Was steckt da dahinter?
Ein Programm startet einen Dienst/Server und wartet auf Anfragen von aussen. Beispiel wäre der Betrieb eines Webservers auf dem Mac oder der OmniFocus-Synchronisationsserver, die beide auf Anfragen von anderen Geräten warten.
DevonThink und SnowTape habe ich nicht, aber enthalten die evtl. Funktionen, dass andere Rechner oder Geräte auf deren Daten zugreifen können?
Bei DevonThink würde ich jetzt in die Richtung tippen, dass z.B. eine iPhone App sich damit synchronisieren kann.
Bei SnowTape würde ich in die Richtung tippen, dass per AirPlay andere Geräte (z.B. AppleTV) darauf zugreifen und sich einen Stream holen können.
Wann sollte man die eingehenden Verbindungen erlauben?
Kann man so nicht sagen. Hängt von der persönlichen Befindlichkeit ab.
Eigentlich ist es ja so, dass man ein entsprechendes Programm oder Dienst ja nur dann startet, wenn man das auch nutzen will, d.h. die nicht zu erlauben wäre völliger Quatsch.
Andererseits kann man argumentieren, dass schlecht programmierte Anwendungen auch diese Dienste starten, obwohl man die spezielle Funktion nicht nutzen möchte und man die nicht erst einschalten muss. Bei OmniFocus ist es so, dass man das Freigeben erst selber manuell einschalten/konfigurieren muss. Das dann nicht zu erlauben, ist Quatsch.
Man kann natürlich auch einfach mal zunächst alles verbieten und dann selektiv erlauben, wenn eine gewünschte Funktion nicht funktioniert.