Configurer le Pare-feu Windows pour le débogage à distance
Sur un réseau protégé par le Pare-feu Windows, le pare-feu doit être configuré pour autoriser le débogage à distance. Visual Studio et les outils de débogage à distance tentent d’ouvrir les ports de pare-feu appropriés pendant l’installation ou le démarrage, mais vous devrez peut-être également ouvrir des ports ou autoriser les applications manuellement.
Cette rubrique explique comment configurer le Pare-feu Windows pour activer le débogage à distance sur Windows 10, 8/8.1 et 7 ; et les ordinateurs Windows Server 2012 R2, 2012 et 2008 R2. Visual Studio et l’ordinateur distant n’ont pas besoin d’exécuter le même système d’exploitation. Par exemple, l’ordinateur Visual Studio peut exécuter Windows 11 et l’ordinateur distant peut exécuter Windows Server 2012 R2.
Remarque
Les instructions de configuration du Pare-feu Windows diffèrent légèrement sur différents systèmes d’exploitation et pour les versions antérieures de Windows. Les paramètres Windows 8/8.1, Windows 10 et versions ultérieures et Windows Server 2012 utilisent le mot application, tandis que Windows 7 et Windows Server 2008 utilisent le mot programme.
Configurer des ports pour le débogage à distance
Visual Studio et le débogueur distant tentent d’ouvrir les ports appropriés pendant l’installation ou le démarrage. Toutefois, dans certains scénarios, comme un pare-feu tiers, vous devrez peut-être ouvrir manuellement des ports.
Pour ouvrir un port :
Dans le menu Démarrer de Windows, recherchez et ouvrez le Pare-feu Windows avec fonctions avancées de sécurité. À compter de Windows 10, il s’agit du Pare-feu Windows Defender avec fonctions avancées de sécurité.
Pour un nouveau port entrant, sélectionnez règles de trafic entrant, puis nouvelle règle. Pour une règle sortante, sélectionnez Règles de trafic sortant à la place.
Dans l’Assistant Nouvelle règle de trafic entrant, sélectionnez Port, puis sélectionnez Suivant.
Sélectionnez tcp ou UDP, en fonction du numéro de port dans les tableaux suivants.
Sous Ports locaux spécifiques, entrez un numéro de port dans les tableaux suivants, puis sélectionnez Suivant.
Sélectionnez Autoriser la connexion, puis Suivant.
Sélectionnez un ou plusieurs types de réseau à activer, y compris le type de réseau pour la connexion à distance, puis sélectionnez Suivant.
Ajoutez un nom pour la règle (par exemple,
msvsmon,IISouWeb Deploy), puis sélectionnez Terminer.La nouvelle règle doit apparaître et être sélectionnée dans la liste règles entrantes ou règles sortantes.
Pour ouvrir un port à l’aide de PowerShell :
Pour le Pare-feu Windows, vous pouvez utiliser des commandes PowerShell telles que New-NetFirewallRule.
L’exemple suivant ouvre le port 4026 pour le débogueur distant sur l’ordinateur distant. Le port et le chemin d’accès que vous devez utiliser peuvent être différents.
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4026 -Protocol TCP -Authentication Required -Action Allow
L’exemple suivant ouvre le port 4024 pour le débogueur distant sur l’ordinateur distant. Le chemin d’accès que vous devez utiliser peut être différent.
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4024 -Protocol TCP -Authentication Required -Action Allow
Ports sur l'ordinateur distant qui permettent le débogage à distance
Pour le débogage à distance, les ports suivants doivent être ouverts sur l’ordinateur distant :
| Ports | Entrant/sortant | Protocole | Description |
|---|---|---|---|
| 4026 | Entrant | TCP | Pour Visual Studio 2022. Pour plus d’informations, consultez Affectations de port du débogueur distant de Visual Studio. |
| 4025 | Entrant | TCP | Pour Visual Studio 2022 et Microsoft Azure App Service. Ce port est utilisé uniquement pour déboguer à distance un processus 32 bits à partir d’une version 64 bits du débogueur distant. Pour plus d’informations, consultez Affectations de port du débogueur distant de Visual Studio. |
| 4024 | Entrant | TCP | Pour Microsoft Azure App Service. Pour plus d’informations, consultez Affectations de port du débogueur distant de Visual Studio. |
| 3702 | Sortant | UDP | (Facultatif) Requis pour la détection du débogueur distant. |
| Ports | Entrée/Sortie | Protocole | Description |
|---|---|---|---|
| 4024 | Entrant | TCP | Pour Visual Studio 2019 et Microsoft Azure App Service. Le numéro de port incrémente de 2 pour chaque version de Visual Studio. Pour plus d’informations, consultez Affectations de port du débogueur distant de Visual Studio. |
| 4025 | Entrant | TCP | Pour Visual Studio 2019 et Azure App Service. Ce port est utilisé uniquement pour déboguer à distance un processus 32 bits à partir d’une version 64 bits du débogueur distant. Pour plus d’informations, consultez Affectations de port du débogueur distant de Visual Studio. |
| 3702 | Sortant | UDP | (Facultatif) Requis pour la détection du débogueur distant. |
Si vous sélectionnez Utiliser le mode de compatibilité managé sous Outils>Options>Débogage, ouvrez ces ports de débogueur distants supplémentaires. Le mode de compatibilité managée du débogueur active une version héritée de Visual Studio 2010 du débogueur.
| Ports | Entrant/sortant | Protocole | Description |
|---|---|---|---|
| 135, 139, 445 | Sortant | TCP | Obligatoire. |
| 137, 138 | Sortant | UDP | Obligatoire. |
Si votre stratégie de domaine nécessite que la communication réseau soit effectuée via IPsec (Internet Protocol Security), vous devez ouvrir des ports supplémentaires sur visual Studio et les ordinateurs distants. Pour déboguer sur un serveur web IIS (Remote Internet Information Services), ouvrez le port 80 sur l’ordinateur distant.
| Ports | Entrant/sortant | Protocole | Description |
|---|---|---|---|
| 500, 4500 | Sortant | UDP | Obligatoire si votre stratégie de domaine nécessite l’exécution de la communication réseau via IPsec. |
| 80 | Sortant | TCP | Obligatoire pour le débogage de serveurs Web. |
Pour autoriser des applications spécifiques via le Pare-feu Windows, consultez Configurer le débogage à distance via le Pare-feu Windows.
Autoriser le débogueur distant via le Pare-feu Windows
Lorsque vous configurez le débogueur distant, le logiciel de configuration doit ouvrir les ports appropriés. Toutefois, dans certains scénarios, vous devrez peut-être autoriser manuellement le débogueur distant via le pare-feu.
Pour autoriser le débogueur distant via le Pare-feu Windows :
Dans le menu Démarrer de Windows, recherchez et ouvrez le Pare-feu Windows ou le Pare-feu Windows Defender.
Sélectionnez Autoriser une application via le pare-feu Windows.
Si le débogueur distant ou le débogueur distant Visual Studio n’apparaît pas sous Applications et fonctionnalités autorisées, sélectionnez Modifier les paramètres, puis Autoriser une autre application.
Si l’application de débogueur distant n’est toujours pas répertoriée dans la boîte de dialogue Ajouter une application, sélectionnez Parcourir, puis accédez à <répertoire d’installation de Visual Studio>\Common7\IDE\Remote Debugger\<x86, x64ou Appx>, en fonction de l’architecture appropriée pour votre application. Sélectionnez msvsmon.exe, puis Ajouter.
Dans la liste Applications, sélectionnez le débogueur distant que vous venez d’ajouter. Sélectionnez types réseau, puis sélectionnez un ou plusieurs types de réseau, y compris le type de réseau pour la connexion à distance.
Sélectionnez Ajouter, puis OK.
Résoudre les problèmes de connexion de débogage à distance
Si vous ne pouvez pas attacher votre application avec le débogueur distant, assurez-vous que les ports de pare-feu de débogage distant, les protocoles, les types réseau et les paramètres d’application sont tous corrects.
Dans le menu Démarrer de Windows, recherchez et ouvrez Pare-feu Windows, puis sélectionnez Autoriser une application via le Pare-feu Windows. Vérifiez que Débogueur distant ou Visual Studio Remote Debugger apparaissent dans la liste Applications et fonctionnalités autorisées avec une case à cocher sélectionnée, et que les types de réseau appropriés sont sélectionnés. Si ce n’est pas le cas, ajoutez les applications et paramètres appropriés.
Dans le menu Démarrer de Windows, recherchez et ouvrez le Pare-feu Windows avec fonctions avancées de sécurité. Assurez-vous que Remote Debugger ou Visual Studio Remote Debugger doit apparaître sous Règles de trafic entrant (et éventuellement, Règles sortantes) avec une icône de coche verte, et que tous les paramètres sont corrects.
- Pour afficher ou modifier les paramètres de règle, cliquez avec le bouton droit sur l’application Débogueur distant dans la liste, puis sélectionnez Propriétés. Utilisez les Propriétés onglets pour activer ou désactiver la règle, ou modifier les numéros de port, les protocoles ou les types de réseau.
- Si l’application du débogueur distant n’apparaît pas dans la liste des règles, ajoutez et configurez les ports appropriés.