我可以安全地禁用 Visual Studio Code 添加的防火墙规则吗?

我可以安全地禁用 Visual Studio Code 添加的防火墙规则吗?

我开始在 Visual Studio Code 上进行 Web 开发,并使用 Live Server 在浏览器上测试生成的页面。我还想使用连接到同一专用网络的手机进行测试。但是,即使添加了入站规则以允许我的手机向 Live Server 发送请求,我的 Windows 10 防火墙仍会阻止我的连接。

我确定了阻止我的确切规则。这是 Visual Studio Code 添加的 (Profile=Private) 规则,用于阻止所有到 的 TCP 连接code.exe。禁用此规则允许我从手机访问 Live Server。

禁用它安全吗?或者有没有办法重写我的“允许入站”规则以根据我的特定用例覆盖它?

谢谢你!

答案1

Windows 防火墙中的明确“阻止”规则始终优先于任何类型的“允许”规则。

该规则不是由 VSCode 本身添加的。通常,当您收到 Windows 防火墙 GUI 自动提示是否允许或禁止应用程序的入站连接时,以及当您取消那个提示。

问题提示的屏幕截图

因此,要么手动将其更改为“允许”规则,要么完全删除该规则,以便 Windows 防火墙在下次尝试设置监听套接字时重新提示您有关该程序的信息。

答案2

微软文章 配置 Windows 防火墙以进行远程调试 对你需要做的事情给出了精确的说明:

  1. 在 Windows 中开始菜单,搜索并打开高级安全 Windows 防火墙从 Windows 10 开始,这是具有高级安全性的 Windows Defender 防火墙

  2. 对于新的传入端口,选择入境规则然后选择新建强文本规则。对于传出规则,选择出站规则反而。

  3. 在里面新建入站规则向导, 选择港口,然后选择下一个

  4. 选择TCP或者UDP,具体取决于下表中的端口号。

  5. 在下面特定本地端口,从下表中输入端口号,然后选择下一个

  6. 选择允许连接,然后选择下一个

  7. 选择要启用的一个或多个网络类型,包括远程连接的网络类型,然后选择下一个

  8. 为规则添加名称(例如,msvsmon、IIS 或 Web Deploy),然后选择结束

您可以进一步限制规则code.exe

要打开的端口来自列表端口 4026、传入、TCP。有关详细信息,请参阅 Visual Studio 远程调试器端口分配。

您可以保持阻止规则处于启用状态,因为新规则将优先。

摘自微软的文章 配置 Windows Defender 防火墙的最佳做法

  1. 明确定义的允许规则将优先于默认的阻止设置。
  2. 明确的阻止规则将优先于任何冲突的允许规则。
  3. 更具体的规则将优先于不太具体的规则,除非有如 2 中提到的明确阻止规则。(例如,如果规则 1 的参数包括 IP 地址范围,而规则 2 的参数包括单个 IP 主机地址,则规则 2 将优先。)

由于新的“允许”规则比“阻止”规则更具体,因此它将优先。

相关内容