วิธีกำจัดไฟร์วอลล์“ ยอมรับการเชื่อมต่อเข้ามา” โต้ตอบ?

ฉันยอมรับหลายครั้งแล้วที่ไฟร์วอลล์ควรจำได้

ตัวอย่างเช่นฉันได้รับ Eclipse เมื่อเริ่มต้นโปรแกรม Java ของฉันในโหมดการดีบัก ... บางครั้งไดอะล็อกนี้จะปรากฏขึ้นในไม่ช้าเช่นครึ่งวินาทีและหายไป ฉันยังได้รับมันสำหรับ iTunes (เมื่อฉันเปิดใช้งานการแชร์ห้องสมุดของฉัน) และโปรแกรมอื่น ๆ แม้ว่าฉันจะมีรายชื่ออยู่ในแผงการตั้งค่าไฟร์วอลล์ (การตั้งค่า adv.)

มีสองตัวเลือกที่นี่:

1. คุณสามารถเลือก "อนุญาตทั้งหมด" ในไฟร์วอลล์ของคุณหรือเพียงแค่ปิด
2. คุณสามารถลบแอพออกจากรายการลบplistไฟล์สำหรับแอพเหล่านั้นเรียกใช้แอพจากนั้นเพิ่มแอพลงในรายการ นักวางแผนรับผิดชอบพฤติกรรมหลายอย่างและฉันยินดีที่จะเดิมพันทั้งการอัปเกรดเป็นระบบปฏิบัติการหรือแอปอาจทำให้ "ลิงก์" เสียหาย

เกี่ยวกับplistไฟล์ ... Plist เป็นไฟล์ข้อความชนิดพิเศษที่มีคุณสมบัติแอปพลิเคชันและทรัพยากรอื่น ๆ ซึ่งโดยทั่วไปคือระบบปฏิบัติการใช้เพื่อเก็บและใช้ข้อมูลที่จำเป็นในการเรียกใช้แอปพลิเคชัน plistเป็นประเภทไฟล์และมีประโยชน์หลายอย่างโดยทั่วไปแล้วจะจัดเก็บค่ากำหนดของผู้ใช้ แต่โดยหลักแล้วมันคือไฟล์ XML คุณสามารถดูเพื่อดูว่ามีแคชใด ๆ ซึ่งโดยทั่วไปจะมีplistไฟล์สำหรับการใช้งานในการตั้งคำถามในและ/Library/Caches /System/Library/Cachesนอกจากนี้ยังมีหนึ่งใน~/Library/Caches/แต่สิ่งเลวร้ายสามารถเกิดขึ้นได้เมื่อมีการล้อเล่นในนั้นดังนั้นเพียงแค่ปล่อยให้มันอยู่คนเดียว ระบบเข้าสู่โฟลเดอร์เหล่านั้นด้วยเหตุผลที่หลากหลายและฉันมักจะล้างสองโฟลเดอร์แรกที่ฉันแสดงรายการไว้อย่างสมบูรณ์เดือนละครั้ง

sudo codesign --force --deep --sign - /path/to/application.app

ฉันไม่เคยสร้างใบรับรองโดยใช้วิธีนี้

หากวิธีนี้ไม่ได้ผลให้ลองทำโดย--deepไม่ต้องใช้เครื่องหมายทับ:

sudo codesign --force --sign - /path/to/application.app

หมายเหตุเพียงเพื่อให้ชัดเจนยิ่งขึ้น: หลังจากใช้ลายเซ็นให้เริ่มต้นแอปยอมรับการเชื่อมต่อขาเข้าเป็นครั้งสุดท้ายจากนั้นออกและเริ่มอีกครั้งเพื่อตรวจสอบว่าคำขอนั้นหายไป

ในขณะที่ลิงก์ RedYeti มีประโยชน์เพียงบันทึกไม่กี่คลิกสำหรับคนอื่น ๆ ให้ฉันสรุปวิธีการสร้างใบรับรองการลงนามรหัสและใช้สำหรับการลงนามรหัส (อีกครั้ง):

1. สร้างใบรับรองการลงนามรหัสของคุณเอง:

   • ใน Keychain Access, Keychain Access> ผู้ช่วยใบรับรอง> สร้างใบรับรอง นี่เป็นการเปิดตัวผู้ช่วยใบรับรอง:

   • ชื่อ: ป้อนสตริงที่กำหนดเองที่นี่ซึ่งคุณสามารถจำได้ หลีกเลี่ยงช่องว่างมิฉะนั้นคุณจะต้องหลีกเลี่ยงชื่อใบรับรองเมื่อใช้codesignจากบรรทัดคำสั่ง

   • ประเภทตัวตน: รูตที่ลงชื่อด้วยตนเอง

   • ประเภทใบรับรอง: การเซ็นรหัส

   • ทำเครื่องหมายที่ช่อง "ให้ฉันแทนที่ค่าเริ่มต้น" สิ่งนี้ค่อนข้างสำคัญ

   • หมายเลขซีเรียล: 1 (ตกลงตราบใดที่ชื่อใบรับรอง / หมายเลขซีเรียลรวมกันจะไม่ซ้ำกัน)

   • ระยะเวลาที่มีผลบังคับใช้: 3650 (ให้คุณ 10 ปี)

   • กรอกอีเมล์ชื่อและอื่น ๆ ตามที่คุณต้องการ

   • ข้อมูลคู่คีย์: ตั้งค่าเป็น RSA, 2048 บิต ไม่สำคัญสำหรับ IMHO

   • จาก "ส่วนขยายการใช้คีย์" ถึง "หัวเรื่องส่วนขยายชื่อสำรอง": ยอมรับค่าเริ่มต้น

   • สถานที่: พวงกุญแจเข้าสู่ระบบ

   • เมื่อสร้างแล้วให้ตั้งค่าเป็น "ไว้วางใจเสมอ" ในพวงกุญแจเข้าสู่ระบบ: คลิกขวาที่ใบรับรองเลือก "รับข้อมูล" และในส่วน "เชื่อถือ" ตั้ง "เมื่อใช้ใบรับรองนี้" เป็น "ไว้วางใจเสมอ"

2. ลงชื่อแอปอีกครั้ง: codesign -f --deep -s <certname> /path/to/app

3. ตรวจสอบว่ามันใช้งานได้: codesign -dvvvv /path/to/app

สนุก!

สิ่งนี้เกี่ยวข้องกับแอปที่ลงชื่อหรือไม่ หากยังไม่ได้ลงชื่อการตั้งค่าจะไม่ถูกจดจำ

หากต้องการดูว่ามีการลงชื่อแอปหรือไม่ให้ทำเช่นนี้ในเทอร์มินัล:

cd path/to/your/app
codesign -vvv Eclipse.app/

สำหรับ Eclipse - ของฉันบอกว่ามันไม่ได้ลงนามเลย ฉันไม่สามารถแสดงความคิดเห็นเพิ่มเติมเกี่ยวกับวิธีลงชื่อแอพได้เนื่องจากฉันไม่ได้ใส่ใจที่จะทำเช่นนั้น แต่คำตอบนี้เกี่ยวกับ superuser ครอบคลุม:

https://superuser.com/questions/100013/why-does-the-mac-os-x-firewall-dialog-recurringly-pop-up-and-disappear-by-itself#300841

โปรดทราบว่าหากคุณใช้สภาพแวดล้อมเสมือนจริงให้แน่ใจว่าได้ลงนามแอพที่ใช้สำหรับสภาพแวดล้อม ฉันรู้ว่ามันชัดเจน แต่จำเป็นต้องพูด

ฉันซาบซึ้งว่านี่เป็นคำถาม & คำตอบที่เก่า แต่มันก็เป็นเรื่องฮิตสำหรับฉันเมื่อฉันมีปัญหาเดียวกันกับ google แค่ต้องการเพิ่มบางสิ่งบางอย่างสำหรับคนอื่น ๆ ที่อาจลงจอดที่นี่

ในการเรียกใช้งานคำสั่ง Codeign ใด ๆ ที่ระบุไว้ที่นี่จำเป็นต้องติดตั้งเครื่องมือบรรทัดคำสั่ง xcode หากไม่มีสิ่งเหล่านี้เราจะได้รับข้อความแสดงข้อผิดพลาด:

xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun

ในการแก้ไขปัญหานี้ให้ติดตั้งเครื่องมือด้วย:

xcode-select install

ฉันจะแสดงความคิดเห็นในโพสต์ของ ahall แต่ฉันไม่มีคะแนนชื่อเสียงให้ทำเช่นนั้น

ฉันได้รับกล่องสนทนานี้ (Canon ccpd) ทุกครั้งหลังจากเริ่มคอมพิวเตอร์ เปิดไฟร์วอลล์> ความปลอดภัยและความเป็นส่วนตัว> ปลดล็อกเพื่อเปิดใช้งานการเปลี่ยนแปลง> คลิกที่ปุ่ม "เปิดใช้งานโหมดซ่อนตัว"> ปุ่มคลิก "บล็อกการเชื่อมต่อที่เข้ามาทั้งหมด"

ไม่มีกล่องโต้ตอบน่ารำคาญจากไดรเวอร์เครื่องพิมพ์ Canon หลังจากนั้น

ฉันลองทั้งหมดข้างต้นใน Mac 10.13 และไม่มีอะไรทำงาน

ในตอนท้ายฉันเขียนสคริปต์ที่รันเมื่อล็อกเอาต์แนบกับ login hook ที่ปิดไฟร์วอลล์ดังนั้นเมื่อลงชื่อเข้าใช้แล้วไม่จำเป็นต้องได้รับอนุญาตอีกต่อไปจากนั้นใช้ล่าช้าเปิดตัวรันสคริปต์อื่นที่เปิดไฟร์วอลล์

ทั้งหมดนี้ดี

สถานการณ์ของฉันเกี่ยวข้องกับ Eclipse สองชุดที่ติดตั้งบน MacOS Mojave 10.14.5 สำเนาแรกได้รับอนุญาตกับไฟร์วอลล์ MacOS สำเนาที่สองจะแสดงพร้อมท์ "ยอมรับการเชื่อมต่อขาเข้า" เสมอ การเลือก "ยอมรับ" จะนำเสนอข้อความต่อไปหลังจากการรีบูตแต่ละครั้งดูเหมือนว่าการตั้งค่าไฟร์วอลล์จะไม่ได้รับการอัพเดต

วิธีแก้ปัญหาคือการเปิดการตั้งค่าระบบ MacOS -> ความปลอดภัยและความเป็นส่วนตัว -> ไฟร์วอลล์ปลดล็อกหน้าจอตัวเลือกไฟร์วอลล์ เลือก Eclipse.app "อนุญาตการเชื่อมต่อขาเข้า" และลบออกด้วยปุ่ม "-" ครั้งต่อไปที่ฉันเลือกพรอมต์ "อนุญาต" สำหรับ Eclipse "ยอมรับการเชื่อมต่อขาเข้า" เป็นครั้งสุดท้าย

ทางออกสำหรับฉันคือเพียงปิดการใช้งานไฟร์วอลล์อย่างสมบูรณ์ เป็นเรื่องธรรมดามากที่จะสร้างซอฟต์แวร์ที่เปิดใช้งานบนเว็บซึ่งไม่ได้ลงนามแน่นอนเพราะคุณกำลังรวบรวมไว้

เปิดสปอตไลท์ด้วย CMD + Spacebar แล้วค้นหา "ความเป็นส่วนตัว" และเลือก "ความปลอดภัยและความเป็นส่วนตัว" จากนั้นสลับไปที่แท็บ "ไฟร์วอลล์" และปิดใช้งานไฟร์วอลล์ที่นั่น