方法 : リモート デバッグを行うために Windows Vista ファイアウォールを手動で構成する

  • [アーティクル]

更新 : 2010 年 10 月

このトピックの内容は、次の製品に該当します。

エディション

Visual Basic

C#

F#

C++

Web Developer

Express

 トピック該当なし トピック該当なし トピック該当なし トピック該当なし トピック該当なし

Pro、Premium、Ultimate

 トピック該当 トピック該当 トピック該当 トピック該当 トピック該当

Windows Vista プラットフォームでリモート デバッグをセットアップするためには、Windows ファイアウォールを構成するための追加手順が必要です。 この手順は、リモート デバッガーを初めて実行したときに自動的に実行されます。 手動によるセットアップが必要な場合は、必ずこのセクションの手順に従ってください。

Windows ファイアウォールがオフの場合、ファイアウォール構成は不要です。

Windows ファイアウォールがオンの場合は、いくつかのポートを開いて、Visual Studio およびリモート デバッグに関係するその他の実行可能ファイルにアクセス許可を与える必要があります。 Windows ファイアウォールは、シールド モードにしないでください。

ヒント

リモート デバッグを許可するように Windows ファイアウォールを構成すると、他のユーザーがリモート アクセスを取得する可能性があります。 このリモート アクセスをローカル サブネット上のコンピューターに制限することによって、セキュリティ上のリスクを制限できます。

Visual Studio ホスト コンピューターを構成するには

  1. [コントロール パネル][クラシック表示] をクリックします。

  2. [セキュリティ センター] をダブルクリックします。

  3. [Windows セキュリティ センター][Windows ファイアウォール] をクリックします。

  4. [Windows ファイアウォール] ウィンドウで [設定の変更] をクリックします。

    [ユーザー アカウント制御] ダイアログ ボックスが表示されます。

    1. [ユーザー アカウント制御] ダイアログ ボックスで、続行するためのアクセス許可を要求された場合は、[続行] をクリックします。

    2. [ユーザー アカウント制御] ダイアログ ボックスで、管理者のパスワードを要求された場合は、パスワードを入力し、[送信] をクリックします。

    [Windows ファイアウォールの設定] ダイアログ ボックスが表示されます。

    手順 6. ~ 9. を実行すると、TCP ポート 135 が開きます (このポートはリモート コンピューターと通信するために DCOM が使用します)。

  5. [例外] タブで、[ポートの追加] をクリックします。

  6. [ポートの追加] ダイアログ ボックスで以下の作業を行います。

    • [名前] に「リモート デバッグ DCOM」などの説明を入力します。

    • [ポート番号] に「135」と入力します。

    • [TCP] をクリックします。

  7. (省略可能) アクセスをローカル サブネット上のコンピューターに制限することによって、セキュリティを強化できます。 この手順は、ローカル サブネットの外部でデバッグを実行する必要がない場合のみ実行してください。

    1. [スコープの変更] をクリックします。

    2. [スコープの変更] ダイアログ ボックスで、[ユーザーのネットワーク (サブネット) のみ] をオンにします。

    3. [OK] をクリックします。

  8. [OK] をクリックして [ポートの追加] ダイアログ ボックスを閉じます。

  9. ドメイン ポリシーによって IPSec を使用したネットワーク通信を行う必要がある場合は、次の手順を実行します。 それ以外の場合は、スキップしてください。

    • 前の手順を繰り返して UDP ポート 4500 を開きます (IP セキュリティ用に使用されます)。[プロトコル][UDP] に、[ポート番号] は 4500 に置き換えてください。

    • 同様に、UDP ポート 500 を開きます (IP セキュリティ用に使用されます)。[プロトコル][UDP] に、[ポート番号]500 に置き換えてください。

    手順 11. ~ 16. では、Devenv.exe (Microsoft Visual Studio 開発環境) を SP2 アプリケーション セキュリティの例外一覧に追加します。これによって、実行時にポートが動的に開くようになります。

  10. [プログラムの追加] をクリックします。

  11. [プログラムの追加] ダイアログ ボックスの [参照] をクリックします。

  12. [参照] ダイアログ ボックスで、devenv.exe が格納されている場所 (通常は SystemDrive:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE) に移動します。 devenv.exe を選択します。

  13. [OK] をクリックし、[参照] ダイアログ ボックスを閉じます。

  14. (省略可能) アクセスをローカル サブネット上のコンピューターに制限することによって、セキュリティを強化できます。 この手順は、ローカル サブネットの外部でデバッグを実行する必要がない場合のみ実行してください。

    1. [スコープの変更] をクリックします。

    2. [スコープの変更] ダイアログ ボックスで、[ユーザーのネットワーク (サブネット) のみ] をオンにします。

    3. [OK] をクリックします。

  15. [OK] をクリックして、[プログラムの追加] ダイアログ ボックスを閉じます。

リモート コンピューターを構成するには

  1. [コントロール パネル][クラシック表示] をクリックします。

  2. [セキュリティ センター] をダブルクリックします。

  3. [Windows セキュリティ センター][Windows ファイアウォール] をクリックします。

  4. [Windows ファイアウォール] ウィンドウで [設定の変更] をクリックします。

    [ユーザー アカウント制御] ダイアログ ボックスが表示されます。

    • [ユーザー アカウント制御] ダイアログ ボックスで、続行するためのアクセス許可を要求された場合は、[続行] をクリックします。

    • [ユーザー アカウント制御] ダイアログ ボックスで、管理者のパスワードを要求された場合は、パスワードを入力し、[送信] をクリックします。

    手順 6. ~ 9. を実行すると、TCP 135 ポートが開きます。このポートは、リモート コンピューターと通信するために DCOM が使用します。

  5. [例外] タブで、[ポートの追加] をクリックします。

  6. [ポートの追加] ダイアログ ボックスで以下の作業を行います。

    • [ポート番号] に「135」と入力します。

    • [説明] には「リモート デバッグ用の DCOM」などの説明を入力します。

    • [TCP] をクリックします。

  7. (省略可能) アクセスをローカル サブネット上のコンピューターに制限することによって、セキュリティを強化できます。 この手順は、ローカル サブネットの外部でデバッグを実行する必要がない場合のみ実行してください。

    1. [スコープの変更] をクリックします。

    2. [スコープの変更] ダイアログ ボックスで、[ユーザーのネットワーク (サブネット) のみ] をオンにします。

    3. [OK] をクリックします。

  8. [OK] をクリックして、[ポートの追加] ダイアログ ボックスを閉じます。

  9. ドメイン ポリシーによって IPSec を使用したネットワーク通信を行う必要がある場合は、次の手順を実行します。 それ以外の場合は、スキップしてください。

    • 前の手順を繰り返して UDP ポート 4500 を開きます (IP セキュリティ用に使用されます)。[プロトコル][UDP] に、[ポート番号]4500 に置き換えてください。

    • 同様に、UDP ポート 500 を開きます (IP セキュリティ用に使用されます)。[プロトコル][UDP] に、[ポート番号]500 に置き換えてください。

    手順 10. ~ 16. を実行して、msvsmon を SP2 例外リストに追加します。 これにより、実行時にポートが動的に開きます。

  10. [プログラムの追加] をクリックします。

  11. [プログラムの追加] ダイアログ ボックスの [参照] をクリックします。

  12. [参照] ダイアログ ボックスで、Msvsmon.exe が格納されている場所に移動します。これは、次のディレクトリのいずれかです。

    Install path \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x86

    Install path \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x64

    Install path \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

  13. (省略可能) アクセスをローカル サブネット上のコンピューターに制限することによって、セキュリティを強化できます。 この手順は、ローカル サブネットの外部でデバッグを実行する必要がない場合のみ実行してください。

    1. [スコープの変更] をクリックします。

    2. [スコープの変更] ダイアログ ボックスで、[ユーザーのネットワーク (サブネット) のみ] をオンにします。

    3. [OK] をクリックします。

  14. [OK] をクリックして、[プログラムの追加] ダイアログ ボックスを閉じます。

  15. [OK] をクリックして [Windows ファイアウォール] ダイアログ ボックスを閉じます。

  16. [Windows セキュリティ センター] を閉じます。

    手順 17. ~ 22. を実行すると、ファイルとプリンターの共有に必要なポートが開きます。

  17. [コントロール パネル] で、[管理ツール] アイコンをダブルクリックします。

  18. [管理ツール] で、[セキュリティが強化された Windows ファイアウォール] をダブルクリックします。

    [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、[はい] をクリックして続行します。

    [セキュリティが強化された Windows ファイアウォール] アプリケーションが起動されます。

  19. TCP 135 の例外を追加します。これは、リモート コンピューターと通信するために DCOM が使用するポートです。

    1. [受信の規則] をクリックします。

    2. [操作] ウィンドウで、[新しい規則] をクリックします。

      新規の受信の規則ウィザードが表示されます。

    3. [どの種類の規則を作成しますか?] で、[ポート] をクリックし、[次へ] をクリックします。

    4. [TCP][特定のローカル ポート] を選択し、[特定のローカル ポート] ボックスに「135」と入力します。

    5. [次へ] をクリックします。

    6. [動作] ページで [接続を許可する] をクリックし、[次へ] をクリックします。

    7. [プロファイル] ページで、規則を適用するプロファイルを選択します。 通常は [ドメイン] を選択し、[プライベート] を選択する場合もありますが、[パブリック] は選択しません。

    8. [次へ] をクリックします。

    9. [名前] ページで、[名前] ボックスに「リモート デバッグ DCOM」などのわかりやすい名前を入力します。

    10. [完了] をクリックします。

  20. ドメイン ポリシーによって IPSec を使用したネットワーク通信を行う必要がある場合は、次の手順を実行します。 それ以外の場合は、手順 5. を参照してください。

    1. [新しい規則] をクリックします。

      新規の受信の規則ウィザードが表示されます。

    2. [どの種類の規則を作成しますか?] で、[ポート] をクリックし、[次へ] をクリックします。

    3. [UDP][特定のローカル ポート] を選択し、[特定のローカル ポート] ボックスに「4500」および「500」と入力します。

    4. [次へ] をクリックします。

    5. [動作] ページで [接続を許可する] をクリックし、[次へ] をクリックします。

    6. [プロファイル] ページで、手順 3. と同じプロファイルを選択します。

    7. [次へ] をクリックします。

    8. [名前] ページで、[名前] ボックスに「リモート デバッグ DCOM UDP」などのわかりやすい名前を入力します。

    9. [完了] をクリックします。

  21. TCP 139、TCP 445、UDP 137、および UDP 138 の例外を追加します。これらは、リモート コンピューターと通信するために DCOM が使用するポートです。

    1. [新しい規則] をクリックします。

      新規の受信の規則ウィザードが表示されます。

    2. [どの種類の規則を作成しますか?] で、[ポート] をクリックし、[次へ] をクリックします。

    3. [TCP][特定のローカル ポート] を選択し、[特定のローカル ポート] ボックスに「139, 445」と入力します。

    4. [次へ] をクリックします。

    5. [動作] ページで [接続を許可する] をクリックし、[次へ] をクリックします。

    6. [プロファイル] ページで、手順 3. と同じプロファイルを選択します。

    7. [次へ] をクリックします。

    8. [名前] ページで、[名前] ボックスに「リモート デバッグ ファイルとプリンター共有 TCP」などのわかりやすい名前を入力します。

    9. [完了] をクリックします。

    10. 再び [新しい規則] をクリックします。

      新規の受信の規則ウィザードが表示されます。

    11. [どの種類の規則を作成しますか?] で、[ポート] をクリックし、[次へ] をクリックします。

    12. [UDP][特定のローカル ポート] を選択し、[特定のローカル ポート] ボックスに「137, 138」と入力します。

    13. [次へ] をクリックします。

    14. [動作] ページで [接続を許可する] をクリックし、[次へ] をクリックします。

    15. [プロファイル] ページで、手順 3. と同じプロファイルを選択します。

    16. [次へ] をクリックします。

    17. [名前] ページで、[名前] ボックスに「リモート デバッグ ファイルとプリンター共有 UDP」などのわかりやすい名前を入力します。

    18. [完了] をクリックします。

  22. [セキュリティが強化された Windows ファイアウォール] ウィンドウが閉じます。

参照

処理手順

方法 : リモート デバッグをセットアップする

履歴の変更

日付

履歴

理由

2010 年 10 月

Windows Vista 用の手順を正しく反映するように手順を更新しました。

カスタマー フィードバック