Як позбутися від брандмауера діалогового вікна "прийняти вхідні з'єднання"?

Я приймав це стільки разів, що брандмауер вже повинен його пам’ятати.

Наприклад, я отримую це для Eclipse, коли запускаю програми java в режимі налагодження ... іноді це діалогове вікно відображається лише дуже коротко, як півсекунди, і зникає. Я також отримую його для iTunes (коли я вмикаю спільний доступ до своєї бібліотеки) та інших програм, навіть якщо я їх перелічено на панелі налаштувань брандмауера (налаштування adv.).

Тут є два варіанти:

1. Ви можете просто вибрати "Дозволити всім" у брандмауері або просто вимкнути його.
2. Ви можете видалити програми зі списку, видалити plistфайл для цих додатків, запустити їх, а потім додати їх до списку. Пліст відповідає за багато поведінки, і я готовий зробити ставку або на оновлення ОС, або на додаток може призвести до розриву "посилання".

Про plistфайли ... Пліст - це особливий вид текстового файлу, який містить властивості програми та інших ресурсів, як правило, ОС, які використовують для збереження та повторного використання інформації, необхідної для запуску програми. plist- це тип файлу і має безліч застосувань, як правило, зберігає налаштування користувачів, але, по суті, це XML-файл. Ви можете подивитися, чи є кеші, які зазвичай є plistфайлами, для відповідних програм у /Library/Cachesта /System/Library/Caches. Існує також одне, ~/Library/Caches/але погані речі можуть трапитися, коли ви забираєтесь там, тому просто залиште його в спокої. Система переходить у ці папки з найрізноманітніших причин, і я зазвичай очищую перші дві папки, які я перераховував повністю приблизно один раз на місяць.

sudo codesign --force --deep --sign - /path/to/application.app

Мені ніколи не доводилося створювати сертифікат за допомогою цього методу.

Якщо це не допомагає, спробуйте без --deepі без косої риски:

sudo codesign --force --sign - /path/to/application.app

Зауважте, щоб зробити це зрозумілішим. Після того, як застосуєте підпис, запустіть програму, прийміть вхідні з'єднання останній раз, а потім вийдіть і почніть знову, щоб перевірити, що запит відсутній.

Хоча посилання RedYeti є корисним, лише для збереження кількох клацань для інших, дозвольте мені скласти підказку, як створити сертифікат коду для підписання коду та використовувати його для підписання коду (повторного):

1. Створіть свій власний сертифікат коду:

   • У програмі Access Keychain, Access Keychain> Assistant Certificate> Створіть сертифікат. При цьому запускається помічник сертифіката:

   • Назва: Введіть сюди якийсь довільний рядок, який ви можете запам'ятати. Уникайте пробілів, інакше вам потрібно буде уникати імені cert при використанні codesignз командного рядка.

   • Тип посвідчення особи: підписаний власним корінням

   • Тип сертифіката: Підпис коду

   • Поставте прапорець "Дозволити мені змінити значення за замовчуванням", це досить важливо

   • Серійний номер: 1 (гаразд, поки унікальне ім'я сертифікату / номер серії).

   • Термін дії: 3650 (дає 10 років)

   • Електронний лист, ім’я та ін. Заповніть за бажанням.

   • Інформація про ключову пару: встановлено на RSA, 2048 біт. ІМХО насправді не має значення.

   • Від "Розширення використання ключа" до "Розширення альтернативного імені предмета": прийміть значення за замовчуванням.

   • Розташування: брелок для входу.

   • Після його створення встановіть на "Завжди довіряти" в брелок "Вхід": клацніть правою кнопкою миші на сертифікаті, виберіть "Отримати інформацію", а в розділі "Довіра" встановіть "При використанні цього сертифіката" на "Завжди довіряйте".

2. Повторне підписання програми: codesign -f --deep -s <certname> /path/to/app

3. Перевірте, чи спрацювало це: codesign -dvvvv /path/to/app

Насолоджуйтесь!

Це стосується того, додаток підписано чи ні. Якщо він не підписаний, налаштування не запам’ятається.

Щоб дізнатися, чи додано додаток, зробіть це в Терміналі:

cd path/to/your/app
codesign -vvv Eclipse.app/

Для Eclipse - мій каже, що він зовсім не підписаний. Я не можу далі коментувати, як підписати додаток, оскільки я не намагався це зробити, але ця відповідь на суперпользователя охоплює це:

https://superuser.com/questions/100013/why-does-the-mac-os-x-firewall-dialog-recurringly-pop-up-and-disappear-by-itself#300841

Лише примітка, якщо ви використовуєте віртуальне середовище, не забудьте підписати додаток, який використовується для оточення. Я знаю, що це очевидно, але все-таки потрібно сказати.

Я розумію, що це старі питання та відповіді, але це було першим моментом на Google, коли у мене була така ж проблема. Просто хотілося додати щось для інших, які можуть приземлитися тут.

Для того, щоб виконати будь-яку з команд кодування, описаних тут, необхідно встановити інструменти командного рядка xcode. Без них надходить повідомлення про помилку:

xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun

Щоб виправити це, встановіть інструменти за допомогою:

xcode-select install

Я б прокоментував цю посаду, але не маю балів репутації.

Це діалогове вікно (Canon ccpd) я отримував щоразу після запуску комп'ютера. Відкрийте брандмауер> безпека та конфіденційність> розблокувати, щоб увімкнути зміни> натисніть кнопку "Увімкнути режим невидимості"> натисніть кнопку "Заблокувати всі вхідні з'єднання".

Після цього більше не дратується діалогове вікно від драйвера принтера Canon.

Я спробував усе вищесказане в Mac 10.13, і нічого не вийшло.

Врешті-решт я написав сценарій, який запускався під час виходу, прикріплений до гака для входу, який відключив брандмауер, тому при вході в нього більше не потрібен дозвіл, потім за допомогою відкладеного запуску запустив інший скрипт, який увімкнув брандмауер.

Все добре зараз

Моя ситуація стосується двох примірників Eclipse, встановлених на MacOS Mojave 10.14.5. Перша копія була авторизована за допомогою брандмауера MacOS. Друга копія завжди відображатиме запит "прийняти вхідні з'єднання". Вибір "Прийняти" продовжуватиме представляти повідомлення після кожного перезавантаження, очевидно, параметр брандмауера не був оновлений.

Рішення полягало в тому, щоб відкрити налаштування системи MacOS -> Безпека та конфіденційність -> Брандмауер, розблокувати екран, Параметри брандмауера. Виберіть Eclipse.app "Дозволити вхідні з'єднання" та видаліть його кнопкою "-". Наступного разу, коли я вибрав "Дозволити" на затемнення "Прийняти вхідні з'єднання", останній був запит.

Для мене рішення було просто відключити брандмауер повністю. Надзвичайно часто створюється програмне забезпечення з підтримкою Інтернету, яке, звичайно, не підписується, оскільки ви їх компілюєте в оригінальній формі.

Відкрийте прожектор за допомогою CMD + Пробіл та знайдіть "конфіденційність" та виберіть "Безпека та конфіденційність". Потім перейдіть на вкладку «Брандмауер» і відключіть там брандмауер.