Практическое руководство. Настройка брандмауэра Windows 7 вручную для удаленной отладки
Этот раздел применим к:
Выпуск |
Visual Basic |
C# |
F# |
C++ |
Web Developer |
|---|---|---|---|---|---|
Express |
.gif "Тема не применяется") |
|
|
|
|
Pro, Premium и Ultimate |
.gif "Тема применяется") |
|
|
|
|
Установка удаленной отладки требует некоторых дополнительных шагов настройки брандмауэра Windows. Эти шаги выполняются автоматически при первом запуске удаленного отладчика. Если по каким-либо причинам необходима ручная установка, следуйте инструкциям, изложенным в этом разделе. Если брандмауэр Windows отключен, его настройка не требуется.
Если брандмауэр Windows включен, необходимо открыть некоторые порты и предоставить разрешения для Visual Studio и других исполняемых файлов, участвующих в удаленной отладке. Брандмауэр Windows не должен быть в режиме "Не разрешать исключения".
Предупреждение
Настройка брандмауэра Windows, позволяющая разрешить удаленную отладку, может дать также и другим пользователям удаленный доступ.Можно ограничить удаленный доступ к компьютерам в локальной подсети, что снижает угрозу безопасности.
Ручная настройка Visual Studio на локальном компьютере
В Панели управления,выберите пункт Система и безопасность.
Щелкните Брандмауэр Windows.
Добавьте исключение для порта TCP 135, используемого DCOM для связи с удаленным компьютером.
В панели управления брандмауэром Windows щелкните Дополнительные параметры.
Если открылось диалоговое окно Контроль учетных записей, для продолжения нажмите Да.
Открывается окно Брандмауэр Windows с повышенной безопасностью.
Щелкните Правила для входящих подключений.
В области Действия щелкните Новое правило.
Открывается окно Мастер создания правила для нового входящего подключения.
В разделе Правило какого типа вы хотите создать?, выберите Порт, затем нажмите кнопку Далее.
Выберите TCP и Определенные локальные порты, затем введите 135 в поле Определенные локальные порты.
Нажмите кнопку Далее.
На странице Действие выберите вариант Разрешить подключение, затем нажмите кнопку Далее.
На странице Профиль выберите профили, к которым требуется применить это правило. Обычно следует выбрать Домен и, возможно, Частный, но не Общий.
Нажмите кнопку Далее.
На странице Имя введите в поле имени понятное имя, например Удаленная отладка DCOM.
Нажмите кнопку Готово.
Если политика домена требует соединения с сетью, которое необходимо выполнить с помощью IPSec, выполните этот шаг. В противном случае перейдите к шагу 5.
Щелкните Новое правило.
Открывается окно Мастер создания правила для нового входящего подключения.
В разделе Правило какого типа вы хотите создать?, выберите Порт, затем нажмите кнопку Далее.
Выберите UDP и Определенные локальные порты, затем введите 4500 и 500 в поле Определенные локальные порты.
Нажмите кнопку Далее.
На странице Действие выберите вариант Разрешить подключение, затем нажмите кнопку Далее.
На странице Профиль выберите те же профили, что и на шаге 3.
Нажмите кнопку Далее.
На странице Имя введите имя в поле имени, например Удаленная отладка DCOM UDP.
Нажмите кнопку Готово.
Закройте окно Брандмауэр Windows с повышенной безопасностью.
В панели управления Брандмауэр Windows добавьте исключение для процесса devenv.exe Visual Studio.
Выберите Разрешить запуск программы или компонента через брандмауэр Windows.
Щелкните Изменить параметры.
Щелкните Разрешить другую программу.
В диалоговом окне Добавление программы нажмите кнопку Обзор.
В диалоговом окне Обзор перейдите к папке, в которой находится файл devenv.exe. Обычно этот папка системный_диск:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Обзор.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление программы.
Ручная настройка удаленного компьютера
В Панели управления,выберите пункт Система и безопасность.
Щелкните Брандмауэр Windows.
Добавьте исключение для порта TCP 135, используемого DCOM для связи с удаленным компьютером.
В панели управления брандмауэром Windows щелкните Дополнительные параметры.
Если открылось диалоговое окно Контроль учетных записей, для продолжения нажмите Да.
Открывается окно Брандмауэр Windows с повышенной безопасностью.
Щелкните Правила для входящих подключений.
В области Действия щелкните Новое правило.
Открывается окно Мастер создания правила для нового входящего подключения.
В разделе Правило какого типа вы хотите создать?, выберите Порт, затем нажмите кнопку Далее.
Выберите TCP и Определенные локальные порты, затем введите 135 в поле Определенные локальные порты.
Нажмите кнопку Далее.
На странице Действие выберите вариант Разрешить подключение, затем нажмите кнопку Далее.
На странице Профиль выберите профили, к которым требуется применить это правило. Обычно следует выбрать Домен и, возможно, Частный, но не Общий.
Нажмите кнопку Далее.
На странице Имя введите в поле имени понятное имя, например Удаленная отладка DCOM.
Нажмите кнопку Готово.
Если политика домена требует соединения с сетью, которое необходимо выполнить с помощью IPSec, выполните этот шаг. В противном случае перейдите к шагу 5.
Щелкните Новое правило.
Открывается окно Мастер создания правила для нового входящего подключения.
В разделе Правило какого типа вы хотите создать?, выберите Порт, затем нажмите кнопку Далее.
Выберите UDP и Определенные локальные порты, затем введите 4500 и 500 в поле Определенные локальные порты.
Нажмите кнопку Далее.
На странице Действие выберите вариант Разрешить подключение, затем нажмите кнопку Далее.
На странице Профиль выберите те же профили, что и на шаге 3.
Нажмите кнопку Далее.
На странице Имя введите имя в поле имени, например Удаленная отладка DCOM UDP.
Нажмите кнопку Готово.
Добавьте исключения для портов TCP 139, TCP 445, UDP 137 и UDP 138, используемых DCOM для связи с удаленным компьютером.
Щелкните Новое правило.
Открывается окно Мастер создания правила для нового входящего подключения.
В разделе Правило какого типа вы хотите создать?, выберите Порт, затем нажмите кнопку Далее.
Выберите TCP и Определенные локальные порты, затем введите 139, 445 в поле Определенные локальные порты.
Нажмите кнопку Далее.
На странице Действие выберите вариант Разрешить подключение, затем нажмите кнопку Далее.
На странице Профиль выберите те же профили, что и на шаге 3.
Нажмите кнопку Далее.
На странице Имя введите имя в поле имени, например TCP общего доступа к файлам и принтерам удаленной отладки.
Нажмите кнопку Готово.
Снова щелкните Новое правило.
Открывается окно Мастер создания правила для нового входящего подключения.
В разделе Правило какого типа вы хотите создать?, выберите Порт, затем нажмите кнопку Далее.
Выберите UDP и Определенные локальные порты, затем введите 137, 138 в поле Определенные локальные порты.
Нажмите кнопку Далее.
На странице Действие выберите вариант Разрешить подключение, затем нажмите кнопку Далее.
На странице Профиль выберите те же профили, что и на шаге 3.
Нажмите кнопку Далее.
На странице Имя введите имя в поле имени, например UDP общего доступа к файлам и принтерам удаленной отладки.
Нажмите кнопку Готово.
Закройте окно Брандмауэр Windows с повышенной безопасностью.
В панели управления Брандмауэр Windows добавьте исключение для процесса msvcmon.exe Visual Studio.
Выберите Разрешить запуск программы или компонента через брандмауэр Windows.
Щелкните Изменить параметры.
Щелкните Разрешить другую программу.
В диалоговом окне Добавление программы нажмите кнопку Обзор.
В диалоговом окне Обзор перейдите к папке, в которой находится файл devenv.exe. Обычно этот папка системный_диск:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Обзор.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление программы.