Visual Studio代码保持端口开放

Question

在OSX10.14.5上通过网络实用程序运行端口扫描，会出现两种不同的结果，这取决于我是否打开了Visual代码(1.35.1)。

如果应用程序是开放的，我将获得大约64500的随机端口打开，如果没有，这些开放端口消失。

我已经设置了“小告密者”，以防止从VSC进入/退出连接(这可能会导致过度死亡)，但是：

1. 当我使用代码时，在我的机器上打开这些随机端口的风险有多大？
2. 我还可以采取哪些其他步骤来防止通过这些端口进行的任何恶意行为？

Answer 1

如果启用了防火墙，则在从本地主机进行扫描时，您将看到无法从外部访问的端口。

只有知道支持端口的(特定的)服务，以及该服务是否存在漏洞，才能回答“风险有多大”的问题。作为安全的一般规则，在没有证据的情况下不要承担风险。

应用程序打开大量端口以执行各种功能(更新检查、遥测报告等)是很常见的，而且大多数情况下它们不监听任何类型的入站通信。