | 日期 | 下载 |
|---|---|---|
| v3.0.4 | 2026/05/31 | 下载 |
