फ़ायरवॉल से कैसे छुटकारा पाएं "आने वाले कनेक्शन स्वीकार करें" संवाद?

101

मैंने इसे कई बार स्वीकार किया है कि फ़ायरवॉल को पहले से ही याद रखना चाहिए।

उदाहरण के लिए, मैं इसे डिबगिंग मोड में अपने जावा प्रोग्राम शुरू करने पर एक्लिप्स के लिए प्राप्त करता हूं ... कभी-कभी यह डायलॉग बहुत जल्द ही प्रदर्शित होता है, जैसे आधा सेकंड, और गायब हो जाता है। मैं इसे iTunes के लिए भी प्राप्त करता हूं (जब मैं अपनी लाइब्रेरी साझा करने में सक्षम होता हूं), और अन्य प्रोग्राम, भले ही मैंने उन्हें फ़ायरवॉल पैनल (एड। सेटिंग्स) में सूचीबद्ध किया हो।

macos snow-leopard firewall

— पीटर Štibraný
स्रोत

OSX का आप किस संस्करण का उपयोग कर रहे हैं?

— मार्टिन मार्कोसिनी

@ मर्टिन: जोड़ा हिम तेंदुआ टैग। मैं नवीनतम और सबसे बड़ा 1.6.4 का उपयोग करता हूं।

— बजे पीटर Petertibraný

व्यवहार मेरे ज्ञान के लिए बहुत ही अजीब है। फ़ायरवॉल इसे पहचानने के लिए ऐप सिग्नेचर को देखता है, इसलिए ऐप में कोई भी बदलाव, इसका मतलब यह है कि इसे अब पहचाना नहीं जा सकता है और इस तरह यह एक नया संकेत देगा। तेंदुए को 10.6 से अधिक खतरा था, हालांकि यह अभी भी वही होता है जो आप बता रहे हैं।

— मार्टिन मार्कोसिनी

मैं यह हर समय स्नो लेपर्ड पर वर्चुअलबॉक्स के साथ देखता था। मुझे इसके लिए एक स्पष्टीकरण सुनना अच्छा लगेगा।

— बेन व्याट

बहुत कष्टप्रद। मैं ग्रहण में काम करते समय प्रति दिन एक से दो बार पॉपअप देखता हूं। यह केवल एक उप-सेकंड या तो के लिए दिखाता है। यह ग्रहण जूनो SR2 के साथ माउंटेन लायन पर होता है।

— गुन्नार

12

यहां दो विकल्प हैं:

आप बस अपने फ़ायरवॉल में "अनुमति दें" का चयन कर सकते हैं, या बस इसे बंद कर सकते हैं।
आप सूची से ऐप्स हटा सकते plistहैं, उन ऐप्स के लिए फ़ाइल हटा सकते हैं, उन्हें चला सकते हैं और फिर उन्हें सूची में जोड़ सकते हैं। प्लिस्ट बहुत सारे व्यवहारों के लिए ज़िम्मेदार है और मैं ओएस में अपग्रेड के लिए शर्त लगाने को तैयार हूं या ऐप "लिंक" को तोड़ने का कारण बन सकता है।

plistफ़ाइलों के बारे में ... एक प्लस्ट एक विशेष प्रकार की टेक्स्ट फ़ाइल है जिसमें एप्लिकेशन और अन्य संसाधनों के गुण होते हैं, आमतौर पर ओएस, एप्लिकेशन को चलाने के लिए आवश्यक जानकारी को बनाए रखने और पुन: उपयोग करने के लिए। plistएक फ़ाइल प्रकार है और इसके कई उपयोग हैं, आमतौर पर उपयोगकर्ता प्राथमिकताएं संग्रहीत करते हैं, लेकिन, अनिवार्य रूप से, यह एक XML फ़ाइल है। आप अगर कोई संचय, जो आम तौर पर कर रहे हैं देखने के लिए देख सकते हैं plistमें सवाल में अनुप्रयोगों के लिए फ़ाइलें, /Library/Cachesऔर /System/Library/Caches। वहाँ भी एक है, ~/Library/Caches/लेकिन बुरी चीजें तब हो सकती हैं जब वहाँ चारों ओर से घुलना होता है, इसलिए इसे अकेले छोड़ दें। सिस्टम विभिन्न कारणों से उन फ़ोल्डरों में जाता है, और मैं आमतौर पर महीने में एक बार पूरी तरह से सूचीबद्ध पहले दो फ़ोल्डरों को साफ करता हूं।

— फिलिप रेगन
स्रोत

क्या आप यह समझा सकते हैं कि "उन ऐप्स के लिए प्लिस्ट फाइल को डिलीट करें" से आपका क्या मतलब है?

— पीटर 18tibraný

2

plist फ़ाइलों में अन्य चीजों के बीच एप्लिकेशन सेटिंग्स होती हैं (और उन्हें हटाना सुरक्षित है, लेकिन हमेशा केवल मामले में प्रतिलिपि बनाएं)। किसी भी कोको ऐप को अपने स्वयं के प्लिस्ट को फिर से बनाने के लिए प्रोग्राम किया जाना चाहिए जो फ़ाइल "गायब" होना चाहिए। ऐप्स के लिए plist आमतौर पर / Users / your_user / Library / Preferences में स्थित होते हैं। फाइलें .plist एक्सटेंशन के साथ समाप्त होती हैं और आमतौर पर जैसे नाम होते हैं: "com.company.appname.plist" जैसे: com.adobe.Phosothop.plist। आप उन्हें अपने डेस्कटॉप पर ले जा सकते हैं और एप्लिकेशन को "फिर से बनाएँ" पर लॉन्च कर सकते हैं।

— मार्टिन मार्कोसिनी

क्या ~वर्तमान उपयोगकर्ता के होम फोल्डर या रूट डायरेक्टरी को संदर्भित करने के लिए फाइल पथ में s हैं?

2

डाउनवोट किया गया क्योंकि यह वास्तव में कई मामलों में एक विकल्प नहीं है। user465139 की टिप्पणी अधिक उपयुक्त है। हालांकि अभी भी एक सुरक्षा जोखिम है - यह सभी ऐप्स को इन / आउट करने की अनुमति देने से कम से कम है।

— शोलेसर

1

इस पर @sholsinger से सहमत हैं, Mavericks + PHPStorm के लिए बस इस पर ठोकर खाते हैं और स्व-हस्ताक्षरित विकल्प आसान, तेज और काम करता है। यह प्लिस्ट व्यवसाय थोड़े गड़बड़ है।

— एलेक्स वेबर

61

sudo codesign --force --deep --sign - /path/to/application.app

मुझे इस पद्धति का उपयोग करके कभी भी प्रमाणपत्र नहीं बनाना पड़ा है।

यदि यह मदद नहीं करता है, तो बिना --deepऔर बिना स्लैश के प्रयास करें:

sudo codesign --force --sign - /path/to/application.app

ध्यान दें, बस इसे स्पष्ट करने के लिए: हस्ताक्षर लागू करने के बाद, एप्लिकेशन शुरू करें, आने वाले कनेक्शन को एक बार स्वीकार करें, फिर छोड़ दें और फिर से यह सत्यापित करने के लिए शुरू करें कि अनुरोध चला गया है।

— सभागार
स्रोत

5

मैं जानता हूं क्योंकि मैंने किया है? मुझे यकीन नहीं है कि आप क्या पूछ रहे हैं ... उस पद्धति का उपयोग करके मैं 'आने वाली सूचनाओं को स्वीकार करने' से छुटकारा पाने में सक्षम था, पॉप-अप (हालांकि हस्ताक्षर करने के बाद आपसे एक अंतिम समय पूछा जाएगा, और फिर कोई और नहीं )। यह मेरे लिए Spotify और AppCode के लिए काम किया है। यदि आपको जानकारी चाहिए तो मैन पेज पढ़ें संपादित करें: यदि आप मदद करते हैं तो मैं Yosemite GM कैंडिडेट v3.0 का उपयोग कर रहा हूं।

— आह्लाद

2

मैं एक छोटे से विवरण में संशोधन करना चाहूंगा: जिस ऐप को / पाथ / टू / ऐप के तहत संबोधित करना होगा , उसमें .app अंत होना चाहिए , अर्थात: /path/to/exampleapp.app।

4

@IconDaemon के -बाद का --signअर्थ है कि "तदर्थ हस्ताक्षर" का उपयोग किया जाता है; उस आदेश का उपयोग करने के लिए किसी प्रमाणपत्र की आवश्यकता नहीं है। मुझे समझ में नहीं आ रहा है कि यह टर्मिनल के उपयोग के विपरीत क्यों होगा। भागो man codesignविवरण देखने के लिए।

— माइक

3

सरल, और काम करता है। स्वीकृत उत्तर की तुलना में बहुत बेहतर है क्योंकि मैं प्लिस्ट फ़ाइलों को हटाना नहीं चाहता।

— जस्टिन

2

sudo codesign --force --sign - /path/to/application.appमेरे लिए काम किया है, लेकिन लेखक द्वारा सुझाई गई भिन्नता नहीं। मुझे आश्चर्य है कि अगर --deepया प्रमुख स्लैश एक समस्या थी।

— जोस अल्बन

61

हालांकि RedYeti का लिंक उपयोगी है, बस कुछ क्लिकों को सहेजने के लिए मुझे पुन: कोड-साइनिंग सर्टिफ़िकेट बनाने और कोड (पुनः) साइन इन करने के लिए इसका उपयोग कैसे करें:

अपना खुद का कोड साइनिंग सर्टिफिकेट बनाएं:
- किचेन एक्सेस में, किचेन एक्सेस> सर्टिफिकेट असिस्टेंट> एक सर्टिफिकेट बनाएं। यह प्रमाणपत्र सहायक को लॉन्च करता है:
- नाम: यहां कुछ मनमाने स्ट्रिंग दर्ज करें जिन्हें आप याद रख सकते हैं। रिक्त स्थान से बचें अन्यथा आपको codesignकमांड लाइन का उपयोग करते समय प्रमाणपत्र के नाम से बचना होगा ।
- पहचान का प्रकार: स्व हस्ताक्षरित जड़
- प्रमाणपत्र प्रकार: कोड हस्ताक्षर
- बॉक्स की जांच करें "मुझे डिफ़ॉल्ट को ओवरराइड करने दें", यह काफी महत्वपूर्ण है
- क्रम संख्या: 1 (ठीक है जब तक प्रमाणित नाम / क्रम संख्या संयोजन अद्वितीय है)
- वैधता अवधि: 3650 (आपको 10 वर्ष)
- ईमेल, नाम आदि अपनी इच्छानुसार भरें।
- मुख्य जोड़ी जानकारी: आरएसए, 2048 बिट्स पर सेट। वास्तव में IMHO मायने नहीं रखता है।
- "कुंजी उपयोग एक्सटेंशन" से "विषय वैकल्पिक नाम एक्सटेंशन" तक: चूक को स्वीकार करें।
- स्थान: लॉगिन किचेन।
- एक बार जब यह बन जाता है, तो लॉग इन किचेन में "ऑलवेज ट्रस्ट" पर सेट करें: सर्टिफिकेट पर राइट-क्लिक करें, "गेट इन्फो" चुनें, और "ट्रस्ट" सेक्शन में, "ऑलवेज ट्रस्ट" के लिए "इस सर्टिफिकेट का उपयोग करते समय" सेट करें।
किसी ऐप पर फिर से हस्ताक्षर करना: codesign -f --deep -s <certname> /path/to/app
सत्यापित करें कि यह काम किया: codesign -dvvvv /path/to/app

का आनंद लें!

— लेरिक्स डिकिडुआ
स्रोत

4

धन्यवाद! यह एकमात्र समाधान है जिसने मेरे लिए फ़ायरवॉल नाग संवादों से छुटकारा पा लिया। मैं OSX 10.10 योसेमाइट चला रहा हूं।

— जेसन

1

बहुत अच्छा! पहले से ही एक प्रमाण पत्र है, जो डेवलपर्स के लिए भी आसान है!

— cwd

1

एक ओर ध्यान दें: मैंने वैधता अवधि को अधिकतम 7300 (दिन) किया है, जो कि 20 वर्ष है। मैंने कुछ कोशिशों के साथ पाया कि यह अधिकतम संख्या है जिसे इनपुट बॉक्स स्वीकार करता है (कम से कम OSX Yosemite 10.10.3 पर) - बहुत अच्छी तरह से, यश!

— दावालपी

ahall का उत्तर बहुत सरल है और मेरे लिए OS X 10.10

— n1000

OS X 10.11.1 (15B42) पर मेरे लिए काम नहीं किया

— suzanshakya

15

यह संबंधित है कि क्या ऐप पर हस्ताक्षर किए गए हैं या नहीं। यदि यह हस्ताक्षरित नहीं है, तो वरीयता याद नहीं की जाएगी।

यह देखने के लिए कि क्या कोई ऐप साइन इन है, टर्मिनल में करें:

cd path/to/your/app
codesign -vvv Eclipse.app/

ग्रहण के लिए - मेरा कहना है कि यह बिल्कुल भी हस्ताक्षरित नहीं है। मैं इस बारे में आगे टिप्पणी नहीं कर सकता कि ऐप को कैसे साइन किया जाए क्योंकि मैंने ऐसा करने की जहमत नहीं उठाई है, लेकिन सुपरयूज़र का यह उत्तर इसे कवर करता है:

https://superuser.com/questions/100013/why-does-the-mac-os-x-firewall-dialog-recurringly-pop-up-and-disappear-by-itself#300841

— RedYeti
स्रोत

1

जबकि ahall का जवाब एक समाधान देता है, यह उत्तर बताता है कि क्यों। यदि विलय हो जाता है, तो यह सही उत्तर होगा।

— Not2savvy

3

बस एक नोट हालांकि, यदि आप एक आभासी वातावरण का उपयोग कर रहे हैं, तो उस ऐप पर हस्ताक्षर करना सुनिश्चित करें जिसका उपयोग पर्यावरण के लिए किया जा रहा है। मुझे पता है कि यह स्पष्ट है, लेकिन फिर भी कहा जाना चाहिए।

— flyboy777
स्रोत

बहुत बहुत धन्यवाद, लेकिन एक ऐप के बजाय, मैं एक संवेदनात्मक वातावरण में एक अजगर संस्करण (python3.6) कैसे कहूंगा?

— एजिल बीन

1

मैं सराहना करता हूं कि यह एक पुराना क्यू एंड ए है, लेकिन यह मेरे लिए Google पर पहली हिट थी जब मुझे भी यही समस्या थी। बस दूसरों के लिए कुछ जोड़ना चाहता था जो यहां उतर सकता है।

यहाँ उल्लिखित किसी भी कोडसाइन कमांड को निष्पादित करने के लिए, यह आवश्यक है कि xcode कमांड लाइन टूल स्थापित हो। इनके बिना, किसी को एक त्रुटि संदेश मिलता है:

xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun

इसे ठीक करने के लिए, इसके साथ टूल इंस्टॉल करें:

xcode-select install

मैंने ahall की पोस्ट पर टिप्पणी की होगी, लेकिन मेरे पास ऐसा करने के लिए प्रतिष्ठा बिंदु नहीं हैं।

— पीट
स्रोत

0

मुझे अपना कंप्यूटर शुरू करने के बाद हर बार यह डायलॉग बॉक्स (Canon ccpd) मिला। फ़ायरवॉल खोलें> सुरक्षा और गोपनीयता> परिवर्तनों को सक्षम करने के लिए अनलॉक करें> बटन पर क्लिक करें "स्टील्थ मोड को सक्षम करें"> बटन पर क्लिक करें "सभी आने वाले कनेक्शन को ब्लॉक करें"।

कैनन प्रिंटर ड्राइवर से उसके बाद कोई और इरिटेटिंग बॉक्स नहीं।

— डॉक्टर ओलमो
स्रोत

लेकिन ऐप काम नहीं करेगा ...

— not2savvy

0

मैंने उपर्युक्त सभी को मैक 10.13 में आज़माया और कुछ भी काम नहीं किया।

अंत में मैंने एक स्क्रिप्ट लिखी जो लॉग-इन हुक से जुड़ी हुई थी, जो फ़ायरवॉल को बंद कर देती है, इसलिए जब उसमें लॉग इन किया जाता है, तो अब अनुमति की आवश्यकता नहीं होती है, तो विलंबित का उपयोग करके फ़ायरवॉल को चालू करने वाली दूसरी स्क्रिप्ट को चलाया जाता है।

अभी सब अच्छा है

— ऐश डीन वेल्स
स्रोत

अलग पूछने के लिए आपका स्वागत है! आप अपनी स्क्रिप्ट साझा करना चाहते हैं ताकि अन्य उपयोगकर्ता आपके समाधान से भी लाभ उठा सकें।

— Glorfindel

0

मेरी स्थिति में MacOS Mojave 10.14.5 पर स्थापित ग्रहण की दो प्रतियां शामिल हैं। पहली प्रति को MacOS फ़ायरवॉल के साथ अधिकृत किया गया था। दूसरी प्रति हमेशा "आने वाले कनेक्शन स्वीकार करें" संकेत प्रस्तुत करेगी। "स्वीकार करें" चुनना प्रत्येक रिबूट के बाद संदेश को प्रस्तुत करना जारी रखेगा, जाहिर है कि फ़ायरवॉल सेटिंग अपडेट नहीं की गई थी।

समाधान MacOS सिस्टम प्राथमिकताएं खोलने के लिए था -> सुरक्षा और गोपनीयता -> फ़ायरवॉल, स्क्रीन अनलॉक करें, फ़ायरवॉल विकल्प। Eclipse.app का चयन करें "आने वाले कनेक्शन की अनुमति दें" और इसे "-" बटन के साथ हटा दें। अगली बार जब मैंने ग्रहण के लिए "अनुमति" का चयन किया "आने वाले कनेक्शनों को स्वीकार करें" शीघ्र अंतिम था।

— लेस ग्रेव
स्रोत

-2

मेरे लिए समाधान सिर्फ फ़ायरवॉल को पूरी तरह से अक्षम करना था। यह सॉफ्टवेयर के वेब-सक्षम टुकड़ों को बनाने के लिए बेहद आम है जो निश्चित रूप से अहस्ताक्षरित हैं क्योंकि आप उन्हें मूल रूप से संकलित कर रहे हैं।

सीएमडी + स्पेसबार के साथ स्पॉटलाइट खोलें और "गोपनीयता" खोजें और "सुरक्षा और गोपनीयता" चुनें। फिर "फ़ायरवॉल" टैब पर जाएं और फ़ायरवॉल को अक्षम करें।

— anon58192932
स्रोत

2

जब तक कि वे नहीं जानते कि वे क्या कर रहे हैं, ज्यादातर लोगों के लिए एक बहुत ही खराब समाधान की तरह लगता है। फायरवॉल्स अच्छे कारण के लिए हैं - यहां तक कि मैक पर भी।

— RedYeti

मुझे लगता है कि आपका मतलब था "फायरवॉल परेशान हैं - यहां तक कि मैक पर भी"। हर कोई अशिक्षित नहीं है, जो अपने सभी बंदरगाहों को मैलवेयर वितरण साइटों से वायरस डाउनलोड करने के साथ हवाई अड्डों पर खुले वाईफाई नेटवर्क पर चला रहा है। मेरा जवाब सही ढंग से समस्या को ठीक करता है और एप्पल के मूर्खतापूर्ण कष्टप्रद पॉपअप बक्से के आसपास हो जाता है। हर बार जब आप एक द्विआधारी को फिर से जोड़ते हैं जो नेटवर्क का उपयोग करता है तो आपको पॉपअप मिलता है जो बिल्कुल अक्षम्य है। पॉपअप सिर्फ एक और कष्टप्रद तरीका है Apple डेवलपर्स को उच्च और शुष्क छोड़ने के दौरान अशिक्षित लोगों को बच्चा देने की कोशिश करता है।

— अनोन ५

1

मैं सहमत हूं - हर कोई अशिक्षित नहीं है। हालाँकि इस विषय पर अधिकांश लोग हैं। यहां तक कि जिन लोगों को मुख्य नेटवर्क सुरक्षा घटक को बाहर निकालने से बेहतर पता नहीं होना चाहिए। बहुत कम से कम, संभावित परिणामों के लोगों को चेतावनी अच्छी रही होगी। बस फ़ायरवॉल को बंद करने से मैं "फिक्स" के रूप में नहीं बल्कि एक बहुत ही आकर्षक काम के आसपास गिना जाऊंगा।

— RedYeti