Bagaimana cara menghentikan Mac saya dari meminta untuk menerima koneksi jaringan yang masuk?

13

Saya menggunakan Syncthing , yang merupakan aplikasi untuk menyinkronkan file antara dua atau lebih komputer. Saya percaya Syncthing ( on github ) perlu diizinkan untuk Menerima koneksi jaringan yang masuk agar berfungsi dengan baik.

Mac OS X memiliki firewall bawaan, yang terus-menerus bertanya kepada saya, apakah saya ingin mengizinkan sinkronisasi menerima koneksi jaringan masuk dalam bentuk jendela pop-up. Biasanya, ini hanya diminta satu kali untuk suatu aplikasi, tetapi untuk beberapa alasan pop-up ini muncul setidaknya 4 kali sehari.

Mungkin terkait dengan fungsi pembaruan otomatis yang menghasilkan biner baru muncul sesekali (mirip dengan apa yang dilakukan Google Chrome). Namun, frekuensi pembaruan aplikasi ini jauh lebih rendah dibandingkan dengan jumlah pop-up yang saya terima.

Adakah ide yang bisa saya lakukan untuk membuat Mac OS X berhenti bertanya kepada saya pertanyaan ini untuk aplikasi tertentu atau apakah tidak ada jalan lain?

Akan lebih bagus jika ada juga pilihan default yang akan dibuat jika saya jauh dari mesin. Adakah yang tahu bagaimana hal ini dapat dilakukan - tanpa mematikan firewall?

Chris
sumber

Jawaban:

8

Ini mungkin disebabkan oleh tanda tangan digital yang hilang atau salah. Seperti yang dijelaskan Apple :

Jika Anda menjalankan aplikasi yang tidak ditandai yang tidak tercantum dalam daftar firewall, dialog muncul dengan opsi untuk memperbolehkan atau Menolak koneksi untuk aplikasi. Jika Anda memilih Izinkan, OS X menandatangani aplikasi dan secara otomatis menambahkannya ke daftar firewall.

[...]

Beberapa aplikasi memeriksa integritas mereka sendiri ketika dibuka tanpa menggunakan penandatanganan kode. Jika firewall mengenali aplikasi semacam itu, ia tidak menandatanganinya. Alih-alih, dialog "Izinkan atau Tolak" muncul setiap kali aplikasi dibuka. Ini dapat dihindari dengan memutakhirkan ke versi aplikasi yang ditandatangani oleh pengembangnya.

Dialog ini mungkin juga akan ditampilkan setiap kali jika aplikasi tersebut ditandatangani, tapi tanda tangan dari aplikasi itu sendiri rusak, seperti bahkan untuk iTunes .

Anda dapat memeriksa tanda tangan dengan menjalankan perintah berikut di Terminal (saya tidak yakin tentang nama aplikasi Anda di sini):

codesign --verify -vv /Applications/Syncthing.app/

Atau, mungkin menghapus aplikasi dalam pengaturan firewall, dan kemudian melihat apakah menerima sekali lagi sudah cukup untuk menghentikan OS X meminta Anda? Atau mungkin secara eksplisit menambahkannya melalui pengaturan itu?

Dan untuk default: pastikan opsi "Secara otomatis mengizinkan perangkat lunak yang ditandatangani untuk menerima koneksi masuk" diaktifkan:

Arjan
sumber
jawaban yang cukup bagus - Saya menemukan bahwa pengaturan default yang Anda sebutkan, tetapi itu tidak memuaskan karena semua koneksi yang masuk akan diaktifkan secara otomatis dengan cara ini, tapi saya kira itulah satu-satunya pilihan
Chris
1
@ Chris, jika Anda (memang seharusnya demikian) khawatir tentang aplikasi yang ditandatangani diizinkan untuk menerima koneksi masuk, maka harap dicatat bahwa firewall OS X hanya menyaring koneksi masuk . Ini memungkinkan semua koneksi keluar, jadi dari sudut pandang keamanan saya akan mengatakan bahwa firewall lain lebih disukai daripada OS X satu. (Tetapi beberapa tidak setuju tentang itu , sementara yang lain tidak setuju dengan mereka yang tidak setuju ...)
Arjan
Jadi, @ Chris, ada hasil untuk cek tanda tangan? Dan pada menghapus aplikasi dari pengaturan firewall untuk melihat apakah "Izinkan" tetap setelah itu (mungkin sampai pembaruan berikutnya ...)?
Arjan
terima kasih atas petunjuknya - Saya sebenarnya menggunakan LittleSnitch untuk memiliki firewall yang lebih baik untuk alasan yang Anda jelaskan, tetapi firewall OS X masih diaktifkan - Saya akan menguji menghapusnya dari sana dan melihat apakah itu berhasil
Chris
1
Ya, itulah yang saya lakukan dan harapkan terjadi. Namun, meskipun saya percaya sinkronisasi internal telah diperbarui baru-baru ini, firewall OS X tidak mengganggu saya lagi (sejauh ini). Firewall sebenarnya "tahu" bahwa itu adalah executable internal yang meminta izin dan tidak menambahkan aplikasi pembungkus (yang tanda tangannya rusak). Eksekusi internal selalu memiliki tanda tangan yang valid (setelah setiap pembaruan), tetapi saya tidak tahu apakah firewall OS X memeriksa perubahan tanda tangan? Dalam hal ini juga Skype, dll harus meminta izin setelah setiap pembaruan, (yang mereka tidak sejauh yang saya tahu).
Chris
0

Instruksi ini secara permanen menonaktifkan pop-up yang mengganggu ini dan solusinya berlaku untuk semua aplikasi yang hilang atau memiliki tanda tangan digital yang salah.

Pendeknya:

sudo codesign --force --deep --sign - path-to-the-app.app
HerrRobot
sumber