Partager via

Comment : configurer manuellement le Pare-feu Windows Vista pour le débogage distant

  • Article

Cette rubrique s'applique à :

Édition

Visual Basic

C#

F#

C++

Web Developer

Express

 La rubrique ne s'applique pas La rubrique ne s'applique pas La rubrique ne s'applique pas La rubrique ne s'applique pas La rubrique ne s'applique pas

Pro, Premium et Ultimate

 La rubrique s'applique La rubrique s'applique La rubrique s'applique La rubrique s'applique La rubrique s'applique

Sur les plateformes Windows Vista, le débogage distant requiert quelques étapes supplémentaires pour configurer le Pare-feu Windows. Ces étapes s'effectuent automatiquement lorsque vous exécutez le débogueur distant pour la première fois. Si l'installation manuelle est nécessaire pour une raison quelconque, suivez les procédures présentées dans cette section.

Si le Pare-feu Windows est désactivé, aucune configuration de pare-feu n'est nécessaire.

Si le Pare-feu Windows est activé, il est nécessaire d'ouvrir des ports et d'accorder des autorisations à Visual Studio et à d'autres fichiers exécutables impliqués dans le débogage distant. Le Pare-feu Windows ne doit pas être en mode Blindé.

Avertissement

La configuration du Pare-feu Windows pour autoriser le débogage distant peut permettre à d'autres utilisateurs d'obtenir un accès à distance. Vous pouvez restreindre cet accès à distance aux ordinateurs sur votre sous-réseau local, ce qui limite les problèmes de sécurité.

Pour configurer l'ordinateur hôte Visual Studio

  1. Dans le Panneau de configuration, cliquez sur Affichage classique.

  2. Double-cliquez sur Centre de sécurité.

  3. Dans le Centre de sécurité Windows, cliquez sur Pare-feu Windows.

  4. Dans la fenêtre Pare-feu Windows, cliquez sur Modifier les paramètres.

    La boîte de dialogue Contrôle de compte d'utilisateur s'affiche.

    1. Si la boîte de dialogue Contrôle de compte d'utilisateur demande votre autorisation pour continuer, cliquez sur Continuer.

    2. Si la boîte de dialogue Contrôle de compte d'utilisateur demande votre mot de passe Administrateur, tapez votre mot de passe, puis cliquez sur Envoyer.

    La boîte de dialogue Paramètres du Pare-feu Windows s'affiche.

    Les étapes 6 à 9 permettent d'ouvrir le port TCP 135 (utilisé par DCOM pour communiquer avec les ordinateurs distants).

  5. Sous l'onglet Exceptions, cliquez sur le bouton Ajouter un port.

  6. Dans la boîte de dialogue Ajouter un port, procédez comme suit :

    • Sous Nom, tapez une description (par exemple, DCOM de débogage distant).

    • Sous Numéro de port, tapez 135.

    • Sélectionnez TCP.

  7. (Facultatif) La restriction de l'accès aux ordinateurs situés sur votre sous-réseau local renforce la sécurité. Il est recommandé de définir cet accès, sauf si vous devez effectuer un débogage en dehors du sous-réseau local.

    1. Cliquez sur Modifier l'étendue.

    2. Dans la boîte de dialogue Modifier l'étendue, sélectionnez Uniquement mon réseau (ou sous-réseau).

    3. Cliquez sur OK.

  8. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un port.

  9. Si votre stratégie de domaine requiert que la communication réseau s'effectue par le biais du protocole IPSec, procédez à cette étape, sinon ignorez-la.

    • Ouvrez le port UDP 4500 (utilisé pour la sécurité IP) en répétant l'étape précédente, en entrant UDP pour le protocole et 4500 pour le numéro de port.

    • Ouvrez le port UDP 500 (utilisé pour la sécurité IP) de la même manière, en entrant UDP pour le protocole et 500 pour le numéro de port.

    Les étapes 11 à 16 permettent d'ajouter Devenv.exe (l'environnement de développement Microsoft Visual Studio) à la liste d'exceptions de sécurité de l'application SP2, ce qui lui permet d'ouvrir dynamiquement les ports au moment de l'exécution.

  10. Cliquez sur Ajouter un programme.

  11. Dans la boîte de dialogue Ajouter un programme, cliquez sur le bouton Parcourir.

  12. Dans la boîte de dialogue Parcourir, accédez au dossier contenant le fichier devenv.exe (il se trouve généralement dans Lecteur:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE). Sélectionnez devenv.exe.

  13. Cliquez sur OK pour fermer la boîte de dialogue Parcourir.

  14. (Facultatif) La restriction de l'accès aux ordinateurs situés sur votre sous-réseau local renforce la sécurité. Il est recommandé de définir cet accès, sauf si vous devez effectuer un débogage en dehors du sous-réseau local.

    1. Cliquez sur Modifier l'étendue.

    2. Dans la boîte de dialogue Modifier l'étendue, sélectionnez Uniquement mon réseau (ou sous-réseau).

    3. Cliquez sur OK.

  15. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un programme.

Pour configurer l'ordinateur distant

  1. Dans le Panneau de configuration, cliquez sur Affichage classique.

  2. Double-cliquez sur Centre de sécurité.

  3. Dans le Centre de sécurité Windows, cliquez sur Pare-feu Windows.

  4. Dans la fenêtre Pare-feu Windows, cliquez sur Modifier les paramètres.

    La boîte de dialogue Contrôle de compte d'utilisateur s'affiche.

    • Si la boîte de dialogue Contrôle de compte d'utilisateur demande votre autorisation pour continuer, cliquez sur Continuer.

    • Si la boîte de dialogue Contrôle de compte d'utilisateur demande votre mot de passe Administrateur, tapez votre mot de passe, puis cliquez sur Envoyer.

    Les étapes 6 à 9 permettent d'ouvrir le port TCP 135 utilisé par DCOM pour communiquer avec les ordinateurs distants.

  5. Sous l'onglet Exceptions, cliquez sur le bouton Ajouter un port.

  6. Dans la boîte de dialogue Ajouter un port, procédez comme suit :

    • Sous Numéro de port, tapez 135.

    • Sous Description, tapez une description (par exemple, DCOM de débogage distant).

    • Sélectionnez TCP.

  7. (Facultatif) La restriction de l'accès aux ordinateurs situés sur votre sous-réseau local renforce la sécurité. Il est recommandé de définir cet accès, sauf si vous devez effectuer un débogage en dehors du sous-réseau local :

    1. Cliquez sur Modifier l'étendue.

    2. Dans la boîte de dialogue Modifier l'étendue, sélectionnez Uniquement mon réseau (ou sous-réseau).

    3. Cliquez sur OK.

  8. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un port.

  9. Si votre stratégie de domaine requiert que la communication réseau s'effectue par le biais du protocole IPSec, procédez à cette étape, sinon, ignorez-la :

    • Ouvrez le port UDP 4500 (utilisé pour la sécurité IP) en répétant l'étape précédente, en entrant UDP dans Protocole et 4500 dans Numéro de port.

    • Ouvrez le port UDP 500 (utilisé pour la sécurité IP) de la même manière, en entrant UDP pour le protocole et 500 pour le numéro de port.

    Suivez les étapes 10 à 16 pour ajouter msvsmon à la liste des exceptions SP2. pour lui permettre d'ouvrir dynamiquement les ports au moment de l'exécution.

  10. Cliquez sur le bouton Ajouter un programme.

  11. Dans la boîte de dialogue Ajouter un programme, cliquez sur le bouton Parcourir.

  12. Dans la boîte de dialogue Parcourir, localisez Msvsmon.exe, qui se trouve dans l'un des répertoires suivants :

    Chemin d'installation\Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x86

    Chemin d'installation\Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x64

    Chemin d'installation\Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

  13. (Facultatif) La restriction de l'accès aux ordinateurs situés sur votre sous-réseau local vous permet de renforcer la sécurité. Il est recommandé de définir cet accès, sauf si vous devez effectuer un débogage en dehors du sous-réseau local.

    1. Cliquez sur Modifier l'étendue.

    2. Dans la boîte de dialogue Modifier l'étendue, sélectionnez Uniquement mon réseau (ou sous-réseau).

    3. Cliquez sur OK.

  14. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un programme.

  15. Cliquez sur OK pour fermer le Pare-feu Windows.

  16. Fermez le Centre de sécurité Windows.

    Les étapes 17 à 22 permettent d'ouvrir les ports requis pour le partage des fichiers et des imprimantes.

  17. Dans Panneau de configuration, double-cliquez sur Outils d'administration.

  18. Dans Outils d'administration, double-cliquez sur Pare-feu Windows avec fonctions avancées de sécurité.

    Si la boîte de dialogue Contrôle de compte d'utilisateur s'affiche, cliquez sur Oui pour continuer.

    L'application Pare-feu Windows avec fonctions avancées de sécurité s'affiche.

  19. Ajoutez une exception pour TCP 135, qui est le port utilisé par DCOM pour communiquer avec l'ordinateur distant.

    1. Cliquez sur Règles de trafic entrant.

    2. Dans le volet Actions, cliquez sur Nouvelle règle.

      L'Assistant Nouvelle règle de trafic entrant s'affiche.

    3. Sous Quel type de règle voulez-vous créer ?, sélectionnez Port, puis cliquez sur Suivant.

    4. Sélectionnez TCP et Ports locaux spécifiques, puis entrez 135 dans la zone Ports locaux spécifiques.

    5. Cliquez sur Suivant.

    6. Dans la page Action, sélectionnez Autoriser la connexion, puis cliquez sur Suivant.

    7. Dans la page Profil, sélectionnez les profils auxquels la règle doit s'appliquer. En général, il convient de sélectionner Domaine, parfois Privé, mais pas Public.

    8. Cliquez sur Suivant.

    9. Dans la page Nom, tapez un nom explicite dans le champ de nom, par exemple DCOM de débogage distant.

    10. Cliquez sur Terminer.

  20. Si votre stratégie de domaine requiert que la communication réseau s'effectue par le biais du protocole IPSec, procédez à cette étape, sinon, passez à l'étape 5.

    1. Cliquez sur Nouvelle règle.

      L'Assistant Nouvelle règle de trafic entrant s'affiche.

    2. Sous Quel type de règle voulez-vous créer ?, sélectionnez Port, puis cliquez sur Suivant.

    3. Sélectionnez UDP et Ports locaux spécifiques, puis entrez 4500 et 500 dans la zone Ports locaux spécifiques.

    4. Cliquez sur Suivant.

    5. Dans la page Action, sélectionnez Autoriser la connexion, puis cliquez sur Suivant.

    6. Dans la page Profil, sélectionnez les profils sélectionnés à l'étape 3.

    7. Cliquez sur Suivant.

    8. Dans la page Nom, tapez un nom dans le champ de nom, par exemple DCOM UDP de débogage distant.

    9. Cliquez sur Terminer.

  21. Ajoutez des exceptions pour TCP 139, TCP 445, UDP 137 et UDP 138, qui sont les ports utilisés par DCOM pour communiquer avec l'ordinateur distant.

    1. Cliquez sur Nouvelle règle.

      L'Assistant Nouvelle règle de trafic entrant s'affiche.

    2. Sous Quel type de règle voulez-vous créer ?, sélectionnez Port, puis cliquez sur Suivant.

    3. Sélectionnez TCP et Ports locaux spécifiques, puis entrez 139, 445 dans la zone Ports locaux spécifiques.

    4. Cliquez sur Suivant.

    5. Dans la page Action, sélectionnez Autoriser la connexion, puis cliquez sur Suivant.

    6. Dans la page Profil, sélectionnez les profils sélectionnés à l'étape 3.

    7. Cliquez sur Suivant.

    8. Dans la page Nom, tapez un nom dans le champ de nom, tel que TCP de partage des fichiers et des imprimantes pour le débogage à distance.

    9. Cliquez sur Terminer.

    10. Cliquez une nouvelle fois sur Nouvelle règle.

      L'Assistant Nouvelle règle de trafic entrant s'affiche.

    11. Sous Quel type de règle voulez-vous créer ?, sélectionnez Port, puis cliquez sur Suivant.

    12. Sélectionnez UDP et Ports locaux spécifiques, puis entrez 137, 138 dans la zone Ports locaux spécifiques.

    13. Cliquez sur Suivant.

    14. Dans la page Action, sélectionnez Autoriser la connexion, puis cliquez sur Suivant.

    15. Dans la page Profil, sélectionnez les profils sélectionnés à l'étape 3.

    16. Cliquez sur Suivant.

    17. Dans la page Nom, tapez un nom dans le champ de nom, tel que UDP de partage des fichiers et des imprimantes pour le débogage à distance.

    18. Cliquez sur Terminer.

  22. Fermez la fenêtre Pare-feu Windows avec sécurité avancée.

Voir aussi

Tâches

Comment : installer le débogage distant

Historique des modifications

Date

Historique

Motif

Octobre 2010

Correction des procédures pour Windows Vista.

Commentaires client.