[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"page-ru-/errors/macos/network-security-warning":3,"mdc--vnycgn-key":602,"mdc--26vuts-key":613,"mdc-ljpp0w-key":621,"mdc-hsk8kv-key":629,"mdc-1brmqz-key":637,"mdc-nlwxez-key":653,"mdc-5e32e8-key":669,"mdc--eudios-key":706,"related-/errors/macos/certificate-trust-error,/guides/macos/configure-firewall,/errors/macos/dns-resolution-failure":744},{"id":4,"title":5,"appliesTo":6,"author":10,"body":11,"canonical":538,"code":409,"createdAt":539,"description":540,"difficulty":541,"draft":542,"estimatedTime":543,"extension":544,"faq":545,"howToSteps":555,"howToTotalTime":571,"image":538,"keywords":572,"locale":579,"meta":580,"navigation":581,"path":582,"platform":583,"related":584,"section":588,"seo":589,"severity":541,"stem":590,"summary":591,"tags":592,"twitterCreator":538,"twitterSite":538,"type":600,"updatedAt":539,"__hash__":601},"content_ru/errors/macos/network-security-warning.md","Ошибка network-security-warning на Mac: причины и решения",[7,8,9],"macOS Ventura 13.x","macOS Sonoma 14.x","macOS Sequoia 15.x","FixPedia Team",{"type":12,"value":13,"toc":524},"minimark",[14,19,32,49,52,72,76,130,134,139,142,167,177,181,184,224,228,234,309,312,316,319,373,377,388,474,478,520],[15,16,18],"h2",{"id":17},"что-означает-ошибка-network-security-warning","Что означает ошибка network-security-warning",[20,21,22,23,27,28,31],"p",{},"Ошибка ",[24,25,26],"strong",{},"network-security-warning"," — это не код в классическом понимании, а ",[24,29,30],{},"системное предупреждение безопасности macOS",", которое появляется при попытке установить сетевое соединение, которое система считает подозрительным или нестандартным.",[20,33,34,35,39,40,43,44,48],{},"Вы увидите диалоговое окно с сообщением, похожим на: ",[36,37,38],"em",{},"\"Безопасность сети\""," или ",[36,41,42],{},"\"Подтверждение безопасности\"",", где указано, что подключение к серверу ",[45,46,47],"code",{},"[имя_сервера]"," небезопасно из-за проблем с SSL-сертификатом или шифрованием. Окно блокирует дальнейший доступ до тех пор, пока вы не подтвердите действие, нажав \"Продолжить\" или \"Отмена\".",[20,50,51],{},"Предупреждение может возникать при:",[53,54,55,59,66,69],"ul",{},[56,57,58],"li",{},"Подключении к внутренним корпоративным сервисам с самоподписанными сертификатами.",[56,60,61,62,65],{},"Работе с локальными серверами разработки (например, ",[45,63,64],{},"https://localhost",").",[56,67,68],{},"Использовании нестандартных портов или протоколов.",[56,70,71],{},"Подключении к публичным Wi-Fi сетям с перехватом трафика (captive portals).",[15,73,75],{"id":74},"причины-возникновения","Причины возникновения",[77,78,79,85,106,112,118,124],"ol",{},[56,80,81,84],{},[24,82,83],{},"Недействительный или самоподписанный SSL-сертификат."," Сертификат сайта не подписан доверенным центром сертификации (CA) или срок его действия истек.",[56,86,87,90,91,94,95,98,99,102,103,65],{},[24,88,89],{},"Несоответствие имени хоста."," Имя в сертификате (",[45,92,93],{},"Common Name"," / ",[45,96,97],{},"SAN",") не совпадает с адресом, к которому вы подключаетесь (например, сертификат выдан для ",[45,100,101],{},"example.com",", а вы заходите на ",[45,104,105],{},"192.168.1.10",[56,107,108,111],{},[24,109,110],{},"Некорректные системные дата и время."," Если часы на Mac сбиты, система не может правильно проверить срок действия сертификата.",[56,113,114,117],{},[24,115,116],{},"Агрессивные настройки безопасности в браузере или приложении."," Некоторые приложения (особенно разработческие) могут требовать строгого соответствия стандартам TLS.",[56,119,120,123],{},[24,121,122],{},"Проблемы с корневыми сертификатами."," Повреждение или отсутствие в системе корневых сертификатов доверенных центров (например, Let's Encrypt, DigiCert).",[56,125,126,129],{},[24,127,128],{},"Блокировка со стороны брандмауэра или антивируса."," Стороннее ПО может перехватывать и анализировать HTTPS-трафик, подменяя сертификаты, что вызывает конфликт.",[15,131,133],{"id":132},"способы-решения","Способы решения",[135,136,138],"h3",{"id":137},"способ-1-быстрая-диагностика-и-временное-обходное-решение","Способ 1: Быстрая диагностика и временное обходное решение",[20,140,141],{},"Перед глубокой настройкой проверьте базовые вещи:",[77,143,144,147,150,156],{},[56,145,146],{},"Убедитесь, что вы подключаетесь к правильному адресу. Проверьте URL на опечатки.",[56,148,149],{},"Попробуйте открыть тот же самый сайт в другом браузере (Chrome, Firefox). Если проблема только в Safari, возможно, дело в его настройках приватности.",[56,151,152,155],{},[24,153,154],{},"Временно"," отключите расширения браузера, которые могут вмешиваться в трафик (VPN, AdBlock, антивирусные расширения).",[56,157,158,159,162,163,166],{},"Если вы уверены в безопасности ресурса (например, это локальный сервер разработки), в диалоговом окне предупреждения можно нажать ",[24,160,161],{},"\"Показать сертификат\"",", а затем ",[24,164,165],{},"\"Всегда доверять\"",". Это добавит сертификат в хранилище системы.",[168,169,170],"blockquote",{},[20,171,172,173,176],{},"⚠️ ",[24,174,175],{},"Важно:"," Добавляйте в доверенные только сертификаты от источников, которым вы абсолютно доверяете (ваш локальный сервер, корпоративный портал). Не доверяйте сертификатам с публичных сайтов, которые вызывают подозрения.",[135,178,180],{"id":179},"способ-2-исправление-системного-времени","Способ 2: Исправление системного времени",[20,182,183],{},"Это одна из самых частых и простых в исправлении причин.",[77,185,186,206,209,221],{},[56,187,188,189,194,195,194,200,205],{},"Откройте ",[24,190,191],{},[45,192,193],{},"Системные настройки"," → ",[24,196,197],{},[45,198,199],{},"Общие",[24,201,202],{},[45,203,204],{},"Дата и время",".",[56,207,208],{},"Разблокируйте настройки, нажав на значок замка и введя пароль администратора.",[56,210,211,212,217,218,65],{},"Убедитесь, что галочка ",[24,213,214],{},[45,215,216],{},"Устанавливать дату и время автоматически"," активна, и выбран правильный сервер времени (например, ",[45,219,220],{},"time.apple.com",[56,222,223],{},"Закройте настройки и перезагрузите Mac.",[135,225,227],{"id":226},"способ-3-ручное-управление-сертификатами-в-keychain-access","Способ 3: Ручное управление сертификатами в Keychain Access",[20,229,230,231,205],{},"Для точного контроля над доверенными сертификатами используйте утилиту ",[24,232,233],{},"Keychain Access",[77,235,236,245,256,275,278,281,289,303,306],{},[56,237,238,239,241,242,65],{},"Найдите сертификат, вызвавший проблему. Обычно он отображается в предупреждении. Нажмите ",[24,240,161],{}," и запомните его имя (например, ",[45,243,244],{},"MyDevCA",[56,246,247,248,252,253,65],{},"Откройте приложение ",[24,249,250],{},[45,251,233],{}," (через Spotlight или ",[45,254,255],{},"Программы → Утилиты",[56,257,258,259,264,265,270,271,205],{},"В левой панели выберите ",[24,260,261],{},[45,262,263],{},"Система"," (System) или ",[24,266,267],{},[45,268,269],{},"Вход"," (Login). Для системных предупреждений часто нужен доступ к ",[24,272,273],{},[45,274,263],{},[56,276,277],{},"В строке поиска введите имя сертификата.",[56,279,280],{},"Найдите его в списке, дважды щёлкните для открытия.",[56,282,283,284,205],{},"Разверните раздел ",[24,285,286],{},[45,287,288],{},"Доверие",[56,290,291,292,297,298,205],{},"В выпадающем меню ",[24,293,294],{},[45,295,296],{},"При использовании этого сертификата"," выберите ",[24,299,300],{},[45,301,302],{},"Всегда доверять",[56,304,305],{},"Закройте окно. Система запросит пароль администратора для внесения изменений в системную цепочку ключей. Введите пароль.",[56,307,308],{},"Перезапустите браузер или приложение, которое вызывало ошибку.",[310,311],"in-article-ad",{},[135,313,315],{"id":314},"способ-4-сброс-сетевых-конфигураций","Способ 4: Сброс сетевых конфигураций",[20,317,318],{},"Если проблема затрагивает множество сайтов и сервисов, возможно, повреждены системные файлы сетевых настроек.",[77,320,321,335,341,367],{},[56,322,188,323,326,327,330,331,334],{},[24,324,325],{},"Finder"," и перейдите в папку ",[45,328,329],{},"~/Library/Preferences/SystemConfiguration/"," (чтобы быстро попасть, в меню Finder выберите ",[45,332,333],{},"Переход → Переход к папке"," и вставьте путь).",[56,336,337,340],{},[24,338,339],{},"Создайте резервную копию"," этой папки на рабочий стол.",[56,342,343,344],{},"Удалите (или переместите) следующие файлы из исходной папки:\n",[53,345,346,351,356,361],{},[56,347,348],{},[45,349,350],{},"com.apple.network.identification.plist",[56,352,353],{},[45,354,355],{},"com.apple.wifi.message-tracer.plist",[56,357,358],{},[45,359,360],{},"NetworkInterfaces.plist",[56,362,363,366],{},[45,364,365],{},"preferences.plist"," (если есть)",[56,368,369,372],{},[24,370,371],{},"Перезагрузите Mac."," При старте система автоматически создаст новые, чистые файлы конфигурации. Вам нужно будет заново подключиться к Wi-Fi сетям и ввести пароли.",[135,374,376],{"id":375},"способ-5-временное-отключение-проверки-сертификатов-только-для-экспертов","Способ 5: Временное отключение проверки сертификатов (только для экспертов)",[20,378,379,380,383,384,387],{},"Этот метод ",[24,381,382],{},"сильно снижает безопасность"," и должен использоваться ",[24,385,386],{},"только для временной диагностики"," в контролируемой среде (например, для доступа к изолированному тестовому серверу). Никогда не используйте его для повседневного серфинга.",[77,389,390,400,442,445],{},[56,391,392,393,396,397,65],{},"Запустите ",[24,394,395],{},"Terminal"," (",[45,398,399],{},"Программы → Утилиты → Terminal",[56,401,402,403,441],{},"Выполните команду:\n",[404,405,410],"pre",{"className":406,"code":407,"language":408,"meta":409,"style":409},"language-bash shiki shiki-themes github-light github-dark","sudo defaults write /Library/Preferences/com.apple.security.network.server EvaluateCertificates -bool NO\n","bash","",[45,411,412],{"__ignoreMap":409},[413,414,417,421,425,428,431,434,438],"span",{"class":415,"line":416},"line",1,[413,418,420],{"class":419},"sScJk","sudo",[413,422,424],{"class":423},"sZZnC"," defaults",[413,426,427],{"class":423}," write",[413,429,430],{"class":423}," /Library/Preferences/com.apple.security.network.server",[413,432,433],{"class":423}," EvaluateCertificates",[413,435,437],{"class":436},"sj4cs"," -bool",[413,439,440],{"class":423}," NO\n","\nВам будет предложено ввести пароль администратора.",[56,443,444],{},"Перезапустите Mac или приложение, которое должно игнорировать ошибки сертификатов.",[56,446,447,450,451,470,471,205],{},[24,448,449],{},"Чтобы вернуть настройки в нормальное состояние (обязательно!)",", выполните:\n",[404,452,454],{"className":406,"code":453,"language":408,"meta":409,"style":409},"sudo defaults delete /Library/Preferences/com.apple.security.network.server EvaluateCertificates\n",[45,455,456],{"__ignoreMap":409},[413,457,458,460,462,465,467],{"class":415,"line":416},[413,459,420],{"class":419},[413,461,424],{"class":423},[413,463,464],{"class":423}," delete",[413,466,430],{"class":423},[413,468,469],{"class":423}," EvaluateCertificates\n","\nИли установите значение обратно в ",[45,472,473],{},"YES",[15,475,477],{"id":476},"профилактика","Профилактика",[53,479,480,490,496,502,508],{},[56,481,482,485,486,489],{},[24,483,484],{},"Поддерживайте актуальность системы."," Регулярно устанавливайте обновления macOS (",[45,487,488],{},"Системные настройки → Обновление","), так как они содержат актуальные корневые сертификаты и исправления безопасности.",[56,491,492,495],{},[24,493,494],{},"Используйте доверенные сертификаты."," Для внутренних сервисов и разработки рассмотрите возможность создания собственного центра сертификации (CA) и установки его корневого сертификата в доверенные на всех рабочих машинах.",[56,497,498,501],{},[24,499,500],{},"Проверяйте дату и время."," Включите автоматическую синхронизацию с серверами времени.",[56,503,504,507],{},[24,505,506],{},"Будьте осторожны с самоподписанными сертификатами."," Не добавляйте в доверенные неизвестные или подозрительные сертификаты, полученные из ненадёжных источников.",[56,509,510,513,514,516,517,519],{},[24,511,512],{},"Регулярно просматривайте хранилище сертификатов."," В ",[45,515,233],{}," периодически проверяйте раздел ",[45,518,263],{}," на наличие старых или ненужных сертификатов и удаляйте их.",[521,522,523],"style",{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}",{"title":409,"searchDepth":525,"depth":525,"links":526},2,[527,528,529,537],{"id":17,"depth":525,"text":18},{"id":74,"depth":525,"text":75},{"id":132,"depth":525,"text":133,"children":530},[531,533,534,535,536],{"id":137,"depth":532,"text":138},3,{"id":179,"depth":532,"text":180},{"id":226,"depth":532,"text":227},{"id":314,"depth":532,"text":315},{"id":375,"depth":532,"text":376},{"id":476,"depth":525,"text":477},null,"2026-04-08 22:51:20","Предупреждение 'Безопасность сети' на Mac блокирует доступ? Пошаговая инструкция по устранению ошибки network-security-warning. Проверенные способы для macOS Ventura и Sequoia.","medium",false,"10-15 мин","md",[546,549,552],{"question":547,"answer":548},"Почему на Mac постоянно появляется предупреждение 'Безопасность сети'?","Система показывает это предупреждение, когда обнаруживает нестандартное или потенциально небезопасное сетевое подключение, например, при использовании самоподписанных сертификатов или при подключении к публичным Wi-Fi сетям с необычными настройками.",{"question":550,"answer":551},"Можно ли полностью отключить эти предупреждения?","Да, можно добавить сеть в список доверенных или отключить проверку сертификатов для конкретного домена через настройки Keychain Access, но это снижает уровень безопасности. Рекомендуется только для диагностики.",{"question":553,"answer":554},"Ошибка появляется только в Safari или во всех браузерах?","Предупреждение 'Безопасность сети' — это системное уведомление macOS, поэтому оно может отображаться в любом приложении, использующем системные сетевые службы (Safari, Chrome, Terminal и др.).",[556,559,562,565,568],{"name":557,"text":558},"Перезапуск сетевых служб и компьютера","Иногда проблема решается простым обновлением сетевых настроек. Выполните перезагрузку Mac и роутера, чтобы сбросить временные сбои.",{"name":560,"text":561},"Проверка даты и времени","Некорректные системные часы — частая причина ошибок валидации сертификатов. Убедитесь, что дата и время установлены автоматически в `Системные настройки → Общие → Дата и время`.",{"name":563,"text":564},"Доверие сертификату через Keychain Access","Если предупреждение связано с конкретным сайтом или сервисом, можно вручную добавить его сертификат в доверенные. Откройте приложение `Keychain Access`, найдите сертификат в разделе 'Все элементы' и дважды щёлкните по нему, разверните 'Доверие' и установите 'При использовании этого сертификата' в 'Всегда доверять'.",{"name":566,"text":567},"Сброс настроек сети","Удалите сетевые конфигурации, чтобы macOS создал их заново. Перейдите в `~/Library/Preferences/SystemConfiguration/` и переместите файлы `com.apple.network.identification.plist`, `com.apple.wifi.message-tracer.plist` и `NetworkInterfaces.plist` на рабочий стол. После перезагрузки система сгенерирует новые файлы.",{"name":569,"text":570},"Отключение проверки сертификатов (только для диагностики!)","Как крайняя мера для диагностики можно временно отключить проверку. **Внимание: это небезопасно!** Откройте Terminal и выполните: `sudo defaults write /Library/Preferences/com.apple.security.network.server EvaluateCertificates -bool NO`. Чтобы вернуть, замените `NO` на `YES`.","PT15M",[573,574,575,576,577,578],"ошибка network-security-warning macos","предупреждение безопасности сети мак","как отклюзить network-security-warning","macOS блокирует подключение к сети","системное предупреждение безопасности macOS Ventura","исправить ошибку доверенных сертификатов Mac","ru_RU",{},true,"/errors/macos/network-security-warning","macos",[585,586,587],"/errors/macos/certificate-trust-error","/guides/macos/configure-firewall","/errors/macos/dns-resolution-failure","Ошибки macOS",{"title":5,"description":540},"errors/macos/network-security-warning","Статья объясняет, что означает системное предупреждение 'Безопасность сети' в macOS, и предоставляет несколько проверенных способов его устранения — от простого перезапуска до настройки доверенных сертификатов.",[593,594,595,596,597,598,599],"macOS","network","security","errors","сертификаты","system"," troubleshooting","error","04Kcs5palP3Ue2XsUDpjMXk_1E23SXdlX_VybJ46DXw",{"data":603,"body":604},{},{"type":605,"children":606},"root",[607],{"type":608,"tag":20,"props":609,"children":610},"element",{},[611],{"type":612,"value":548},"text",{"data":614,"body":615},{},{"type":605,"children":616},[617],{"type":608,"tag":20,"props":618,"children":619},{},[620],{"type":612,"value":551},{"data":622,"body":623},{},{"type":605,"children":624},[625],{"type":608,"tag":20,"props":626,"children":627},{},[628],{"type":612,"value":554},{"data":630,"body":631},{},{"type":605,"children":632},[633],{"type":608,"tag":20,"props":634,"children":635},{},[636],{"type":612,"value":558},{"data":638,"body":639},{},{"type":605,"children":640},[641],{"type":608,"tag":20,"props":642,"children":643},{},[644,646,652],{"type":612,"value":645},"Некорректные системные часы — частая причина ошибок валидации сертификатов. Убедитесь, что дата и время установлены автоматически в ",{"type":608,"tag":45,"props":647,"children":649},{"className":648},[],[650],{"type":612,"value":651},"Системные настройки → Общие → Дата и время",{"type":612,"value":205},{"data":654,"body":655},{},{"type":605,"children":656},[657],{"type":608,"tag":20,"props":658,"children":659},{},[660,662,667],{"type":612,"value":661},"Если предупреждение связано с конкретным сайтом или сервисом, можно вручную добавить его сертификат в доверенные. Откройте приложение ",{"type":608,"tag":45,"props":663,"children":665},{"className":664},[],[666],{"type":612,"value":233},{"type":612,"value":668},", найдите сертификат в разделе 'Все элементы' и дважды щёлкните по нему, разверните 'Доверие' и установите 'При использовании этого сертификата' в 'Всегда доверять'.",{"data":670,"body":671},{},{"type":605,"children":672},[673],{"type":608,"tag":20,"props":674,"children":675},{},[676,678,683,685,690,692,697,699,704],{"type":612,"value":677},"Удалите сетевые конфигурации, чтобы macOS создал их заново. Перейдите в ",{"type":608,"tag":45,"props":679,"children":681},{"className":680},[],[682],{"type":612,"value":329},{"type":612,"value":684}," и переместите файлы ",{"type":608,"tag":45,"props":686,"children":688},{"className":687},[],[689],{"type":612,"value":350},{"type":612,"value":691},", ",{"type":608,"tag":45,"props":693,"children":695},{"className":694},[],[696],{"type":612,"value":355},{"type":612,"value":698}," и ",{"type":608,"tag":45,"props":700,"children":702},{"className":701},[],[703],{"type":612,"value":360},{"type":612,"value":705}," на рабочий стол. После перезагрузки система сгенерирует новые файлы.",{"data":707,"body":708},{},{"type":605,"children":709},[710],{"type":608,"tag":20,"props":711,"children":712},{},[713,715,720,722,728,730,736,738,743],{"type":612,"value":714},"Как крайняя мера для диагностики можно временно отключить проверку. ",{"type":608,"tag":24,"props":716,"children":717},{},[718],{"type":612,"value":719},"Внимание: это небезопасно!",{"type":612,"value":721}," Откройте Terminal и выполните: ",{"type":608,"tag":45,"props":723,"children":725},{"className":724},[],[726],{"type":612,"value":727},"sudo defaults write /Library/Preferences/com.apple.security.network.server EvaluateCertificates -bool NO",{"type":612,"value":729},". Чтобы вернуть, замените ",{"type":608,"tag":45,"props":731,"children":733},{"className":732},[],[734],{"type":612,"value":735},"NO",{"type":612,"value":737}," на ",{"type":608,"tag":45,"props":739,"children":741},{"className":740},[],[742],{"type":612,"value":473},{"type":612,"value":205},[745],{"id":746,"title":747,"appliesTo":748,"author":10,"body":753,"canonical":538,"code":538,"createdAt":1131,"description":1132,"difficulty":541,"draft":542,"estimatedTime":1133,"extension":544,"faq":1134,"howToSteps":1147,"howToTotalTime":1163,"image":538,"keywords":1164,"locale":579,"meta":1174,"navigation":581,"path":586,"platform":583,"related":1175,"section":1179,"seo":1180,"severity":541,"stem":1181,"summary":1182,"tags":1183,"twitterCreator":538,"twitterSite":538,"type":1190,"updatedAt":1131,"__hash__":1191},"content_ru/guides/macos/configure-firewall.md","Настройка брандмауэра macOS: пошаговая инструкция по защите",[749,750,751,752],"macOS Sonoma 14","macOS Ventura 13","macOS Monterey 12","macOS Big Sur 11",{"type":12,"value":754,"toc":1121},[755,759,762,766,769,780,784,788,791,796,811,815,818,822,829,831,835,842,873,880,884,887,891,896,911,922,926,972,976,983,1000,1003,1019,1027,1031,1045,1048,1052,1055,1082,1086,1119],[15,756,758],{"id":757},"введение-зачем-это-нужно","Введение / Зачем это нужно",[20,760,761],{},"Встроенный брандмауэр macOS (Application Firewall) — это ключевой компонент защиты, который фильтрует входящие сетевые подключения. Он не даёт посторонним программам или злоумышленникам из интернета установить неавторизованное соединение с вашим компьютером. В этом гайде вы научитесь быстро включить и грамотно настроить брандмауэр, чтобы защитить свой Mac, не нарушая работу легитимных сетевых приложений.",[15,763,765],{"id":764},"требования-подготовка","Требования / Подготовка",[20,767,768],{},"Перед началом убедитесь, что:",[53,770,771,774,777],{},[56,772,773],{},"У вас есть права администратора (потребуется пароль для внесения изменений).",[56,775,776],{},"macOS актуальна (инструкция верна для macOS 11 Big Sur и новее).",[56,778,779],{},"Вы понимаете, какие приложения должны принимать входящие подключения (например, серверы для совместной работы, игровые клиенты).",[15,781,783],{"id":782},"пошаговая-инструкция","Пошаговая инструкция",[135,785,787],{"id":786},"способ-1-настройка-через-графический-интерфейс-system-preferences","Способ 1: Настройка через графический интерфейс (System Preferences)",[20,789,790],{},"Этот способ подходит для большинства пользователей.",[792,793,795],"h4",{"id":794},"шаг-1-откройте-настройки-безопасности","Шаг 1: Откройте настройки безопасности",[20,797,798,799,802,803,806,807,810],{},"В меню Apple () выберите ",[24,800,801],{},"System Preferences"," (Системные настройки) → ",[24,804,805],{},"Security & Privacy"," (Безопасность и защита). В верхней части окна нажмите на вкладку ",[24,808,809],{},"Firewall"," (Брандмауэр).",[792,812,814],{"id":813},"шаг-2-разблокируйте-панель-управления","Шаг 2: Разблокируйте панель управления",[20,816,817],{},"Для изменения настроек брандмауэра требуется аутентификация. Нажмите на значок замка в левом нижнем углу окна. Введите пароль администратора. Значок замка изменится на открытый.",[792,819,821],{"id":820},"шаг-3-включите-брандмауэр","Шаг 3: Включите брандмауэр",[20,823,824,825,828],{},"Нажмите кнопку ",[24,826,827],{},"Turn On Firewall"," (Включить брандмауэр). Индикатор состояния сменится на зелёный, и брандмауэр начнёт работать немедленно. macOS автоматически разрешит входящие подключения для подписанных Apple-приложений (например, Safari, Mail, Music).",[310,830],{},[792,832,834],{"id":833},"шаг-4-настройте-дополнительные-параметры-рекомендуется","Шаг 4: Настройте дополнительные параметры (рекомендуется)",[20,836,837,838,841],{},"Для более точного контроля нажмите кнопку ",[24,839,840],{},"Firewall Options..."," (Параметры брандмауэра). Откроется новое окно.",[53,843,844,854,860],{},[56,845,846,849,850,853],{},[24,847,848],{},"Блокировать все входящие подключения",": Если вы включите этот режим, брандмауэр запретит ",[24,851,852],{},"все"," входящие соединения, даже для легитимных сервисов (например, общего доступа к экрану или файлам). Используйте его только в крайних случаях или на публичных сетях.",[56,855,856,859],{},[24,857,858],{},"Автоматически разрешать входящие подключения для подписанного ПО",": Эта опция включена по умолчанию. Она безопасна, так как доверяет приложениям, подписанным разработчиками Apple.",[56,861,862,865,866,39,869,872],{},[24,863,864],{},"Список приложений",": В таблице ниже вы можете вручную добавить или удалить приложения, для которых нужно явно разрешить или запретить входящие подключения. Нажмите ",[24,867,868],{},"+",[24,870,871],{},"-",", чтобы управлять списком. Например, добавьте здесь игровой клиент или сервер для разработки, если он не появился автоматически.",[20,874,875,876,879],{},"После настройки нажмите ",[24,877,878],{},"OK",", затем закройте окно System Preferences. Все изменения применяются мгновенно.",[135,881,883],{"id":882},"способ-2-управление-через-terminal-для-продвинутых","Способ 2: Управление через Terminal (для продвинутых)",[20,885,886],{},"Терминал позволяет автоматизировать управление брандмауэром, например, через скрипты или удалённый доступ (SSH).",[792,888,890],{"id":889},"шаг-1-проверьте-текущий-статус","Шаг 1: Проверьте текущий статус",[20,892,188,893,895],{},[24,894,395],{}," (Терминал) и выполните команду:",[404,897,899],{"className":406,"code":898,"language":408,"meta":409,"style":409},"sudo /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate\n",[45,900,901],{"__ignoreMap":409},[413,902,903,905,908],{"class":415,"line":416},[413,904,420],{"class":419},[413,906,907],{"class":423}," /usr/libexec/ApplicationFirewall/socketfilterfw",[413,909,910],{"class":436}," --getglobalstate\n",[20,912,913,914,917,918,921],{},"Введите пароль администратора. Если ответ ",[45,915,916],{},"1"," — брандмауэр включён, ",[45,919,920],{},"0"," — выключен.",[792,923,925],{"id":924},"шаг-2-включите-или-выключите-брандмауэр","Шаг 2: Включите или выключите брандмауэр",[53,927,928,951],{},[56,929,930,933,934],{},[24,931,932],{},"Включить",":\n",[404,935,937],{"className":406,"code":936,"language":408,"meta":409,"style":409},"sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on\n",[45,938,939],{"__ignoreMap":409},[413,940,941,943,945,948],{"class":415,"line":416},[413,942,420],{"class":419},[413,944,907],{"class":423},[413,946,947],{"class":436}," --setglobalstate",[413,949,950],{"class":423}," on\n",[56,952,953,933,956],{},[24,954,955],{},"Выключить",[404,957,959],{"className":406,"code":958,"language":408,"meta":409,"style":409},"sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate off\n",[45,960,961],{"__ignoreMap":409},[413,962,963,965,967,969],{"class":415,"line":416},[413,964,420],{"class":419},[413,966,907],{"class":423},[413,968,947],{"class":436},[413,970,971],{"class":423}," off\n",[792,973,975],{"id":974},"шаг-3-добавьте-приложение-в-список-разрешённых","Шаг 3: Добавьте приложение в список разрешённых",[20,977,978,979,982],{},"Чтобы явно разрешить приложению принимать входящие подключения, укажите путь к его исполняемому файлу. Например, для приложения в папке ",[45,980,981],{},"/Applications",":",[404,984,986],{"className":406,"code":985,"language":408,"meta":409,"style":409},"sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /Applications/MyApp.app/Contents/MacOS/MyApp\n",[45,987,988],{"__ignoreMap":409},[413,989,990,992,994,997],{"class":415,"line":416},[413,991,420],{"class":419},[413,993,907],{"class":423},[413,995,996],{"class":436}," --add",[413,998,999],{"class":423}," /Applications/MyApp.app/Contents/MacOS/MyApp\n",[20,1001,1002],{},"Затем разрешите его:",[404,1004,1006],{"className":406,"code":1005,"language":408,"meta":409,"style":409},"sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /Applications/MyApp.app/Contents/MacOS/MyApp\n",[45,1007,1008],{"__ignoreMap":409},[413,1009,1010,1012,1014,1017],{"class":415,"line":416},[413,1011,420],{"class":419},[413,1013,907],{"class":423},[413,1015,1016],{"class":436}," --unblockapp",[413,1018,999],{"class":423},[20,1020,1021],{},[36,1022,1023,1024,205],{},"Примечание: Путь к исполняемому файлу можно найти, кликнув правой кнопкой по приложению в Finder → 'Показать содержимое пакета' → ",[45,1025,1026],{},"Contents/MacOS/",[792,1028,1030],{"id":1029},"шаг-4-просмотрите-список-всех-настроенных-приложений","Шаг 4: Просмотрите список всех настроенных приложений",[404,1032,1034],{"className":406,"code":1033,"language":408,"meta":409,"style":409},"sudo /usr/libexec/ApplicationFirewall/socketfilterfw --listapps\n",[45,1035,1036],{"__ignoreMap":409},[413,1037,1038,1040,1042],{"class":415,"line":416},[413,1039,420],{"class":419},[413,1041,907],{"class":423},[413,1043,1044],{"class":436}," --listapps\n",[20,1046,1047],{},"Команда покажет все приложения, для которых заданы правила (разрешены или заблокированы).",[15,1049,1051],{"id":1050},"проверка-результата","Проверка результата",[20,1053,1054],{},"После настройки убедитесь, что брандмауэр активен:",[77,1056,1057,1063,1076],{},[56,1058,1059,1062],{},[24,1060,1061],{},"Через интерфейс",": В System Preferences → Security & Privacy → Firewall статус должен быть зелёным и отображать \"Включён\".",[56,1064,1065,1068,1069,1072,1073,1075],{},[24,1066,1067],{},"Через терминал",": Выполните ",[45,1070,1071],{},"sudo /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate",". Ответ ",[45,1074,916],{}," подтверждает, что брандмауэр работает.",[56,1077,1078,1081],{},[24,1079,1080],{},"Практическая проверка",": Попробуйте подключиться к вашему Mac извне (например, по SSH или через общий доступ к экрану), если такие сервисы включены. Подключение должно быть запрещено, если правило для этого приложения не добавлено в список разрешённых.",[15,1083,1085],{"id":1084},"возможные-проблемы","Возможные проблемы",[53,1087,1088,1094,1104,1113],{},[56,1089,1090,1093],{},[24,1091,1092],{},"Кнопка 'Turn On Firewall' неактивна (серая)",". Убедитесь, что вы разблокировали настройки, нажав на значок замка и введя пароль администратора. Также проверьте, не активирована ли опция 'Block all incoming connections' в параметрах брандмауэра — её иногда включают политики MDM (управление устройствами) на рабочих компьютерах.",[56,1095,1096,1099,1100,1103],{},[24,1097,1098],{},"Приложение не может принимать подключения, хотя брандмауэр включён",". Проверьте, добавлено ли приложение в список разрешённых в 'Firewall Options...' или через терминал (",[45,1101,1102],{},"--listapps","). Если нет, добавьте его вручную, указав путь к исполняемому файлу.",[56,1105,1106,1109,1110,1112],{},[24,1107,1108],{},"Ошибка 'Operation not permitted' в терминале",". Выполняете ли вы команды с ",[45,1111,420],{},"? У вас есть права администратора? Также начиная с macOS Catalina, некоторые системные процессы защищены SIP (System Integrity Protection), и их правила нельзя изменить.",[56,1114,1115,1118],{},[24,1116,1117],{},"Брандмауэр не блокирует подключения",". Убедитесь, что вы не находитесь в режиме 'Block all incoming connections', если ожидаете работы сетевых сервисов. Проверьте, не отключён ли брандмауэр вручную через терминал или системные настройки.",[521,1120,523],{},{"title":409,"searchDepth":525,"depth":525,"links":1122},[1123,1124,1125,1129,1130],{"id":757,"depth":525,"text":758},{"id":764,"depth":525,"text":765},{"id":782,"depth":525,"text":783,"children":1126},[1127,1128],{"id":786,"depth":532,"text":787},{"id":882,"depth":532,"text":883},{"id":1050,"depth":525,"text":1051},{"id":1084,"depth":525,"text":1085},"2026-02-15 21:05:56","Узнайте, как включить и настроить встроенный брандмауэр macOS для блокировки нежелательных входящих подключений. Пошаговая инструкция с скриншотами и терминальными командами.","5-15 мин",[1135,1138,1141,1144],{"question":1136,"answer":1137},"В чём разница между режимами 'Блокировать все входящие подключения' и 'Автоматически разрешать входящие подключения'?","Режим 'Блокировать все' отключает весь входящий трафик, даже для легитимных сервисов (например, файловый обмен). 'Автоматически разрешать' — основной режим: он пропускает подписанные Apple-приложения и запрашивает разрешение для остальных.",{"question":1139,"answer":1140},"Можно ли управлять брандмауэром через терминал вместо интерфейса?","Да, для автоматизации или удалённого управления используйте команду `sudo /usr/libexec/ApplicationFirewall/socketfilterfw`. Она позволяет включать/выключать брандмауэр, добавлять исключения и проверять статус.",{"question":1142,"answer":1143},"Брандмауэр macOS защищает от вирусов и вредоносного ПО?","Нет. Брандмауэр контролирует только сетевые подключения. Он не сканирует файлы и не блокирует вредоносные программы, которые уже запущены на вашем Mac. Для этого нужен антивирус.",{"question":1145,"answer":1146},"Как проверить, что брандмауэр активен и работает?","В System Preferences → Security & Privacy → Firewall статус должен быть 'Включён'. В терминале команда `sudo /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate` вернёт '1' (включён) или '0' (выключен).",[1148,1151,1154,1157,1160],{"name":1149,"text":1150},"Откройте настройки безопасности","Перейдите в меню Apple () → 'System Preferences' (Системные настройки) → 'Security & Privacy' (Безопасность и защита). Нажмите на вкладку 'Firewall' (Брандмауэр).",{"name":1152,"text":1153},"Разблокируйте настройки","Нажмите на значок замка в левом нижнем углу и введите пароль администратора, чтобы внести изменения. Значок замка изменится на открытый.",{"name":1155,"text":1156},"Включите брандмауэр","Нажмите кнопку 'Turn On Firewall' (Включить брандмауэр). Брандмауэр активируется немедленно. macOS автоматически разрешит входящие подключения для подписанных Apple-приложений (например, Safari, Music).",{"name":1158,"text":1159},"Настройте параметры (опционально)","Нажмите 'Firewall Options...' (Параметры брандмауэра). Здесь вы можете: 1) Включить 'Block all incoming connections' (Блокировать все входящие подключения) для максимальной безопасности. 2) Добавить приложения в список 'Allow incoming connections' (Разрешить входящие подключения) для серверов (например, веб- или игровых).",{"name":1161,"text":1162},"Примените изменения","Закройте окно параметров и окно System Preferences. Все настройки вступают в силу сразу без перезагрузки.","PT10M",[1165,1166,1167,1168,1169,1170,1171,1172,1173],"брандмауэр macOS","настроить firewall Mac","включить брандмауэр на Mac","блокировка входящих подключений macOS","application firewall macOS","firewall settings Mac","защита сети Mac","настройка безопасности macOS","pf firewall macOS",{},[1176,1177,1178],"/guides/macos/check-open-ports","/guides/macos/configure-vpn","/guides/linux/ufw-basics","Гайды macOS",{"title":747,"description":1132},"guides/macos/configure-firewall","Это руководство подробно объясняет, как активировать и настроить брандмауэр macOS через System Preferences и терминал, чтобы защитить компьютер от несанкционированного доступа из сети.",[1184,593,1185,1186,1187,1188,1189],"безопасность","firewall","сеть","настройка","terminal","system preferences","guide","n3MblrCiyAID23pK2Lf4LMANA-pdtI61mjvOZ_lxPwM"]