ฉันจะหยุด Mac ของฉันไม่ให้ขอยอมรับการเชื่อมต่อเครือข่ายขาเข้าได้อย่างไร

13

ฉันใช้Syncthingซึ่งเป็นแอปพลิเคชั่นในการซิงค์ไฟล์ระหว่างคอมพิวเตอร์สองเครื่องขึ้นไป ผมเชื่อว่า Syncthing ( บน GitHub ) ความต้องการที่จะได้รับอนุญาตให้ยอมรับการเชื่อมต่อเครือข่ายที่เข้ามาทำงานอย่างถูกต้อง

Mac OS X มีไฟร์วอลล์ในตัวซึ่งถามฉันอยู่ตลอดเวลาหากฉันต้องการอนุญาตให้ syncthing ยอมรับการเชื่อมต่อเครือข่ายขาเข้าในรูปแบบของหน้าต่างป๊อปอัป โดยปกติจะมีการถามเพียงครั้งเดียวสำหรับแอปพลิเคชัน แต่ด้วยเหตุผลบางอย่างป๊อปอัปนี้ปรากฏขึ้นอย่างน้อย 4 ครั้งต่อวัน

อาจเกี่ยวข้องกับฟังก์ชันการอัปเดตอัตโนมัติซึ่งส่งผลให้เกิดไบนารีใหม่ที่แสดงขึ้นมาเป็นระยะ ๆ (คล้ายกับที่ Google Chrome ทำ) อย่างไรก็ตามความถี่การอัปเดตของแอปพลิเคชันนี้ต่ำกว่ามากเมื่อเปรียบเทียบกับจำนวนป๊อปอัปที่ฉันได้รับ

มีความคิดอะไรบ้างที่ฉันสามารถทำได้เพื่อให้ Mac OS X หยุดถามคำถามนี้สำหรับแอปพลิเคชันเฉพาะหรือไม่มีวิธีแก้ไข

มันจะดีถ้ามีตัวเลือกเริ่มต้นที่จะทำในกรณีที่ฉันออกจากเครื่อง มีความคิดใดที่จะทำให้สำเร็จได้โดยไม่ต้องปิดไฟร์วอลล์

macos  mac  firewall  connection 
คริส
แหล่งที่มา

คำตอบ:

9

สิ่งนี้อาจเกิดจากลายเซ็นดิจิทัลที่หายไปหรือผิด เช่นเดียวกับApple อธิบาย :

หากคุณเรียกใช้แอปที่ไม่ได้ลงชื่อซึ่งไม่ได้อยู่ในรายการไฟร์วอลล์ไดอะล็อกจะปรากฏขึ้นพร้อมตัวเลือกเพื่ออนุญาตหรือปฏิเสธการเชื่อมต่อสำหรับแอพ หากคุณเลือกอนุญาต OS X จะลงนามแอปพลิเคชันและเพิ่มลงในรายการไฟร์วอลล์โดยอัตโนมัติ

[ ... ]

แอพบางตัวตรวจสอบความสมบูรณ์ของตัวเองเมื่อเปิดโดยไม่ต้องใช้การเซ็นรหัส หากไฟร์วอลล์รู้จักแอพดังกล่าวมันจะไม่เซ็นชื่อ กล่องโต้ตอบ "อนุญาตหรือปฏิเสธ" ปรากฏขึ้นทุกครั้งที่เปิดแอป สิ่งนี้สามารถหลีกเลี่ยงได้โดยการอัปเกรดเป็นเวอร์ชันของแอพที่ลงชื่อโดยผู้พัฒนา

โต้ตอบนี้ยังอาจจะมีการแสดงทุกครั้งถ้าสมัครจะลงนาม แต่ลายเซ็นของแอพลิเคชันของตัวเองเสียที่ชอบแม้กระทั่งสำหรับ iTunes

คุณสามารถตรวจสอบลายเซ็นได้โดยใช้คำสั่งต่อไปนี้ใน Terminal (ฉันไม่แน่ใจเกี่ยวกับชื่อแอปพลิเคชันของคุณที่นี่):

codesign --verify -vv /Applications/Syncthing.app/

หรืออาจลบแอปพลิเคชันในการตั้งค่าไฟร์วอลล์จากนั้นดูว่าการยอมรับอีกครั้งก็เพียงพอที่จะหยุดการแจ้งเตือน OS X หรือไม่ หรืออาจเพิ่มอย่างชัดเจนผ่านการตั้งค่าเหล่านั้น?

และสำหรับค่าเริ่มต้น: ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานตัวเลือก"อนุญาตให้ซอฟต์แวร์ที่เซ็นชื่อรับการเชื่อมต่อขาเข้าโดยอัตโนมัติ" :

Arjan
แหล่งที่มา
คำตอบที่ดีงาม - ฉันพบว่าการตั้งค่าเริ่มต้นที่คุณกล่าวถึง แต่ไม่เป็นที่พอใจเนื่องจากการเชื่อมต่อขาเข้าทั้งหมดจะเปิดใช้งานโดยอัตโนมัติด้วยวิธีนี้ แต่ฉันคิดว่านั่นเป็นตัวเลือกเดียว
Chris
1
@Chris หากคุณ (โดยชอบธรรม) กังวลเกี่ยวกับแอปพลิเคชันที่ได้รับอนุญาตให้ยอมรับการเชื่อมต่อขาเข้าโปรดทราบว่าไฟร์วอลล์ OS X จะกรองการเชื่อมต่อขาเข้าเท่านั้น มันช่วยให้การเชื่อมต่อขาออกทั้งหมดดังนั้นจากมุมมองความปลอดภัยฉันจะบอกว่าไฟร์วอลล์อื่น ๆ ที่ต้องการมากกว่า OS X หนึ่ง ( แต่บางคนไม่เห็นด้วยเกี่ยวกับว่าขณะที่คนอื่นไม่เห็นด้วยกับผู้ที่ไม่เห็นด้วย ... )
Arjan
ดังนั้น @Chris ผลลัพธ์ใด ๆ สำหรับการตรวจสอบลายเซ็น? และในการลบแอปพลิเคชันจากการตั้งค่าไฟร์วอลล์เพื่อดูว่า "อนุญาต" เกาะติดหลังจากนั้น (อาจจะจนกว่าจะมีการอัปเดตครั้งต่อไป ... )?
Arjan
ขอบคุณสำหรับคำแนะนำ - ฉันจริง ๆ แล้วใช้LittleSnitchเพื่อให้มีไฟร์วอลล์ที่ดีกว่าสำหรับเหตุผลที่คุณอธิบาย แต่ยังเปิดใช้งานไฟร์วอลล์ OS X - ฉันจะทดสอบลบออกจากที่นั่นและดูว่ามันทำอะไรบ้างหรือไม่
Chris
1
ใช่นั่นคือสิ่งที่ฉันทำและคาดว่าจะเกิดขึ้น อย่างไรก็ตามแม้ว่าฉันเชื่อว่าการซิงค์ภายในได้รับการปรับปรุงเมื่อเร็ว ๆ นี้ไฟร์วอลล์ OS X ไม่ได้รบกวนฉันอีก (จนถึงตอนนี้) ไฟร์วอลล์ "รู้" จริง ๆ แล้วว่ามันเป็นไฟล์ปฏิบัติการภายในที่ขออนุญาตและไม่ได้เพิ่มแอปพลิเคชั่น wrapper (ลายเซ็นของผู้ที่กำลังทำลาย) ปฏิบัติการภายในมีลายเซ็นที่ถูกต้องเสมอ (หลังการอัพเดททุกครั้ง) แต่ฉันไม่รู้ว่าไฟร์วอลล์ OS X ตรวจสอบการเปลี่ยนแปลงของลายเซ็นหรือไม่? ในกรณีนี้ก็เช่นกัน Skype และอื่น ๆ ควรขอสิทธิ์หลังจากการอัพเดททุกครั้ง (ซึ่งพวกเขาไม่ได้ไกลเท่าที่ฉันรู้)
Chris
0

คำสั่งนี้จะปิดการใช้งานป๊อปอัปที่น่ารำคาญอย่างถาวรและการแก้ปัญหานี้สามารถใช้ได้กับแอพทั้งหมดที่ขาดหายไปหรือมีลายเซ็นดิจิตอลผิด

ในระยะสั้น:

sudo codesign --force --deep --sign - path-to-the-app.app
HerrRobot
แหล่งที่มา
การเซ็นชื่อแอปดูเหมือนจะเป็นวิธีที่ดีในการทำให้ป๊อปอัปนี้หายไปจากแอปโดยไม่มีลายเซ็นต์ อย่างไรก็ตามคำสั่งดังกล่าวไม่ทำงานสำหรับฉัน ฉันไม่เคยลงนามในแอพ มีกุญแจสำคัญในการสร้างครั้งแรก? หรือกำหนดค่าการตั้งค่า? error: The specified item could not be found in the keychainโดยทั่วไปฉันได้รับ
Pierre-Antoine
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.