Procedura: configurare manualmente il firewall di Windows XP per il debug remoto

  • Articolo

Aggiornamento: novembre 2007

Le informazioni contenute in questo argomento sono valide per:

Edition

Visual Basic

C#

C++

Web Developer

Express

 Argomento non applicabile Argomento non applicabile Argomento non applicabile Argomento non applicabile

Standard

 Argomento non applicabile Argomento non applicabile Argomento non applicabile Argomento non applicabile

Pro e Team

 Argomento applicabile Argomento applicabile Argomento applicabile Argomento applicabile

Legenda tabella:

Argomento applicabile

Applicabile
Argomento non applicabile

Non applicabile
Argomento valido ma comando nascosto per impostazione predefinita

Comando o comandi nascosti per impostazione predefinita.

Nelle piattaforme Windows XP SP2, l'installazione del debug remoto richiede alcuni passaggi aggiuntivi per la configurazione di Windows Firewall. Questi passaggi vengono eseguiti automaticamente quando si esegue Remote Debugger per la prima volta. Se per qualsiasi motivo è necessario procedere a un'installazione manuale, effettuare le operazioni indicate in questa sezione.

Se Windows Firewall è disattivato, non è necessaria alcuna configurazione del firewall.

Se Windows Firewall è attivato, è necessario aprire alcune porte e concedere alcune autorizzazioni a Visual Studio e ad altri file eseguibili coinvolti nel debug remoto. Windows Firewall deve essere in modalità schermata.

Attenzione:

Se si configura Windows Firewall in modo da consentire il debug remoto, è possibile che altri utenti usufruiscano dell'accesso remoto. Per ridurre i rischi per la sicurezza, è possibile limitare l'accesso remoto soltanto ai computer della subnet locale.

Per configurare il computer host di Visual Studio

  1. Nel Pannello di controllo, fare clic su Centro sicurezza PC.

  2. In Centro sicurezza PC Windows, fare clic su Windows Firewall.

  3. Nella finestra Windows Firewall fare clic sulla scheda Eccezioni.

  4. I passaggi da 6 a 9 consentono di aprire la porta TCP 135, utilizzata da DCOM per comunicare con computer remoti.

  5. Nella scheda Eccezioni, fare clic sul pulsante Aggiungi porta.

  6. Nella finestra di dialogo Aggiungi porta, attenersi alla seguente procedura:

    • Nella casella Numero porta digitare 135.

    • Nella casella Nome digitare un nome descrittivo, ad esempio DCOM debug remoto.

    • Scegliere TCP.

  7. (Facoltativo) La limitazione dell'accesso ai computer della subnet locale migliora la sicurezza. Effettuare questa operazione unicamente se non è necessario eseguire il debug al di fuori della subnet locale.

    1. Fare clic su Cambia ambito.

    2. Nella finestra di dialogo Cambia ambito, selezionare Solo la rete (subnet) locale.

    3. Scegliere OK.

  8. Scegliere OK per chiudere la finestra di dialogo Aggiungi porta.

  9. Eseguire questo passaggio se i criteri del dominio richiedono la comunicazione di rete tramite IPSec. In caso contrario, ignorarlo.

    • Aprire la porta UDP 4500 utilizzata per la protezione IP ripetendo il passaggio precedente e specificando UDP come protocollo e 4500 come Numero porta.

    • Aprire la porta UDP 500 utilizzata per la sicurezza IP nello stesso modo, specificando UDP come Protocollo e 500 come Numero porta.

    I passaggi da 11 a 16 consentono di aggiungere Devenv.exe (l'ambiente di sviluppo di Microsoft Visual Studio) all'elenco delle eccezioni di sicurezza delle applicazioni di SP2 affinché possa aprire le porte in modo dinamico durante la fase di esecuzione.

  10. Fare clic su Aggiungi programma.

  11. Nella finestra di dialogo Aggiungi programma fare clic sul pulsante Sfoglia.

  12. Nella finestra di dialogo Sfoglia, spostarsi sul percorso in cui si trova devenv.exe, in genere SystemDrive:\Programmi\Microsoft Visual Studio 8 Common7\IDE. Selezionare devenv.exe.

  13. Scegliere OK per chiudere la finestra di dialogo Sfoglia.

  14. (Facoltativo) La limitazione dell'accesso ai computer della subnet locale migliora la sicurezza. Effettuare questa operazione unicamente se non è necessario eseguire il debug al di fuori della subnet locale.

    1. Fare clic su Cambia ambito.

    2. Nella finestra di dialogo Cambia ambito, selezionare Solo la rete (subnet) locale.

    3. Scegliere OK.

  15. Scegliere OK per chiudere la finestra di dialogo Aggiungi programma.

Per configurare il computer remoto

  1. Nel Pannello di controllo, fare clic su Centro sicurezza PC.

  2. In Centro sicurezza PC Windows, fare clic su Windows Firewall.

  3. Nella finestra Windows Firewall fare clic sulla scheda Eccezioni.

    I passaggi da 5 a 8 consentono di aprire la porta TCP 135, utilizzata da DCOM per comunicare con computer remoti.

  4. Nella scheda Eccezioni, fare clic sul pulsante Aggiungi porta.

  5. Nella finestra di dialogo Aggiungi porta, attenersi alla seguente procedura:

    • Nella casella Numero porta digitare 135.

    • Nella casella Nome digitare un nome descrittivo, ad esempio DCOM debug remoto.

    • Scegliere TCP.

  6. (Facoltativo) La limitazione dell'accesso ai computer della subnet locale migliora la sicurezza. Effettuare questa operazione unicamente se non è necessario eseguire il debug al di fuori della subnet locale.

    1. Fare clic su Cambia ambito.

    2. Nella finestra di dialogo Cambia ambito, selezionare Solo la rete (subnet) locale.

    3. Scegliere OK.

  7. Scegliere OK per chiudere la finestra di dialogo Aggiungi porta.

  8. Eseguire questo passaggio se i criteri del dominio richiedono la comunicazione di rete tramite IPSec. In caso contrario, ignorarlo.

    • Aprire la porta UDP 4500 utilizzata per la protezione IP ripetendo il passaggio precedente e specificando UDP come protocollo e 4500 come Numero porta.

    • Aprire la porta UDP 500 utilizzata per la sicurezza IP nello stesso modo, specificando UDP come Protocollo e 500 come Numero porta.

    I passaggi da 10 a 14 consentono di aprire le porte necessarie per la condivisione di file e stampanti.

  9. Nella casella Programmi e servizi, selezionare Condivisione file e stampanti.

  10. Fare clic sul pulsante Modifica.

  11. Nella finestra di dialogo Modifica un servizio, selezionare le seguenti porte: TCP 139, TCP 445, UDP 137 e UDP 138.

  12. (Facoltativo) La limitazione dell'accesso ai computer della subnet locale migliora la sicurezza. Effettuare questa operazione unicamente se non è necessario eseguire il debug al di fuori della subnet locale.

    1. Fare clic su Cambia ambito.

    2. Nella finestra di dialogo Cambia ambito, selezionare Solo la rete (subnet) locale.

    3. Scegliere OK.

  13. Scegliere OK per chiudere la finestra di dialogo Modifica un servizio.

    I passaggi da 15 a 19 consentono di aggiungere msvsmon all'elenco delle eccezioni di SP2. In questo modo è possibile aprire le porte in modo dinamico in fase di esecuzione.

  14. Fare clic sul pulsante Aggiungi programma.

  15. Nella finestra di dialogo Aggiungi programma, scegliere Sfoglia.

  16. Nella finestra di dialogo Sfoglia spostarsi sul percorso in cui si trova Msvsmon.exe, che può essere uno dei seguenti:

    Percorso di installazione\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86

    Percorso di installazione\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x64

    Percorso di installazione\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\ia64

  17. (Facoltativo) La limitazione dell'accesso ai computer della subnet locale migliora la sicurezza. Effettuare questa operazione unicamente se non è necessario eseguire il debug al di fuori della subnet locale.

    1. Fare clic su Cambia ambito.

    2. Nella finestra di dialogo Cambia ambito, selezionare Solo la rete (subnet) locale.

    3. Scegliere OK.

  18. Scegliere OK per chiudere la finestra di dialogo Aggiungi programma.

  19. Scegliere OK per chiudere la finestra di dialogo Windows Firewall.

Vedere anche

Attività

Procedura: impostare il debug remoto