リモート デバッグ用に Windows ファイアウォールを構成する
Windows ファイアウォールによって保護されたネットワークでは、リモート デバッグを許可するようにファイアウォールを構成する必要があります。 Visual Studio とリモート デバッグ ツールは、インストールまたは起動時に正しいファイアウォール ポートを開こうとしますが、ポートを開いたり、アプリを手動で許可したりする必要がある場合もあります。
このトピックでは、Windows 10、8/8.1、および 7 でリモート デバッグを有効にするように Windows ファイアウォールを構成する方法について説明します。および Windows Server 2012 R2、2012、および 2008 R2 コンピューター。 Visual Studio とリモート コンピューターが同じオペレーティング システムを実行している必要はありません。 たとえば、Visual Studio コンピューターは Windows 11 を実行でき、リモート コンピューターでは Windows Server 2012 R2 を実行できます。
手記
Windows ファイアウォールを構成する手順は、オペレーティング システムや古いバージョンの Windows では若干異なります。 Windows 8/8.1、Windows 10 以降のバージョン、および Windows Server 2012 の設定では、アプリという単語が使用され、Windows 7 および Windows Server 2008 では プログラムという単語が使用されます。
リモート デバッグ用にポートを構成する
Visual Studio とリモート デバッガーは、インストールまたは起動中に正しいポートを開こうとします。 ただし、サードパーティのファイアウォールなどの一部のシナリオでは、ポートを手動で開く必要がある場合があります。
ポートを開くには:
Windows の [スタート] メニューで、セキュリティが強化された Windows ファイアウォールを検索して開きます。 Windows 10 から、これはセキュリティが強化された Windows Defender ファイアウォール です。
新しい受信ポートの場合は、[受信規則 ] を選択し、[新しい規則 選択します。 送信規則の場合は、代わりに [送信規則] を選択します。
新しい受信規則ウィザードので、[ポート] を選択し、[次へ]を選択します。
次の表のポート番号に応じて、TCP または UDPを選択します。
[特定のローカル ポート] で、下記の表のポート番号を入力し、[次へ] を選択します。
[接続 を許可する] を選択し、[次 ] を選択します。
有効にする 1 つ以上のネットワークの種類 (リモート接続のネットワークの種類を含む) を選択し、[次へ] 選択します。
ルールの名前 (
msvsmon、IIS、Web Deployなど) を追加し、[完了] 選択します。新しい規則は、受信規則 一覧または 送信規則 一覧に表示され、選択されるべきです。
PowerShell を使用してポートを開くには:
Windows ファイアウォールでは、New-NetFirewallRuleなどの PowerShell コマンドを使用できます。
次の例では、リモート コンピューター上のリモート デバッガーのポート 4026 を開きます。 使用する必要があるポートとパスが異なる場合があります。
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4026 -Protocol TCP -Authentication Required -Action Allow
次の例では、リモート コンピューター上のリモート デバッガーのポート 4024 を開きます。 使用する必要があるパスが異なる場合があります。
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4024 -Protocol TCP -Authentication Required -Action Allow
リモート デバッグを有効にするリモート コンピューター上のポート
リモート デバッグの場合は、リモート コンピューターで次のポートを開く必要があります。
| ポート | 着信/発信 | プロトコル | 説明 |
|---|---|---|---|
| 4026 | 着信 | TCP | Visual Studio 2022 の場合。 詳細については、「Visual Studio リモート デバッガー ポートの割り当てを参照してください。 |
| 4025 | 着信 | TCP | Visual Studio 2022 および Microsoft Azure App Service の場合。 このポートは、64 ビット バージョンのリモート デバッガーから 32 ビット プロセスをリモート デバッグするためにのみ使用されます。 詳細については、「Visual Studio リモート デバッガー ポートの割り当てを参照してください。 |
| 4024 | 着信 | TCP | Microsoft Azure App Service の場合。 詳細については、「Visual Studio リモート デバッガー ポートの割り当てを参照してください。 |
| 3702 | 発信 | UDP | (省略可能)リモート デバッガーの検出に必要です。 |
| ポート | 着信/発信 | プロトコル | 説明 |
|---|---|---|---|
| 4024 | 着信 | TCP | Visual Studio 2019 および Microsoft Azure App Service の場合。 ポート番号は、Visual Studio のバージョンごとに 2 ずつ増加します。 詳細については、「Visual Studio リモート デバッガー ポートの割り当てを参照してください。 |
| 4025 | 着信 | TCP | Visual Studio 2019 と Azure App Service の場合。 このポートは、64 ビット バージョンのリモート デバッガーから 32 ビット プロセスをリモート デバッグするためにのみ使用されます。 詳細については、「Visual Studio リモート デバッガー ポートの割り当てを参照してください。 |
| 3702 | 発信 | UDP | (省略可能)リモート デバッガーの検出に必要です。 |
[ツール>オプション]>[デバッグ]の下にある [マネージド互換モード 使用] を選択した場合は、これらの追加のリモート デバッガー ポートを開きます。 デバッガーマネージド互換モードでは、従来の Visual Studio 2010 バージョンのデバッガーが有効になります。
| ポート | 着信/発信 | プロトコル | 説明 |
|---|---|---|---|
| 135, 139, 445 | 発信 | TCP | 必須。 |
| 137, 138 | 発信 | UDP | 必須。 |
ドメイン ポリシーでインターネット プロトコル セキュリティ (IPsec) 経由でネットワーク通信を実行する必要がある場合は、Visual Studio とリモート コンピューターの両方で追加のポートを開く必要があります。 リモート インターネット インフォメーション サービス (IIS) Web サーバーでデバッグするには、リモート コンピューターでポート 80 を開きます。
| ポート | 着信/発信 | プロトコル | 説明 |
|---|---|---|---|
| 500, 4500 | 発信 | UDP | ドメイン ポリシーで IPsec 経由でネットワーク通信を実行する必要がある場合に必要です。 |
| 80 | 発信 | TCP | Web サーバーのデバッグに必要です。 |
Windows ファイアウォールを介して特定のアプリを許可するには、「Windows ファイアウォールを使用してリモート デバッグを構成する」を参照してください。
Windows ファイアウォール経由でリモート デバッガーを許可する
リモート デバッガー を構成するとき、構成ソフトウェアは正しいポートを開く必要があります。 ただし、一部のシナリオでは、ファイアウォール経由でリモート デバッガーを手動で許可する必要がある場合があります。
Windows ファイアウォール経由でリモート デバッガーを許可するには:
Windows の [スタート] メニューで、Windows ファイアウォールまたは Windows Defender ファイアウォールを検索して開きます。
[Windows ファイアウォール経由でアプリを許可する] を選択します。
リモート デバッガー または Visual Studio リモート デバッガー が [許可されているアプリと機能] の下に表示されない場合は、[設定の変更] を選択し、[別のアプリ 許可する] を選択します。
リモート デバッガー アプリがまだ [アプリ の追加] ダイアログボックスに表示されない場合は、[の参照]選択し、アプリの適切なアーキテクチャに応じて、\Common7\IDE\Remote Debugger\><x86 、x64、または Appx><Visual Studio インストール ディレクトリに移動します。 [msvsmon.exe] を選択し、その後 [] を追加するを選択します。
アプリ の一覧で、追加した リモート デバッガー を選択します。 ネットワークの種類を選択し、リモート接続のネットワークの種類を含む 1 つ以上のネットワークの種類を選択します。
[追加] を選択し、[OK] を選択します。
リモート デバッグ接続のトラブルシューティング
リモート デバッガーを使用してアプリにアタッチできない場合は、リモート デバッグファイアウォールのポート、プロトコル、ネットワークの種類、アプリの設定がすべて正しいことを確認してください。
Windows の [スタート] メニューで、Windows ファイアウォール 検索して開き、[ Windows ファイアウォール経由でアプリを許可する] を選択します。 [許可されたアプリおよび機能] の一覧に [リモート デバッガー] または [Visual Studio リモート デバッガー] が表示され、チェックボックスがオンで、正しいネットワークの種類が選択されていることを確認します。 そうでない場合は、正しいアプリと設定を追加。
Windows の [スタート] メニューで、セキュリティが強化された Windows ファイアウォールを検索して開きます。 リモート デバッガー または Visual Studio リモート デバッガー が、受信規則 (必要ならば、送信規則 ) の下に緑のチェック マーク アイコンと共に表示され、すべての設定が正しいことを確認します。
- ルール設定を表示または変更するには、一覧で リモート デバッガー アプリを右クリックし、[プロパティ] 選択します。 プロパティ タブを使用して、ルールを有効または無効にしたり、ポート番号、プロトコル、またはネットワークの種類を変更したりできます。
- リモートデバッガーアプリがルール一覧に表示されない場合は、適切なポートを追加して構成してください。