Gewusst wie: Manuelles Konfigurieren der Windows Vista-Firewall für das Remotedebuggen

Dieses Thema gilt für folgende Anwendungsbereiche:

Edition	Visual Basic	C#	F#	C++	Web Developer
Express
Pro, Premium und Ultimate

Auf Windows Vista-Plattformen erfordert das Setup für das Remotedebuggen einige zusätzliche Schritte zur Konfiguration der Windows-Firewall. Diese Schritte werden automatisch ausgeführt, wenn Sie den Remotedebugger zum ersten Mal ausführen. Führen Sie bei einem evtl. erforderlichen manuellen Setup die Verfahren in diesem Abschnitt aus.

Wenn die Windows-Firewall deaktiviert ist, ist keine Firewallkonfiguration notwendig.

Bei aktivierter Windows-Firewall müssen einige Anschlüsse geöffnet werden, und Visual Studio sowie anderen ausführbaren Dateien, die am Remotedebuggen beteiligt sind, müssen Berechtigungen gewährt werden. Der Windows-Firewall darf sich nicht im geschützten Modus befinden.

Warnung

Wenn Sie durch eine entsprechende Konfiguration der Windows-Firewall das Remotedebuggen ermöglichen, können u. U. auch andere Benutzer Remotezugriff auf den Computer erhalten. Sie können diesen Remotezugriff auf Computer im lokalen Subnetz beschränken und dadurch das Sicherheitsrisiko verringern.

So konfigurieren Sie den Visual Studio-Hostcomputer

1. Klicken Sie in der Systemsteuerung auf Klassische Ansicht.

2. Doppelklicken Sie auf Sicherheitscenter.

3. Klicken Sie in Windows-Sicherheitscenter auf Windows-Firewall.

4. Klicken Sie im Fenster Windows-Firewall auf Einstellungen ändern.

   Das Dialogfeld Benutzerkontensteuerung wird angezeigt.

   1. Wenn im Dialogfeld Benutzerkontensteuerung Ihre Bestätigung zum Fortfahren angefordert wird, klicken Sie auf Weiter.

   2. Wenn im Dialogfeld Benutzerkontensteuerung Ihr Administratorkennwort angefordert wird, geben Sie das Kennwort ein und klicken auf Senden.

   Das Dialogfeld Windows-Firewalleinstellungen wird geöffnet.

   Durch die Schritte 6 bis 9 wird der TCP-Port 135 geöffnet (der von DCOM verwendet wird, um mit Remotecomputern zu kommunizieren).

5. Klicken Sie auf der Registerkarte Ausnahmen auf die Schaltfläche Port hinzufügen.

6. Gehen Sie im Dialogfeld Port hinzufügen wie folgt vor:

   • Geben Sie im Feld Name eine Beschreibung ein (z. B. Remotedebuggen von DCOM).

   • Geben Sie im Feld Portnummer den Wert 135 ein.

   • Klicken Sie auf TCP.

7. (Optional) Indem Sie den Zugriff auf Computer im lokalen Subnetz beschränken, erhöhen Sie die Sicherheit. Sie sollten diese Vorkehrung treffen, es sei denn, der Debugvorgang findet außerhalb des lokalen Subnetzes statt.

   1. Klicken Sie auf Bereich ändern.

   2. Wählen Sie im Dialogfeld Bereich ändern die Option Nur für eigenes Netzwerk (Subnetz) aus.

   3. Klicken Sie auf OK.

8. Klicken Sie auf OK, um das Dialogfeld Port hinzufügen zu schließen.

9. Den folgenden Schritt müssen Sie nur durchführen, wenn die Domänenrichtlinie für die Netzwerkkommunikation die Verwendung von IPSec verlangt. Überspringen Sie ihn andernfalls.

   • Öffnen Sie den UDP-Anschluss 4500 (wird für IP-Sicherheit verwendet), indem Sie den letzten Schritt wiederholen und dabei UDP als Protokoll und 4500 als Anschlussnummer verwenden.

   • Öffnen Sie den UDP-Anschluss 500 (wird für IP-Sicherheit verwendet) nach demselben Verfahren. Verwenden Sie UDP als Protokoll und 500 als Anschlussnummer.

   Durch die Schritte 11 bis 16 wird Devenv.exe (die Microsoft Visual Studio-Entwicklungsumgebung) der SP2-Ausnahmeliste für sichere Anwendungen hinzugefügt, damit Devenv.exe zur Laufzeit Anschlüsse dynamisch öffnen kann.

10. Klicken Sie auf Programm hinzufügen.

11. Klicken Sie im Dialogfeld Programm hinzufügen auf die Schaltfläche Durchsuchen.

12. Navigieren Sie im Dialogfeld Durchsuchen zu dem Verzeichnis, in dem sich devenv.exe befindet (normalerweise Systemlaufwerk:\Programme\Microsoft Visual Studio 10.0\Common7\IDE). Klicken Sie auf devenv.exe.

13. Klicken Sie auf OK, um das Dialogfeld Durchsuchen zu schließen.

14. (Optional) Indem Sie den Zugriff auf Computer im lokalen Subnetz beschränken, erhöhen Sie die Sicherheit. Sie sollten diese Vorkehrung treffen, es sei denn, der Debugvorgang findet außerhalb des lokalen Subnetzes statt.

    1. Klicken Sie auf Bereich ändern.

    2. Wählen Sie im Dialogfeld Bereich ändern die Option Nur für eigenes Netzwerk (Subnetz) aus.

    3. Klicken Sie auf OK.

15. Klicken Sie auf OK, um das Dialogfeld Programm hinzufügen zu schließen.

So konfigurieren Sie den Remotecomputer

1. Klicken Sie in der Systemsteuerung auf Klassische Ansicht.

2. Doppelklicken Sie auf Sicherheitscenter.

3. Klicken Sie in Windows-Sicherheitscenter auf Windows-Firewall.

4. Klicken Sie im Fenster Windows-Firewall auf Einstellungen ändern.

   Das Dialogfeld Benutzerkontensteuerung wird angezeigt.

   • Wenn im Dialogfeld Benutzerkontensteuerung Ihre Bestätigung zum Fortfahren angefordert wird, klicken Sie auf Weiter.

   • Wenn im Dialogfeld Benutzerkontensteuerung Ihr Administratorkennwort angefordert wird, geben Sie das Kennwort ein und klicken auf Senden.

   Durch die Schritte 6 bis 9 wird TCP-Anschluss 135 geöffnet, der von DCOM verwendet wird, um mit Remotecomputern zu kommunizieren.

5. Klicken Sie auf der Registerkarte Ausnahmen auf die Schaltfläche Port hinzufügen.

6. Gehen Sie im Dialogfeld Port hinzufügen wie folgt vor:

   • Geben Sie im Feld Portnummer den Wert 135 ein.

   • Geben Sie im Feld Beschreibung eine Beschreibung ein (z. B. Remotedebuggen von DCOM).

   • Klicken Sie auf TCP.

7. (Optional) Indem Sie den Zugriff auf Computer im lokalen Subnetz beschränken, erhöhen Sie die Sicherheit. Sie sollten diese Vorkehrung treffen, es sei denn, der Debugvorgang findet außerhalb des lokalen Subnetzes statt:

   1. Klicken Sie auf Bereich ändern.

   2. Wählen Sie im Dialogfeld Bereich ändern die Option Nur für eigenes Netzwerk (Subnetz) aus.

   3. Klicken Sie auf OK.

8. Klicken Sie auf OK, um das Dialogfeld Port hinzufügen zu schließen.

9. Den folgenden Schritt müssen Sie nur durchführen, wenn die Domänenrichtlinie für die Netzwerkkommunikation die Verwendung von IPSec verlangt. Überspringen Sie ihn andernfalls:

   • Öffnen Sie den UDP-Port 4500 (wird für IP-Sicherheit verwendet), indem Sie den letzten Schritt wiederholen und dabei UDP als Protokoll und 4500 als Portnummer verwenden.

   • Öffnen Sie den UDP-Port 500 (wird für IP-Sicherheit verwendet) nach demselben Verfahren. Verwenden Sie UDP als Protokoll und 500 als Portnummer.

   Führen Sie die Schritte 10-16 aus, um msvsmon der Ausnahmeliste für SP2 hinzuzufügen. Dadurch können Anschlüsse zur Laufzeit dynamisch geöffnet werden.

10. Klicken Sie auf die Schaltfläche Programm hinzufügen.

11. Klicken Sie im Dialogfeld Programm hinzufügen auf die Schaltfläche Durchsuchen.

12. Suchen Sie im Dialogfeld Durchsuchen Msvsmon.exe, das sich in einem der folgenden Verzeichnisse befindet:

    Installationspfad \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x86

    Installationspfad \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x64

    Installationspfad \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

13. (Optional) Durch Beschränken des Zugriffs auf Computer im lokalen Subnetz erhöhen Sie die Sicherheit. Sie sollten diese Vorkehrung treffen, es sei denn, der Debugvorgang findet außerhalb des lokalen Subnetzes statt.

    1. Klicken Sie auf Bereich ändern.

    2. Wählen Sie im Dialogfeld Bereich ändern die Option Nur für eigenes Netzwerk (Subnetz) aus.

    3. Klicken Sie auf OK.

14. Klicken Sie auf OK, um das Dialogfeld Programm hinzufügen zu schließen.

15. Klicken Sie auf OK, um Windows-Firewall zu schließen.

16. Schließen Sie das Windows-Sicherheitscenter.

    Mit den Schritten 17-22 werden Ports geöffnet, die für Datei-und Druckerfreigabe erforderlich sind.

17. Doppelklicken Sie in der Systemsteuerung auf Verwaltung.

18. Doppelklicken Sie in Verwaltung auf Windows-Firewall mit erweiterter Sicherheit.

    Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, klicken Sie auf Ja, um fortzufahren.

    Die Anwendung Windows-Firewall mit erweiterter Sicherheit wird geöffnet.

19. Fügen Sie eine Ausnahme für TCP 135 hinzu, bei dem es sich um den Port handelt, der von DCOM verwendet wird, um mit dem Remotecomputer zu kommunizieren.

    1. Klicken Sie auf Eingehende Regeln.

    2. Klicken Sie im Bereich Aktionen auf Neue Regel.

       Der Assistent für neue eingehende Regel wird angezeigt.

    3. Wählen Sie unter Welchen Regeltyp möchten Sie erstellen? die Option Port aus, und klicken Sie dann auf Weiter.

    4. Wählen Sie TCP und Bestimmte lokale Ports aus, und geben Sie dann im Feld Bestimmte lokale Ports 135 ein.

    5. Klicken Sie auf Weiter.

    6. Wählen Sie auf der Seite Aktion die Option Verbindung zulassen aus, und klicken Sie dann auf Weiter.

    7. Wählen Sie auf der Seite Profil die Profile aus, für die Sie die Regel übernehmen möchten. Normalerweise werden Domäne und möglicherweise Privat, jedoch nicht Öffentlich gewählt.

    8. Klicken Sie auf Weiter.

    9. Geben Sie auf der Seite Name im Namensfeld einen aussagekräftigen Namen ein, z. B. Remotedebugging DCOM.

    10. Klicken Sie auf Fertig stellen.

20. Den folgenden Schritt müssen Sie nur ausführen, wenn die Domänenrichtlinie für die Netzwerkkommunikation die Verwendung von IPSec verlangt. Andernfalls siehe Schritt 5.

    1. Klicken Sie auf Neue Regel.

       Der Assistent für neue eingehende Regel wird angezeigt.

    2. Wählen Sie unter Welchen Regeltyp möchten Sie erstellen? die Option Port aus, und klicken Sie dann auf Weiter.

    3. Wählen Sie UDP und Bestimmte lokale Ports aus, und geben Sie dann im Feld Bestimmte lokale Ports 4500 und 500 ein.

    4. Klicken Sie auf Weiter.

    5. Wählen Sie auf der Seite Aktion die Option Verbindung zulassen aus, und klicken Sie dann auf Weiter.

    6. Wählen Sie auf der Seite Profil die gleichen Profile aus, die Sie in Schritt 3 ausgewählt haben.

    7. Klicken Sie auf Weiter.

    8. Geben Sie auf der Seite Name im Namensfeld einen Namen ein, z. B. Remotedebugging DCOM UDP.

    9. Klicken Sie auf Fertig stellen.

21. Fügen Sie Ausnahmen für TCP 139, TCP 445, UDP 137 und UDP 138 hinzu. Dabei handelt es sich um die Ports, die von DCOM zur Kommunikation mit dem Remotecomputer verwendet werden.

    1. Klicken Sie auf Neue Regel.

       Der Assistent für neue eingehende Regel wird angezeigt.

    2. Wählen Sie unter Welchen Regeltyp möchten Sie erstellen? die Option Port aus, und klicken Sie dann auf Weiter.

    3. Wählen Sie TCP und Bestimmte lokale Ports aus, und geben Sie dann im Feld Bestimmte lokale Ports 139, 445 ein.

    4. Klicken Sie auf Weiter.

    5. Wählen Sie auf der Seite Aktion die Option Verbindung zulassen aus, und klicken Sie dann auf Weiter.

    6. Wählen Sie auf der Seite Profil die gleichen Profile aus, die Sie in Schritt 3 ausgewählt haben.

    7. Klicken Sie auf Weiter.

    8. Geben Sie auf der Seite Name im Namenfeld einen Namen ein, z. B. Remotedebugdatei und Druckerfreigabe-TCP.

    9. Klicken Sie auf Fertig stellen.

    10. Klicken Sie erneut auf Neue Regel.

        Der Assistent für neue eingehende Regel wird angezeigt.

    11. Wählen Sie unter Welchen Regeltyp möchten Sie erstellen? die Option Port aus, und klicken Sie dann auf Weiter.

    12. Wählen Sie UDP und Bestimmte lokale Ports aus, und geben Sie dann im Feld Bestimmte lokale Ports 137, 138 ein.

    13. Klicken Sie auf Weiter.

    14. Wählen Sie auf der Seite Aktion die Option Verbindung zulassen aus, und klicken Sie dann auf Weiter.

    15. Wählen Sie auf der Seite Profil die gleichen Profile aus, die Sie in Schritt 3 ausgewählt haben.

    16. Klicken Sie auf Weiter.

    17. Geben Sie auf der Seite Name im Namenfeld einen Namen ein, z. B. Remotedebugdatei und Druckerfreigabe-UDP.

    18. Klicken Sie auf Fertig stellen.

22. Schließen Sie das Fenster Windows-Firewall mit erweiterter Sicherheit.

Siehe auch

Aufgaben

Gewusst wie: Einrichten des Remotedebuggens

Änderungsprotokoll

Datum	Versionsgeschichte	Grund
Oktober 2010	Prozeduren zur Veranschaulichung der erforderlichen für Windows Vista wurden aktualisiert.	Kundenfeedback.