मैं अपने मैक को आने वाले नेटवर्क कनेक्शन को स्वीकार करने से कैसे रोक सकता हूं?

13

मैं Syncthing का उपयोग कर रहा हूं , जो दो या अधिक कंप्यूटरों के बीच फ़ाइलों को सिंक करने के लिए एक एप्लिकेशन है। मेरा मानना ​​है कि सिंक्थिंग (जीथब पर ) को आने वाले नेटवर्क कनेक्शन को ठीक से काम करने के लिए स्वीकार करने की अनुमति दी जानी चाहिए ।

मैक ओएस एक्स में एक बिल्ड-इन फ़ायरवॉल है, जो मुझसे लगातार पूछता है, अगर मैं पॉप-अप विंडो के रूप में आने वाले नेटवर्क कनेक्शनों को स्वीकार करने के लिए सिन्क्थिंग को अनुमति देना चाहता हूं। आमतौर पर, यह केवल एक बार आवेदन के लिए कहा जाता है, लेकिन किसी कारण से यह पॉप-अप दिन में कम से कम 4 बार दिखाई देता है।

यह एक स्वचालित अपडेट कार्यक्षमता से संबंधित हो सकता है, जिसके परिणामस्वरूप एक समय में एक नया बाइनरी दिखाई देता है (Google Chrome के समान)। हालाँकि, मुझे प्राप्त होने वाले पॉप-अप की तुलना में इस एप्लिकेशन की अपडेट आवृत्ति बहुत कम है।

कोई भी विचार जो मैं मैक ओएस एक्स को रोकने के लिए कर सकता हूं वह मुझे एक विशिष्ट एप्लिकेशन के लिए यह प्रश्न पूछ रहा है या क्या इसके आसपास कोई रास्ता नहीं है?

यह बहुत अच्छा होगा यदि कोई डिफ़ॉल्ट विकल्प होता है जो मशीन से दूर होने की स्थिति में बनाया जाएगा। किसी भी विचार यह कैसे पूरा किया जा सकता है - फ़ायरवॉल को बंद किए बिना ?

macos  mac  firewall  connection 
क्रिस
स्रोत

जवाबों:

9

यह गुम या गलत डिजिटल हस्ताक्षर के कारण हो सकता है। जैसे Apple समझाता है :

यदि आप एक अहस्ताक्षरित ऐप चलाते हैं जो फ़ायरवॉल सूची में सूचीबद्ध नहीं है, तो ऐप के लिए अनुमति या इनकार कनेक्शन के विकल्प के साथ एक संवाद दिखाई देता है। यदि आप अनुमति देते हैं, तो OS X एप्लिकेशन पर हस्ताक्षर करता है और स्वचालित रूप से इसे फ़ायरवॉल सूची में जोड़ता है।

[...]

कुछ एप्लिकेशन कोड हस्ताक्षर का उपयोग किए बिना खोले जाने पर अपनी स्वयं की अखंडता की जांच करते हैं। अगर फ़ायरवॉल इस तरह के ऐप को पहचानता है तो वह इस पर हस्ताक्षर नहीं करता है। इसके बजाय, यह "अनुमति या अस्वीकार" संवाद हर बार ऐप खुलने पर दिखाई देता है। इसके डेवलपर द्वारा साइन किए गए ऐप के संस्करण में अपग्रेड करके इसे टाला जा सकता है।

यह संवाद भी हर बार दिखाया जा सकता है, तो आवेदन कर रहा है पर हस्ताक्षर किए, लेकिन आवेदन ही टूट गया है के हस्ताक्षर, चाहते आईट्यून के लिए भी

आप टर्मिनल में निम्नलिखित कमांड चलाकर हस्ताक्षर की जांच कर सकते हैं (मुझे आपके आवेदन के नाम के बारे में निश्चित नहीं है):

codesign --verify -vv /Applications/Syncthing.app/

वैकल्पिक रूप से, शायद फ़ायरवॉल सेटिंग्स में एप्लिकेशन को हटा दें, और फिर देखें कि क्या एक बार स्वीकार करने के बाद OS X आपको रोकने के लिए पर्याप्त है? या शायद स्पष्ट रूप से उन सेटिंग्स के माध्यम से इसे जोड़ सकते हैं?

और डिफ़ॉल्ट के रूप में: सुनिश्चित करें कि विकल्प "स्वचालित रूप से हस्ताक्षरित सॉफ़्टवेयर को आने वाले कनेक्शन प्राप्त करने की अनुमति देता है" सक्षम है:

अर्जन
स्रोत
बहुत अच्छा जवाब - मैंने पाया कि डिफ़ॉल्ट सेटिंग जिसका आपने उल्लेख किया है, लेकिन यह संतोषजनक नहीं है क्योंकि आने वाले सभी कनेक्शन स्वचालित रूप से इस तरह से सक्षम हो जाएंगे, लेकिन मुझे लगता है कि यह एकमात्र विकल्प है
क्रिस
1
@ क्रिस, यदि आप (ठीक है तो) आने वाले कनेक्शनों को स्वीकार करने के लिए हस्ताक्षरित अनुप्रयोगों के बारे में चिंतित हैं, तो कृपया ध्यान दें कि ओएस एक्स फ़ायरवॉल केवल आने वाले कनेक्शनों को फ़िल्टर करता है। यह सभी आउटगोइंग कनेक्शन की अनुमति देता है , इसलिए सुरक्षा के दृष्टिकोण से मैं कहूंगा कि किसी भी अन्य फ़ायरवॉल को ओएस एक्स एक से अधिक पसंद किया जाता है। (लेकिन कुछ इस बात से असहमत हैं , जबकि अन्य असहमत होने वालों से असहमत हैं ...)
अर्जन
तो, @ क्रिस, हस्ताक्षर जांच के लिए कोई परिणाम? और फ़ायरवॉल सेटिंग्स से एप्लिकेशन को हटाने पर यह देखने के लिए कि क्या "अनुमति दें" उसके बाद चिपक जाती है (शायद अगले अपडेट तक ...)?
अर्जन
संकेत के लिए धन्यवाद - मैं वास्तव में LittleSnitch का उपयोग करके आपके द्वारा बताए गए कारणों के लिए एक बेहतर फ़ायरवॉल है, लेकिन अभी भी OS X फ़ायरवॉल सक्षम है - मैं इसे वहां से हटाकर परीक्षण करूंगा और देखूंगा कि क्या कुछ है
क्रिस
1
हां, यही मैंने किया और होने की उम्मीद है। हालाँकि, भले ही मेरा मानना ​​है कि आंतरिक सिन्थिंग को हाल ही में अपडेट किया गया था, ओएस एक्स फ़ायरवॉल ने मुझे फिर से (अब तक) परेशान नहीं किया। फ़ायरवॉल वास्तव में "जानता है" कि यह आंतरिक निष्पादन योग्य है जो अनुमति मांगता है और रैपर एप्लिकेशन (जो हस्ताक्षर तोड़ रहा है) को जोड़ता नहीं है। आंतरिक निष्पादन योग्य में हमेशा एक वैध हस्ताक्षर होता है (प्रत्येक अद्यतन के बाद), लेकिन मुझे नहीं पता कि क्या ओएस एक्स फ़ायरवॉल हस्ताक्षर के परिवर्तनों की जांच करता है? इस मामले में भी स्काइप आदि को हर अपडेट के बाद परमिशन मांगनी चाहिए, हालांकि (जो वे अब तक नहीं जानते हैं)।
क्रिस
0

यह निर्देश स्थायी रूप से इस कष्टप्रद पॉप-अप को निष्क्रिय कर देता है और समाधान गायब या गलत डिजिटल हस्ताक्षर वाले सभी ऐप्स पर लागू होता है।

संक्षेप में:

sudo codesign --force --deep --sign - path-to-the-app.app
HerrRobot
स्रोत
बिना हस्ताक्षर के ऐप के लिए इस पॉपअप को गायब करने के लिए ऐप पर हस्ताक्षर करना एक अच्छा तरीका है। हालाँकि उपरोक्त कमांड मेरे लिए काम नहीं करता है। मैंने कभी कोई ऐप साइन नहीं किया। क्या पहले उत्पन्न करने के लिए कुछ कुंजी है? या सेटअप करने के लिए कॉन्फ़िगर करें? मैं आम तौर पर हो रही है error: The specified item could not be found in the keychain
पियरे-एंटोनी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.