第二章:基础|Mac是这套环境的起点:系统安全与基础设置

网络环境再复杂,也要先确认设备本身可靠,避免把所有问题都甩给线路和工具。

以前遇到网络问题,我第一反应通常是检查Surge。

后来发现,有些问题和Surge没有关系,可能只是系统本身的设置不完整。

网络工具装得再多,Mac如果处于一个自己都没确认过的状态,后面搭出来的环境也不算稳。

先确认系统基础

我需要检查:

- macOS版本
- 当前登录账户
- 是否使用强密码
- 是否开启自动锁屏
- 是否开启磁盘加密
- 是否开启系统防火墙
- 是否开启远程登录
- 是否开启文件共享
- 是否允许不必要的应用访问敏感权限

这一步的重点不是“全部打开”或“全部关闭”,而是知道每个设置当前是什么状态,以及为什么这样设置。

为什么先检查设备

因为网络安全不只发生在网络里。

如果设备丢失,没有磁盘加密,别人可能直接读取本地文件;如果某个应用拥有过多权限,网络配置、文章、账号信息也可能被一起暴露;如果远程登录和共享服务没有整理清楚,后面排查网络时也容易多出一堆变量。

到时候问题就不是“Surge为什么没命中规则”,而是:

我这台电脑到底还有多少门是开着的?

这一步暂时不做什么

我不会看到一个设置就马上修改。

先记录当前状态,再决定是否调整。每次只改一个项目,修改后重新验证,避免多个设置一起变化,最后连自己都不知道是哪一步造成了问题。

完成标准

- 系统版本已记录
- 设备登录保护已确认
- 磁盘加密状态已确认
- 防火墙状态已确认
- 共享和远程登录状态已确认
- 敏感权限已有基本判断

这些基础信息记录完成后,才开始处理DNS、IPv6和Surge。

下一步先看本地数据保护和恢复准备,确保设备出问题时,重要配置和资料还有机会找回来。

回应

登录或不登录都可以留言。首次评论可进入审核后再公开。