Практическое руководство. Настройка брандмауэра Windows XP вручную для удаленной отладки
Этот раздел применим к:
Выпуск |
Visual Basic |
C# |
F# |
C++ |
Web Developer |
---|---|---|---|---|---|
Express |
|||||
Pro, Premium и Ultimate |
Установка удаленной отладки требует некоторых дополнительных шагов настройки брандмауэра Windows. Эти шаги выполняются автоматически при первом запуске удаленного отладчика. Если по каким-либо причинам необходима ручная установка, следуйте инструкциям, изложенным в этом разделе.
Если брандмауэр Windows отключен, его настройка не требуется.
Если брандмауэр Windows включен, необходимо открыть некоторые порты и предоставить разрешения для Visual Studio и других исполняемых файлов, участвующих в удаленной отладке. Брандмауэр Windows не должен быть в режиме "Не разрешать исключения".
Предупреждение
Настройка брандмауэра Windows, позволяющая разрешить удаленную отладку, может дать также и другим пользователям удаленный доступ.Можно ограничить удаленный доступ к компьютерам в локальной подсети, что снижает угрозу безопасности.
Ручная настройка Visual Studio на локальном компьютере
В Панели управления,выберите пункт Центр обеспечения безопасности.
В Центре обеспечения безопасности Windows, выберите пункт Брандмауэр Windows.
В окне Брандмауэр Windows, выберите вкладку Исключения.
Шаги 5-8 открывают TCP-порт 135 (используется DCOM для связи с удаленными компьютерами).
На вкладке Исключения щелкните кнопку Добавить порт.
В диалоговом окне Добавление порта выполните следующие действия:
в поле Номер порта, введите 135;
в поле Описание, введите описание (например, удаленная отладка DCOM);
выберите пункт TCP.
(Необязательно) Ограничение доступа к компьютерам в локальной подсети повышает безопасность. Это следует делать, если отладка происходит вне локальной подсети.
Нажмите кнопку Изменить область.
В диалоговом окне Изменение области выберите пункт Только локальная сеть (подсеть).
Нажмите кнопку ОК.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление порта.
Если политика домена требует соединение с сетью, которое необходимо выполнить с помощью IPSec, выполните этот шаг. В противном случае пропустите его.
Откройте UDP-порт 4500 (используется для IP-безопасности), повторив предыдущий шаг и выбрав переключатель UDP для протокола и указав 4500 в поле Номер порта.
Откройте UDP-порт 500 (используется для IP-безопасности) таким же образом, выбрав переключатель UDP для протокола, и указав 500 в поле Номер порта.
Шаги 11-16 добавляют файл Devenv.exe (среда разработки Microsoft Visual Studio) в список исключений брандмауэра Windows XP с пакетом обновления 2 (SP2), чтобы он мог динамически открывать порты во время выполнения.
Нажмите кнопку Добавить программу.
В диалоговом окне Добавление программы нажмите на кнопку Обзор.
В диалоговом окне Обзор найдите, где расположен devenv.exe (обычно это Системный_диск:\Program Files\Microsoft Visual Studio 8 Common7\IDE). Выберите devenv.exe.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Обзор.
(Необязательно) Ограничение доступа к компьютерам в локальной подсети повышает безопасность. Это следует делать, если отладка происходит вне локальной подсети.
Нажмите кнопку Изменить область.
В диалоговом окне Изменение области выберите пункт Только локальная сеть (подсеть).
Нажмите кнопку ОК.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление программы.
Настройка удаленного компьютера
В Панели управления,выберите пункт Центр обеспечения безопасности.
В Центре обеспечения безопасности Windows, выберите пункт Брандмауэр Windows.
В окне Брандмауэр Windows, выберите вкладку Исключения.
Шаги 5-8 открывают порт TCP 135, используемый DCOM для связи с удаленными компьютерами.
На вкладке Исключения, нажмите кнопку Добавить порт.
В диалоговом окне Добавление порта выполните следующие действия:
В поле Номер порта, введите 135.
в поле Описание, введите описание (например, удаленная отладка DCOM);
выберите пункт TCP.
(Необязательно) Ограничение доступа к компьютерам в локальной подсети повышает безопасность. Это следует делать, если отладка происходит вне локальной подсети.
Нажмите кнопку Изменить область.
В диалоговом окне Изменение области выберите пункт Только локальная сеть (подсеть).
Нажмите кнопку ОК.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление порта.
Если политика домена требует соединение с сетью, которое необходимо выполнить с помощью IPSec, выполните этот шаг. В противном случае пропустите его.
Откройте UDP-порт 4500 (используется для IP-безопасности), повторив предыдущий шаг и выбрав переключатель UDP для протокола и указав 4500 в поле Номер порта.
Откройте UDP-порт 500 (используется для IP-безопасности) таким же образом, выбрав переключатель UDP для протокола, и указав 500 в поле Номер порта.
Шаги 10-14 открывают порты, необходимые для открытия доступа к общим файлам и принтерам.
В поле Программы и службы, выберите Общие файлы и принтеры.
Нажмите кнопку Изменить.
В диалоговом окне Изменение службы, установите следующие порты: TCP 139, TCP 445, UDP 137 и UDP 138.
(Необязательно) Ограничение доступа к компьютерам в локальной подсети повышает безопасность. Это следует делать, если отладка происходит вне локальной подсети.
Нажмите кнопку Изменить область.
В диалоговом окне Изменение области выберите пункт Только локальная сеть (подсеть).
Нажмите кнопку ОК.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Изменение службы.
Шаги 15-19 добавляют msvsmon в список исключений брандмауэра Windows XP с пакетом обновления 2 (SP2). Это позволяет ему динамически открывать порты во время выполнения.
Нажмите кнопку Добавить программу.
В диалоговом окне Добавление программы нажмите на кнопку Обзор.
В диалоговом окне Обзор найдите местонахождение файла Msvsmon.exe, который может быть в одном из следующих каталогов:
путь установки \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x86;
путь установки \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x64;
путь установки \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64.
(Необязательно) Ограничение доступа к компьютерам в локальной подсети повышает безопасность. Это следует делать, если отладка происходит вне локальной подсети.
Нажмите кнопку Изменить область.
В диалоговом окне Изменение области выберите пункт Только локальная сеть (подсеть).
Нажмите кнопку ОК.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление программы.
Нажмите кнопку ОК, чтобы закрыть брандмауэр Windows.