问题描述: 客户使用零信任沙箱,在沙箱内运行IDEA,在IDEA上使用git更新代码的时候报错。 具体报错内容:
有效排查步骤: (1)放通www.hichane.cn:3000地址。 (2)测试IDEA更新代码还是有报错。 3、设置所有地址(0.0.0.0-255.255.255.255)对所有进程的全放通,测试IDEA更新代码,可以正常更新,证明是网络隔离的问题,IDEA更新代码过程中还存在其他的地址或者端口未放开。 4、取客户端日志,分析UEM的sfuemagent.exe.log日志,看沙箱对idea程序的所有拦截。 可以看到日志上对IDEA运行java进程的时候,访问本地回环地址的63342端口被拦截,沙箱上放通本地回环口的63342端口,可以正常更新。 根因: idea会和127.0.0.1的63342端口通信,需要在沙箱里面放通 解决方案: 沙箱内放通IDEA进程对回环地址的63342端口的通信 建议与总结: 1、很多大型程序在运行过程中都会涉及和本地回环口通信,建议出现类似问题可以先尝试先放通回环口。 2、放通权限时最好能精确到具体的端口和程序 |