Практическое руководство. Настройка брандмауэра Windows Vista вручную для удаленной отладки

Этот раздел применим к:

Выпуск	Visual Basic	C#	F#	C++	Web Developer
Express
Pro, Premium и Ultimate

На платформах Windows Vista, установка удаленной отладки требует некоторых дополнительных шагов настройки брандмауэра Windows. Эти шаги выполняются автоматически при первом запуске удаленного отладчика. Если по каким-либо причинам необходима ручная установка, следуйте инструкциям, изложенным в этом разделе.

Если брандмауэр Windows отключен, его настройка не требуется.

Если брандмауэр Windows включен, необходимо открыть некоторые порты и предоставить разрешения для Visual Studio и других исполняемых файлов, участвующих в удаленной отладке. Брандмауэр Windows не должен быть в режиме "Не разрешать исключения".

Предупреждение

Настройка брандмауэра Windows, позволяющая разрешить удаленную отладку, может дать также и другим пользователям удаленный доступ.Можно ограничить удаленный доступ к компьютерам в локальной подсети, что снижает угрозу безопасности.

Настройка Visual Studio на локальном компьютере

1. В Панели управлениявыберите Классический вид.

2. Дважды щелкните Центр обеспечения безопасности.

3. В Центре обеспечения безопасности Windows, выберите Брандмауэр Windows.

4. В окне Брандмауэр Windows щелкните Изменение настроек.

   Откроется диалоговое окно Управление доступом пользователя.

   1. Если диалоговое окно Контроль учетных записей запрашивает разрешение на продолжение, щелкните Продолжить.

   2. Если окно Контроль учетных записей запрашивает ваш пароль администратора, то введите свой пароль и нажмите Отправить.

   Откроется диалоговое окно Параметры брандмауэра Windows.

   В шагах 6-9 открывается TCP-порт 135 (используется DCOM для связи с удаленными компьютерами).

5. На вкладке Исключения щелкните кнопку Добавить порт.

6. В диалоговом окне Добавление порта выполните следующие действия:

   • в поле Имя, введите описание (например, удаленная отладка DCOM);

   • в поле Номер порта введите 135;

   • выберите пункт TCP.

7. (Необязательно) Ограничение доступа к компьютерам в локальной подсети повышает безопасность. Это следует делать, если отладка происходит вне локальной подсети.

   1. Нажмите кнопку Изменить область.

   2. В диалоговом окне Изменение области выберите пункт Только локальная сеть (подсеть).

   3. Нажмите кнопку ОК.

8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление порта.

9. Если политика домена требует соединение с сетью, которое необходимо выполнить с помощью IPSec, выполните этот шаг. В противном случае пропустите его.

   • Откройте UDP-порт 4500 (используется для IP-безопасности), повторив предыдущий шаг и выбрав переключатель UDP для протокола и указав 4500 в поле Номер порта.

   • Откройте UDP-порт 500 (используется для IP-безопасности) таким же образом, выбрав переключатель UDP для протокола, и указав 500 в поле Номер порта.

   Шаги 11-16 добавляют файл Devenv.exe (среда разработки Microsoft Visual Studio) в список исключений брандмауэра Windows SP2, чтобы он мог динамически открывать порты во время выполнения.

10. Нажмите кнопку Добавить программу.

11. В диалоговом окне Добавление программы нажмите на кнопку Обзор.

12. В диалоговом окне Обзор найдите, где расположен devenv.exe (обычно это Системный_диск:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE). Выберите devenv.exe.

13. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Обзор.

14. (Необязательно) Ограничение доступа к компьютерам в локальной подсети повышает безопасность. Это следует делать, если отладка происходит вне локальной подсети.

    1. Нажмите кнопку Изменить область.

    2. В диалоговом окне Изменение области выберите пункт Только локальная сеть (подсеть).

    3. Нажмите кнопку ОК.

15. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление программы.

Настройка удаленного компьютера

1. В Панели управления выберите пункт Классический вид.

2. Дважды щелкните Центр обеспечения безопасности.

3. В Центре обеспечения безопасности Windows, выберите Брандмауэр Windows.

4. В окне Брандмауэр Windows щелкните Изменение настроек.

   Откроется диалоговое окно Управление доступом пользователя.

   • Если диалоговое окно Контроль учетных записей запрашивает разрешение на продолжение, щелкните Продолжить.

   • Если окно Контроль учетных записей запрашивает ваш пароль администратора, то введите свой пароль и нажмите Отправить.

   Шаги 6-9 открывают порт TCP 135, используемый DCOM для связи с удаленными компьютерами.

5. На вкладке Исключения, нажмите кнопку Добавить порт.

6. В диалоговом окне Добавление порта выполните следующие действия:

   • В поле Номер порта, введите 135.

   • в поле Описание, введите описание (например, удаленная отладка DCOM);

   • выберите пункт TCP.

7. (Необязательно) Ограничение доступа к компьютерам в локальной подсети повышает безопасность. Это следует сделать, если только не приходится выполнять отладку вне локальной подсети.

   1. Нажмите кнопку Изменить область.

   2. В диалоговом окне Изменение области выберите пункт Только локальная сеть (подсеть).

   3. Нажмите кнопку ОК.

8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление порта.

9. Если политика домена требует соединение с сетью, которое необходимо выполнить с помощью IPSec, выполните этот шаг. В противном случае пропустите его.

   • Откройте UDP-порт 4500 (используется для IP-безопасности), повторив предыдущий шаг и выбрав переключатель UDP для протокола и указав 4500 в поле Номер порта.

   • Откройте UDP-порт 500 (используется для IP-безопасности) таким же образом, выбрав переключатель UDP для протокола, и указав 500 в поле Номер порта.

   Выполните шаги 10-16, чтобы добавить msvsmon в список исключений SP2. Это позволяет ему динамически открывать порты во время выполнения.

10. Нажмите кнопку Добавить программу.

11. В диалоговом окне Добавление программы нажмите на кнопку Обзор.

12. В диалоговом окне Обзор найдите файл Msvsmon.exe, который может быть в одном из следующих каталогов:

    путь установки \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x86;

    путь установки \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x64;

    путь установки \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64.

13. (Необязательно) Ограничение доступа к компьютерам в локальной подсети повышает безопасность. Это следует делать, если отладка происходит вне локальной подсети.

    1. Нажмите кнопку Изменить область.

    2. В диалоговом окне Изменение области выберите пункт Только локальная сеть (подсеть).

    3. Нажмите кнопку ОК.

14. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление программы.

15. Нажмите кнопку ОК чтобы закрыть брандмауэр Windows.

16. Закройте Центр обеспечения безопасности Windows.

    В шагах 17–22 открываются порты, необходимые для открытия общего доступа к файлам и принтерам.

17. В окне Панель управления дважды щелкните пункт Администрирование.

18. В меню Администрирование дважды щелкните Брандмауэр Windows в режиме повышенной безопасности.

    Если открылось диалоговое окно Контроль учетных записей, для продолжения нажмите Да.

    Открывается приложение Брандмауэр Windows с повышенной безопасностью.

19. Добавьте исключение для порта TCP 135, используемого DCOM для связи с удаленным компьютером.

    1. Щелкните Правила для входящих подключений.

    2. В области Действия щелкните Новое правило.

       Открывается окно Мастер создания правила для нового входящего подключения.

    3. В разделе Правило какого типа вы хотите создать? выберите Порт, затем нажмите кнопку Далее.

    4. Выберите TCP и Определенные локальные порты, затем введите 135 в поле Определенные локальные порты.

    5. Нажмите кнопку Далее.

    6. На странице Действие выберите вариант Разрешить подключение, затем нажмите кнопку Далее.

    7. На странице Профиль выберите профили, к которым требуется применить это правило. Обычно следует выбрать Домен и, возможно, Частный, но не Общий.

    8. Нажмите кнопку Далее.

    9. На странице Имя введите в поле имени понятное имя, например Удаленная отладка DCOM.

    10. Нажмите кнопку Готово.

20. Если политика домена требует, чтобы соединение с сетью выполнялось с помощью IPSec, выполните этот шаг. В противном случае см. шаг 5.

    1. Щелкните Новое правило.

       Открывается окно Мастер создания правила для нового входящего подключения.

    2. В разделе Правило какого типа вы хотите создать? выберите Порт, затем нажмите кнопку Далее.

    3. Выберите UDP и Определенные локальные порты, затем введите 4500 и 500 в поле Определенные локальные порты.

    4. Нажмите кнопку Далее.

    5. На странице Действие выберите вариант Разрешить подключение, затем нажмите кнопку Далее.

    6. На странице Профиль выберите те же профили, что и на шаге 3.

    7. Нажмите кнопку Далее.

    8. На странице Имя введите имя в поле имени, например Удаленная отладка DCOM UDP.

    9. Нажмите кнопку Готово.

21. Добавьте исключения для портов TCP 139, TCP 445, UDP 137 и UDP 138, используемых DCOM для связи с удаленным компьютером.

    1. Щелкните Новое правило.

       Открывается окно Мастер создания правила для нового входящего подключения.

    2. В разделе Правило какого типа вы хотите создать? выберите Порт, затем нажмите кнопку Далее.

    3. Выберите TCP и Определенные локальные порты, затем введите 139, 445 в поле Определенные локальные порты.

    4. Нажмите кнопку Далее.

    5. На странице Действие выберите вариант Разрешить подключение, затем нажмите кнопку Далее.

    6. На странице Профиль выберите те же профили, что и на шаге 3.

    7. Нажмите кнопку Далее.

    8. На странице Имя введите имя в поле имени, например TCP общего доступа к файлам и принтерам удаленной отладки.

    9. Нажмите кнопку Готово.

    10. Снова щелкните Новое правило.

        Открывается окно Мастер создания правила для нового входящего подключения.

    11. В разделе Правило какого типа вы хотите создать? выберите Порт, затем нажмите кнопку Далее.

    12. Выберите UDP и Определенные локальные порты, затем введите 137, 138 в поле Определенные локальные порты.

    13. Нажмите кнопку Далее.

    14. На странице Действие выберите вариант Разрешить подключение, затем нажмите кнопку Далее.

    15. На странице Профиль выберите те же профили, что и на шаге 3.

    16. Нажмите кнопку Далее.

    17. На странице Имя введите имя в поле имени, например UDP общего доступа к файлам и принтерам удаленной отладки.

    18. Нажмите кнопку Готово.

22. Закройте окно Брандмауэр Windows с повышенной безопасностью.

См. также

Задачи

Практическое руководство. Настройка удаленной отладки

Журнал изменений

Дата	Журнал	Причина
Октябрь 2010	Обновлены процедуры с целью указания правильных шагов для ОС Windows Vista.	Обратная связь от клиента.