63342~63391端口段是MindStudio的内置Server服务端口段，可用于打开本地的web服务、html文件和xml文件等。为了提高安全性，建议此端口段仅支持本地使用，在防火墙中不要对其他设备开放。
6942~6991端口段是MindStudio进程单实例绑定端口段，用于防止启动多个IDE进程，并不用于通信。为了提高安全性，建议此端口段仅支持本地使用，在防火墙中不要对其他设备开放。
在执行远程运行等操作时，会把相关文件传输到远端。为了提高安全性，建议远端用户的umask值设置为0027，远端路径尽量选择个人用户路径。如果对ONNX算子编译时出现异常，需要自行将依赖包google/protobuf目录权限值设置为755。
尽可能依赖本用户安装的CANN包；或者至少保证安装CANN包的普通用户是可信任的。以避免提权风险。
若使用root启动MindStudio，在配置页面选择普通用户路径下的文件，或者将环境变量配置至普通用户路径下，存在提权风险，所以建议优先使用普通用户启动MindStudio。
经由MindStudio调用第三方组件生成的文件、日志等，请用户自行保证权限最小化。
MindStudio为开发态工具，不建议通过X协议转发进行使用，建议在本地启动使用。
若通过HTTPS访问外部网站，请设置浏览器的TLS协议版本为TLS 1.2或者TLS 1.3。

安全加固建议