Procedura: configurare manualmente il firewall di Windows Vista per il debug remoto
Aggiornamento: novembre 2007
Le informazioni contenute in questo argomento sono valide per:
Edition |
Visual Basic |
C# |
C++ |
Web Developer |
---|---|---|---|---|
Express |
||||
Standard |
||||
Pro e Team |
Legenda tabella:
Applicabile |
|
Non applicabile |
|
Comando o comandi nascosti per impostazione predefinita. |
Nelle piattaforme Windows Vista, l'installazione del debug remoto richiede alcuni passaggi aggiuntivi per la configurazione di Windows Firewall. Questi passaggi vengono eseguiti automaticamente quando si esegue Remote Debugger per la prima volta. Se per qualsiasi motivo è necessario procedere a un'installazione manuale, effettuare le operazioni indicate in questa sezione.
Se Windows Firewall è disattivato, non è necessaria alcuna configurazione del firewall.
Se Windows Firewall è attivato, è necessario aprire alcune porte e concedere alcune autorizzazioni a Visual Studio e ad altri file eseguibili coinvolti nel debug remoto. Windows Firewall deve essere in modalità schermata.
Attenzione: |
---|
Se si configura Windows Firewall in modo da consentire il debug remoto, è possibile che altri utenti usufruiscano dell'accesso remoto. Per ridurre i rischi per la sicurezza, è possibile limitare l'accesso remoto soltanto ai computer della subnet locale. |
Per configurare il computer host di Visual Studio
In Pannello di controllo,fare clic su Visualizzazione classica.
Fare doppio clic su Centro sicurezza PC.
In Centro sicurezza PC Windows, fare clic su Windows Firewall.
Nella finestra Windows Firewall, fare clic su Consenti programma con Firewall.
Verrà visualizzata la finestra di dialogo Controllo dell'account utente.
Se nella finestra di dialogo Controllo dell'account utente viene richiesta l'autorizzazione per continuare, scegliere Continua.
Se nella finestra di dialogo Controllo dell'account utente viene richiesta la password amministratore, immettere la password quindi fare clic su Invia.
Verrà visualizzata la finestra di dialogo Consenti programma con Firewall.
I passaggi da 6 a 9 consentono di aprire la porta TCP 135, utilizzata da DCOM per comunicare con computer remoti.
Nella scheda Eccezioni fare clic sul pulsante Aggiungi porta.
Nella finestra di dialogo Aggiungi porta attenersi alla seguente procedura:
Nella casella Numero porta digitare 135.
Nella casella Nome digitare un nome descrittivo, ad esempio DCOM debug remoto.
Scegliere TCP.
(Facoltativo) La limitazione dell'accesso ai computer della subnet locale migliora la sicurezza. Effettuare questa operazione unicamente se non è necessario eseguire il debug al di fuori della subnet locale.
Fare clic su Cambia ambito.
Nella finestra di dialogo Cambia ambito, selezionare Solo la rete (subnet) locale.
Scegliere OK.
Scegliere OK per chiudere la finestra di dialogo Aggiungi porta.
Eseguire questo passaggio se i criteri del dominio richiedono la comunicazione di rete tramite IPSec. In caso contrario, ignorarlo.
Aprire la porta UDP 4500 utilizzata per la protezione IP ripetendo il passaggio precedente e specificando UDP come protocollo e 4500 come Numero porta.
Aprire la porta UDP 500 utilizzata per la sicurezza IP nello stesso modo, specificando UDP come Protocollo e 500 come Numero porta.
I passaggi da 11 a 16 consentono di aggiungere Devenv.exe, ossia l'ambiente di sviluppo di Microsoft Visual Studio, all'elenco delle eccezioni di sicurezza delle applicazioni di SP2 affinché possa aprire le porte in modo dinamico durante la fase di esecuzione.
Fare clic su Aggiungi programma.
Nella finestra di dialogo Aggiungi programma fare clic sul pulsante Sfoglia.
Nella finestra di dialogo Sfoglia, spostarsi sul percorso in cui si trova devenv.exe, in genere SystemDrive:\Programmi\Microsoft Visual Studio 8 Common7\IDE. Selezionare devenv.exe.
Scegliere OK per chiudere la finestra di dialogo Sfoglia.
(Facoltativo) La limitazione dell'accesso ai computer della subnet locale migliora la sicurezza. Effettuare questa operazione unicamente se non è necessario eseguire il debug al di fuori della subnet locale.
Fare clic su Cambia ambito.
Nella finestra di dialogo Cambia ambito, selezionare Solo la rete (subnet) locale.
Scegliere OK.
Scegliere OK per chiudere la finestra di dialogo Aggiungi programma.
Per configurare il computer remoto
In Pannello di controllo, fare clic su Visualizzazione classica.
Fare doppio clic su Centro sicurezza PC.
In Centro sicurezza PC Windows, fare clic su Windows Firewall.
Nella finestra Windows Firewall, fare clic su Consenti programma con Firewall.
Verrà visualizzata la finestra di dialogo Controllo dell'account utente.
Se nella finestra di dialogo Controllo dell'account utente viene richiesta l'autorizzazione per continuare, scegliere Continua.
Se nella finestra di dialogo Controllo dell'account utente viene richiesta la password amministratore, immettere la password quindi fare clic su Invia.
I passaggi da 6 a 9 consentono di aprire la porta TCP 135, utilizzata da DCOM per comunicare con computer remoti.
Fare clic sul pulsante Aggiungi porta.
Nella finestra di dialogo Aggiungi porta attenersi alla seguente procedura:
Nella casella Numero porta digitare 135.
Nella casella Nome digitare un nome descrittivo, ad esempio DCOM debug remoto.
Scegliere TCP.
(Facoltativo) La limitazione dell'accesso ai computer della subnet locale migliora la sicurezza. Effettuare questa operazione unicamente se non è necessario eseguire il debug al di fuori della subnet locale.
Fare clic su Cambia ambito.
Nella finestra di dialogo Cambia ambito, selezionare Solo la rete (subnet) locale.
Scegliere OK.
Scegliere OK per chiudere la finestra di dialogo Aggiungi porta.
Eseguire questo passaggio se i criteri del dominio richiedono la comunicazione di rete tramite IPSec. In caso contrario, ignorarlo.
Aprire la porta UDP 4500 utilizzata per la protezione IP ripetendo il passaggio precedente e specificando UDP come protocollo e 4500 come Numero porta.
Aprire la porta UDP 500 utilizzata per la sicurezza IP nello stesso modo, specificando UDP come Protocollo e 500 come Numero porta.
I passaggi da 11 a 15 consentono di aprire le porte necessarie per la condivisione di file e stampanti.
Nella casella Programmi e servizi, selezionare Condivisione file e stampanti.
Fare clic sul pulsante Modifica.
Nella finestra di dialogo Modifica un servizio selezionare le seguenti porte: TCP 139, TCP 445, UDP 137 e UDP 138.
(Facoltativo) La limitazione dell'accesso ai computer della subnet locale migliora la sicurezza. Effettuare questa operazione unicamente se non è necessario eseguire il debug al di fuori della subnet locale.
Fare clic su Cambia ambito.
Nella finestra di dialogo Cambia ambito, selezionare Solo la rete (subnet) locale.
Scegliere OK.
Scegliere OK per chiudere la finestra di dialogo Modifica un servizio.
I passaggi da 16 a 20 consentono di aggiungere msvsmon all'elenco delle eccezioni di SP2. In questo modo è possibile aprire le porte in modo dinamico in fase di esecuzione.
Fare clic sul pulsante Aggiungi programma.
Nella finestra di dialogo Aggiungi programma fare clic sul pulsante Sfoglia.
Nella finestra di dialogo Sfoglia spostarsi sul percorso in cui si trova Msvsmon.exe, che può essere uno dei seguenti:
Percorso di installazione\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86
Percorso di installazione\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x64
Percorso di installazione\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\ia64
(Facoltativo) La limitazione dell'accesso ai computer della subnet locale migliora la sicurezza. Effettuare questa operazione unicamente se non è necessario eseguire il debug al di fuori della subnet locale.
Fare clic su Cambia ambito.
Nella finestra di dialogo Cambia ambito, selezionare Solo la rete (subnet) locale.
Scegliere OK.
Scegliere OK per chiudere la finestra di dialogo Aggiungi programma.
Scegliere OK per chiudere la finestra di dialogo Windows Firewall.
Chiudere la finestra di Centro sicurezza PC Windows.