沙箱内使用IDEA通过GIT更新代码报错

问题描述：

客户使用零信任沙箱，在沙箱内运行IDEA，在IDEA上使用git更新代码的时候报错。

具体报错内容：

有效排查步骤：

1、IDEA上更新日志显示connect被拒绝，比较怀疑是沙箱内网络被隔离导致，询问客户得知，客户这边使用的GIT服务器地址为www.hichane.cn:3000

2、初步排查网络，通过在沙箱内置工作空间的网络隔离里放通www.hichane.cn:3000的访问权限。测试浏览器可以访问成功，但是IDEA更新代码还是有同样的报错。

（1）放通www.hichane.cn:3000地址。

（2）测试IDEA更新代码还是有报错。

3、设置所有地址（0.0.0.0-255.255.255.255）对所有进程的全放通，测试IDEA更新代码，可以正常更新，证明是网络隔离的问题，IDEA更新代码过程中还存在其他的地址或者端口未放开。

4、取客户端日志，分析UEM的sfuemagent.exe.log日志，看沙箱对idea程序的所有拦截。

可以看到日志上对IDEA运行java进程的时候，访问本地回环地址的63342端口被拦截，沙箱上放通本地回环口的63342端口，可以正常更新。

根因：

idea会和127.0.0.1的63342端口通信，需要在沙箱里面放通

解决方案：

沙箱内放通IDEA进程对回环地址的63342端口的通信

建议与总结：

1、很多大型程序在运行过程中都会涉及和本地回环口通信，建议出现类似问题可以先尝试先放通回环口。

2、放通权限时最好能精确到具体的端口和程序