Como dijo @bmike: el puerto 80 es donde casi todos los navegadores web no seguros están configurados para escuchar las conexiones http entrantes de forma predeterminada. Por lo tanto, cualquier comunicación a servicios http sin cifrar requerirá que el puerto 80 esté abierto.
Sin embargo, si abre el puerto 80 para el programa todos , perderá mucho control sobre la información que se envía desde su máquina (recuerde, Little Snitch es solo un solución de firewall saliente ).
Little Snitch tiene la capacidad de establecer reglas de conexión de salida en un programa por programa . Si le preocupa que los programas envíen información sin su autorización, nunca debe establecer una regla general de puertos en Little Snitch que permita que cualquier programa se envíe a través del puerto. En lugar de permitir que todos programen la capacidad de enviar información a través del puerto 80, debe habilitarlos uno por uno. Esto puede ser arduo, ya que un lote de programas querrá hablar por el puerto 80, pero en realidad es la única forma de asegurarse de saber quién está obteniendo información sobre usted.
Cuando Little Snitch le pregunta si desea permitir o denegar un programa que desea enviar a través de un puerto en particular, permitir permiso, pero solo para este programa. De esta manera usted sabe qué programas ha autorizado para usar el puerto. Si quisiera tener un verdadero control, podría limitar cada programa al puerto y a la dirección específica.
Básicamente, nunca querrás usar la pestaña 'Global' en el cuadro de diálogo Permitir de Little Snitch:
Las pestañas en la parte superior de este cuadro controlan cuánto tiempo persiste la regla:
- Una vez: Sólo esta vez. Después de un acceso, se revoca el permiso.
- Hasta que salga: Mientras el programa permanezca abierto. Después de que el ID de proceso del programa cambia, se revoca el permiso.
- Para siempre: en todas las instancias del programa para siempre.
- Global: no solo para este programa, sino para cualquier programa que quiera usar este puerto.
La lista de opciones controla qué tan específica es la regla:
- Cualquier conexión: le permite usar cualquier puerto para conectarse a cualquier destino
- Solo puerto 43 TCP (nombre de pila): Permitir la conexión a cualquier destino a través del puerto 43 mediante el protocolo TCP
- Sólo whois.arin.net: Permitir que se conecte solo al destino whois.arin.net a través de cualquier puerto utilizando cualquier protocolo
- Solo whois.arin.net y puerto 43 TCP (nombre de pila): Permitir la conexión solo a whois.arin.net y solo a través del puerto 43 mediante el protocolo TCP