Как избавиться от диалога брандмауэра «Доступные подключения»?

Я так много раз принимал это, что брандмауэр уже должен его помнить.

Например, я получаю его для Eclipse при запуске своих java-программ в режиме отладки ... иногда этот диалог отображается только очень коротко, наполовину, и исчезает. Я также получаю его для iTunes (когда я разрешаю разделять мою библиотеку) и других программ, хотя я их перечисляю в панели настроек брандмауэра (adv. Settings).

90 голосов | спросил Peter Štibraný 18 +04002010-10-18T17:05:45+04:00312010bEurope/MoscowMon, 18 Oct 2010 17:05:45 +0400 2010, 17:05:45

7 ответов


9

Здесь есть два варианта:

  1. Вы можете просто выбрать «Разрешить все» в своем брандмауэре или просто отключить его.
  2. Вы можете удалить приложения из списка, удалить файлы plist для этих приложений, запустить их, а затем добавить их в список. Plist отвечает за множество действий, и я готов сделать ставку либо на обновление ОС, либо приложение может привести к поломке «ссылки».

О файлах plist ... Plist - это особый тип текстового файла, который содержит свойства приложения и другие ресурсы, как правило, ОС, для сохранения и повторного использования информации, необходимой для запуска приложения. plist - это тип файла и имеет много применений, обычно сохраняя пользовательские настройки, но, по сути, это файл XML. Вы можете посмотреть, есть ли какие-либо кеши, которые обычно являются plist, для рассматриваемых приложений в /Library/Caches и /System/Library/Caches. Существует также один из ~/Library/Caches/, но плохие вещи могут произойти, когда вы там, где есть, так что просто оставьте его в покое. Система попадает в эти папки по самым разным причинам, и я обычно очищаю первые две папки, которые я перечислял полностью один раз в месяц.

ответил Philip Regan 18 +04002010-10-18T20:59:29+04:00312010bEurope/MoscowMon, 18 Oct 2010 20:59:29 +0400 2010, 20:59:29
55

Хотя ссылка RedYeti полезна, просто чтобы сохранить несколько кликов для других, позвольте мне вспомнить, как сгенерировать сертификат подписи кода и использовать его для подписи кода (пере):

  1. Создайте свой собственный сертификат подписи кода:

    • В доступе к цепочке ключей, доступ к брелокам> Ассистент сертификата> Создайте сертификат. Это запускает помощника сертификата:

    • Name: Введите здесь какую-то произвольную строку, которую вы можете запомнить. Избегайте пробелов, иначе вам нужно будет избежать имени сертификата при использовании codesign из командной строки.

    • Тип личности: самоподписанный корень

    • Тип сертификата: Подписание кода

    • Установите флажок «Позвольте мне переопределить значения по умолчанию», это очень важно

    • Серийный номер: 1 (OK, если уникальное имя сертификата /серийного номера не уникально)

    • Период действия: 3650 (дает вам 10 лет)

    • Электронная почта, имя и т. д. заполнить, как вы пожелаете.

    • Информация о ключевой паре: устанавливается на RSA, 2048 бит. Не имеет значения ИМХО.

    • От «Расширение использования ключа» до «Расширение имени альтернативного имени»: принимайте значения по умолчанию.

    • Расположение: логин.

    • После его создания установите для параметра «Всегда доверять» в цепочке ключей входа: щелкните правой кнопкой мыши на сертификате, выберите «Получить информацию», а в разделе «Доверие» установите «При использовании этого сертификата», на «Всегда доверять».

  2. Повторное подписание приложения: codesign -f --deep -s <certname> /path/to/app

  3. Убедитесь, что он сработал: codesign -dvvvv /path/to/app

Наслаждайтесь!

ответил Laryx Decidua 14 FebruaryEurope/MoscowbFri, 14 Feb 2014 17:33:49 +0400000000pmFri, 14 Feb 2014 17:33:49 +040014 2014, 17:33:49
49
sudo codesign --force --deep --sign - /path/to/application.app

Мне никогда не приходилось создавать сертификат, используя этот метод.

Если это не помогает, попробуйте без --deep и без конечной косой черты:

sudo codesign --force --sign - /path/to/application.app

Обратите внимание, чтобы сделать его более понятным: после того, как вы применили подпись, запустите приложение, примите входящие подключения в последний раз, затем закройте и снова запустите, чтобы проверить, что запрос ушел.

ответил ahall 16 +04002014-10-16T01:11:00+04:00312014bEurope/MoscowThu, 16 Oct 2014 01:11:00 +0400 2014, 01:11:00
13

Это относится к тому, подписано ли приложение или нет. Если он не подписан, предпочтение не будет запомнено.

Чтобы узнать, подписано ли приложение, сделайте это в терминале:

cd path/to/your/app
codesign -vvv Eclipse.app/

Для Eclipse - мой говорит, что он не подписан вообще. Я не могу больше прокомментировать, как подписывать приложение, так как я не потрудился это сделать, но этот ответ на суперпользователя покрывает его:

https://superuser.com/questions/100013/why-does-the-mac-os-x-firewall-dialog-recurringly-pop-up-and-disappear-by-itself#300841

ответил RedYeti 13 FriEurope/Moscow2013-12-13T14:32:54+04:00Europe/Moscow12bEurope/MoscowFri, 13 Dec 2013 14:32:54 +0400 2013, 14:32:54
2

Просто обратите внимание, что если вы используете виртуальную среду, обязательно подпишите приложение, которое используется для среды. Я знаю, что это очевидно, но все же нужно было сказать.

ответил flyboy777 5 FebruaryEurope/MoscowbThu, 05 Feb 2015 08:56:25 +0300000000amThu, 05 Feb 2015 08:56:25 +030015 2015, 08:56:25
0

Я получил это диалоговое окно (Canon ccpd) каждый раз после запуска моего компьютера. Открыть брандмауэр> безопасности и конфиденциальности> разблокировать, чтобы включить изменения> нажмите кнопку «Включить скрытый режим»> нажмите кнопку «Блокировать все входящие соединения».

После этого больше не отображается диалоговое окно драйвера принтера Canon.

ответил Doc Olmo 28 Jam1000000amThu, 28 Jan 2016 08:59:31 +030016 2016, 08:59:31
-2

Решение для меня состояло в том, чтобы полностью отключить брандмауэр. Чрезвычайно распространено создание веб-приложений, которые, конечно же, не имеют знака, потому что вы их компилируете изначально.

Откройте центр внимания с помощью CMD + пробела и найдите «конфиденциальность» и выберите «Безопасность и конфиденциальность». Затем перейдите на вкладку «Брандмауэр» и отключите брандмауэр.

ответил anon58192932 26 Jam1000000amThu, 26 Jan 2017 01:00:49 +030017 2017, 01:00:49

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132