Làm cách nào để ngăn Mac của tôi yêu cầu chấp nhận kết nối mạng đến?

13

Tôi đang sử dụng Syncthing , đây là một ứng dụng để đồng bộ hóa các tệp giữa hai hoặc nhiều máy tính. Tôi tin rằng Syncthing ( trên github ) cần được phép Chấp nhận các kết nối mạng đến để hoạt động chính xác.

Mac OS X có tường lửa tích hợp, liên tục hỏi tôi, nếu tôi muốn cho phép đồng bộ hóa chấp nhận các kết nối mạng đến dưới dạng cửa sổ bật lên. Thông thường, điều này chỉ được yêu cầu một lần cho một ứng dụng, nhưng vì một số lý do, cửa sổ bật lên này xuất hiện ít nhất 4 lần một ngày.

Nó có thể liên quan đến chức năng cập nhật tự động dẫn đến một nhị phân mới xuất hiện một lần (tương tự như những gì Google Chrome làm). Tuy nhiên, tần suất cập nhật của ứng dụng này thấp hơn nhiều so với số lượng cửa sổ bật lên tôi đang nhận được.

Bất kỳ ý tưởng nào tôi có thể làm để làm cho Mac OS X ngừng hỏi tôi câu hỏi này cho một ứng dụng cụ thể hoặc không có cách nào xung quanh nó?

Sẽ thật tuyệt nếu cũng có một lựa chọn mặc định sẽ được thực hiện trong trường hợp tôi rời khỏi máy. Bất kỳ ý tưởng làm thế nào điều này có thể được thực hiện - mà không cần tắt tường lửa?

macos  mac  firewall  connection 
Chris
nguồn

Câu trả lời:

8

Điều này có thể được gây ra bởi một chữ ký số bị thiếu hoặc sai. Giống như Apple giải thích :

Nếu bạn chạy một ứng dụng chưa ký không được liệt kê trong danh sách tường lửa, một hộp thoại sẽ xuất hiện với các tùy chọn Cho phép hoặc Từ chối kết nối cho ứng dụng. Nếu bạn chọn Cho phép, OS X sẽ ký ứng dụng và tự động thêm nó vào danh sách tường lửa.

[...]

Một số ứng dụng kiểm tra tính toàn vẹn của chính chúng khi chúng được mở mà không cần sử dụng ký mã. Nếu tường lửa nhận ra một ứng dụng như vậy, nó sẽ không ký. Thay vào đó, hộp thoại "Cho phép hoặc Từ chối" xuất hiện mỗi khi ứng dụng được mở. Điều này có thể tránh được bằng cách nâng cấp lên phiên bản của ứng dụng được ký bởi nhà phát triển của nó.

Hộp thoại này cũng có thể được hiển thị mỗi lần nếu ứng dụng được ký, nhưng chữ ký của chính ứng dụng bị hỏng, giống như ngay cả đối với iTunes .

Bạn có thể kiểm tra chữ ký bằng cách chạy lệnh sau trong Terminal (Tôi không chắc về tên ứng dụng của bạn ở đây):

codesign --verify -vv /Applications/Syncthing.app/

Ngoài ra, có thể xóa ứng dụng trong cài đặt tường lửa, sau đó xem liệu chấp nhận một lần nữa có đủ để ngăn OS X nhắc bạn không? Hoặc có thể thêm nó rõ ràng thông qua các cài đặt?

Và như mặc định: đảm bảo tùy chọn "Tự động cho phép phần mềm đã ký nhận kết nối đến" được bật:

Arjan
nguồn
Câu trả lời khá hay - Tôi thấy rằng cài đặt mặc định mà bạn đã đề cập, nhưng nó không thỏa đáng vì tất cả các kết nối đến sẽ được bật tự động theo cách này, nhưng tôi đoán đó là lựa chọn duy nhất
Chris
1
@Chris, nếu bạn (đúng như vậy) lo ngại về các ứng dụng đã ký được phép chấp nhận kết nối đến, thì xin lưu ý rằng tường lửa OS X chỉ lọc các kết nối đến . Nó cho phép tất cả các kết nối đi, vì vậy từ quan điểm bảo mật, tôi muốn nói rằng mọi tường lửa khác đều được ưu tiên hơn so với OS X. (Nhưng một số người không đồng ý về điều đó , trong khi những người khác không đồng ý với những người không đồng ý ...)
Arjan
Vậy, @Chris, có kết quả nào cho việc kiểm tra chữ ký không? Và khi gỡ bỏ ứng dụng khỏi cài đặt tường lửa để xem liệu "Cho phép" có bị dính sau đó không (có thể cho đến lần cập nhật tiếp theo ...)?
Arjan
cảm ơn về các gợi ý - Thực tế tôi đang sử dụng LittleSnitch để có tường lửa tốt hơn vì những lý do bạn đã giải thích, nhưng vẫn bật tường lửa OS X - Tôi sẽ kiểm tra loại bỏ nó khỏi đó và xem liệu có làm gì không
Chris
1
Vâng, đó là những gì tôi đã làm và mong đợi sẽ xảy ra. Tuy nhiên, mặc dù tôi tin rằng nội syncthing đã được cập nhật gần đây, OS X tường lửa không làm phiền tôi nữa (cho đến nay). Tường lửa thực sự "biết" rằng đó là chương trình thực thi nội bộ yêu cầu sự cho phép và không thêm ứng dụng trình bao bọc (chữ ký của ai bị phá vỡ). Tệp thực thi nội bộ luôn có chữ ký hợp lệ (sau mỗi bản cập nhật), nhưng tôi không biết liệu tường lửa OS X có kiểm tra các thay đổi của chữ ký không? Trong trường hợp này, Skype cũng vậy, v.v. nên yêu cầu quyền sau mỗi lần cập nhật (mà họ không biết theo như tôi biết).
Chris
0

Hướng dẫn này vô hiệu hóa vĩnh viễn cửa sổ bật lên gây phiền nhiễu này và giải pháp được áp dụng cho tất cả các ứng dụng bị thiếu hoặc có chữ ký số sai.

Nói ngắn gọn:

sudo codesign --force --deep --sign - path-to-the-app.app
Cá trích
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.