Jak pozbyć się okna zapory „akceptuj połączenia przychodzące”?

Zaakceptowałem to tyle razy, że zapora sieciowa powinna już to zapamiętać.

Na przykład, dostaję to dla Eclipse podczas uruchamiania moich programów Java w trybie debugowania ... czasami to okno dialogowe jest wyświetlane bardzo krótko, jak pół sekundy, i znika. Dostaję go również dla iTunes (gdy włączę udostępnianie mojej biblioteki) i innych programów, mimo że mam je na liście w panelu preferencji Zapory (ustawienia zaawansowane).

Istnieją tutaj dwie opcje:

1. Możesz po prostu wybrać „Zezwól na wszystko” w swojej zaporze ogniowej lub po prostu ją wyłączyć.
2. Możesz usunąć aplikacje z listy, usunąć plistplik dla tych aplikacji, uruchomić je, a następnie dodać do listy. Plist jest odpowiedzialny za wiele zachowań i jestem gotów się założyć, że aktualizacja systemu operacyjnego lub aplikacja może spowodować zerwanie „linku”.

Informacje o plistplikach ... Plist to specjalny rodzaj pliku tekstowego, który zawiera właściwości aplikacji i innych zasobów, zazwyczaj systemu operacyjnego, używanych do przechowywania i ponownego wykorzystywania informacji potrzebnych do uruchomienia aplikacji. plistjest typem pliku i ma wiele zastosowań, zwykle do przechowywania preferencji użytkownika, ale zasadniczo jest to plik XML. Możesz sprawdzić, czy istnieją jakieś pamięci podręczne, które są zwykle plistplikami, dla aplikacji, o których mowa w /Library/Cachesi /System/Library/Caches. Jest też jedna, ~/Library/Caches/ale złe rzeczy mogą się zdarzyć, gdy się tam chowają, więc zostaw to w spokoju. System wchodzi do tych folderów z wielu różnych powodów i zwykle usuwam pierwsze dwa foldery, które wymieniłem całkowicie raz w miesiącu.

sudo codesign --force --deep --sign - /path/to/application.app

Nigdy nie musiałem tworzyć certyfikatu przy użyciu tej metody.

Jeśli to nie pomoże, spróbuj bez --deepukośnika:

sudo codesign --force --sign - /path/to/application.app

Uwaga: aby było jaśniej: po zastosowaniu podpisu uruchom aplikację, zaakceptuj połączenia przychodzące po raz ostatni, a następnie zamknij i uruchom ponownie, aby sprawdzić, czy żądanie zniknęło.

Chociaż link RedYeti jest przydatny, aby zaoszczędzić kilka kliknięć innym, pozwól mi podsumować, jak wygenerować certyfikat podpisu kodu i użyć go do (ponownego) podpisania kodu:

1. Utwórz własny certyfikat do podpisywania kodu:

   • W Dostęp do pęku kluczy, Dostęp do pęku kluczy> Asystent certyfikatu> Utwórz certyfikat. Spowoduje to uruchomienie Asystenta certyfikatu:

   • Nazwa: Wpisz dowolny ciąg znaków, który możesz zapamiętać. Unikaj spacji, w przeciwnym razie musisz użyć nazwy certyfikatu, gdy używasz codesignz wiersza poleceń.

   • Typ tożsamości: root z podpisem własnym

   • Typ certyfikatu: podpisywanie kodu

   • Zaznacz pole „Pozwól mi zastąpić ustawienia domyślne”, jest to dość ważne

   • Numer seryjny: 1 (OK, o ile kombinacja nazwy certyfikatu / numeru seryjnego jest unikalna)

   • Okres ważności: 3650 (daje 10 lat)

   • Adres e-mail, nazwisko itp. Należy wypełnić zgodnie z życzeniem.

   • Informacje o parach kluczy: ustawione na RSA, 2048 bitów. To naprawdę nie ma znaczenia IMHO.

   • Od „Rozszerzenia użycia klucza” do „Rozszerzenia alternatywnej nazwy podmiotu”: zaakceptuj wartości domyślne.

   • Lokalizacja: brelok logowania.

   • Po utworzeniu ustaw „Zawsze ufaj” w pęku kluczy logowania: kliknij prawym przyciskiem myszy certyfikat, wybierz „Uzyskaj informacje”, aw sekcji „Zaufanie” ustaw „Korzystając z tego certyfikatu” na „Zawsze ufaj”.

2. Ponowne podpisywanie aplikacji: codesign -f --deep -s <certname> /path/to/app

3. Sprawdź, czy zadziałało: codesign -dvvvv /path/to/app

Cieszyć się!

Odnosi się to do tego, czy aplikacja jest podpisana, czy nie. Jeśli nie zostanie podpisany, preferencje nie zostaną zapamiętane.

Aby sprawdzić, czy aplikacja jest podpisana, zrób to w Terminalu:

cd path/to/your/app
codesign -vvv Eclipse.app/

Dla Eclipse - moje mówi, że wcale nie jest podpisane. Nie mogę komentować dalej, jak podpisać aplikację, ponieważ nie zadałem sobie trudu, aby to zrobić, ale ta odpowiedź na temat superużytkownika obejmuje:

https://superuser.com/questions/100013/why-does-the-mac-os-x-firewall-dialog-recurringly-pop-up-and-disappear-by-itself#300841

Tylko uwaga, jeśli używasz środowiska wirtualnego, pamiętaj o podpisaniu aplikacji używanej dla tego środowiska. Wiem, że to oczywiste, ale mimo to należało powiedzieć.

Rozumiem, że to stare pytanie i odpowiedzi, ale było to dla mnie pierwsze trafienie w Google, kiedy miałem ten sam problem. Chciałem tylko dodać coś dla innych, którzy mogą tu wylądować.

Aby wykonać dowolne z opisanych tutaj poleceń codeign, konieczne jest zainstalowanie narzędzi wiersza poleceń xcode. Bez nich pojawia się komunikat o błędzie:

xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun

Aby to naprawić, zainstaluj narzędzia za pomocą:

xcode-select install

Skomentowałbym post ahalla, ale nie mam na to punktów reputacji.

Otrzymałem to okno dialogowe (Canon ccpd) za każdym razem po uruchomieniu komputera. Otwórz zaporę sieciową> bezpieczeństwo i prywatność> odblokuj, aby włączyć zmiany> kliknij przycisk „Włącz tryb ukryty”> kliknij przycisk „Zablokuj wszystkie połączenia przychodzące”.

Po tym nie ma już irytującego okna dialogowego sterownika drukarki Canon.

Próbowałem wszystkich powyższych w Mac 10.13 i nic nie działało.

W końcu napisałem skrypt, który działał przy wylogowaniu dołączony do haka logowania, który wyłączał zaporę ogniową, więc po zalogowaniu nie potrzebował już uprawnień, a następnie za pomocą opóźnionego uruchamiania uruchomił inny skrypt, który włączał zaporę ogniową.

Wszystko dobrze teraz

Moja sytuacja dotyczy dwóch kopii Eclipse zainstalowanych na MacOS Mojave 10.14.5. Pierwsza kopia została autoryzowana za pomocą zapory MacOS. Druga kopia zawsze wyświetlałaby monit „akceptuj połączenia przychodzące”. Wybranie opcji „Zaakceptuj” spowoduje wyświetlanie komunikatu po każdym ponownym uruchomieniu, najwyraźniej ustawienie zapory nie zostało zaktualizowane.

Rozwiązaniem było otwarcie Preferencji systemowych MacOS -> Bezpieczeństwo i prywatność -> Zapora ogniowa, odblokowanie ekranu, Opcje zapory ogniowej. Wybierz Eclipse.app „Zezwalaj na połączenia przychodzące” i usuń je za pomocą przycisku „-”. Następnym razem, gdy wybrałem „Zezwalaj” na środowisko Eclipse, „Akceptuj połączenia przychodzące”, był ostatni.

Rozwiązaniem było dla mnie całkowite wyłączenie zapory. Niezwykle powszechne jest tworzenie programów internetowych, które są oczywiście niepodpisane, ponieważ kompilujesz je natywnie.

Otwórz reflektor za pomocą CMD + Spacja i wyszukaj „prywatność” i wybierz „Bezpieczeństwo i prywatność”. Następnie przejdź do zakładki „Firewall” i tam wyłącz firewall.