Windows Firewall configureren voor externe foutopsporing
Op een netwerk dat wordt beveiligd door Windows Firewall, moet de firewall worden geconfigureerd om externe foutopsporing toe te staan. Visual Studio en de hulpprogramma's voor externe foutopsporing proberen de juiste firewallpoorten te openen tijdens de installatie of het opstarten, maar mogelijk moet u ook poorten openen of apps handmatig toestaan.
In dit onderwerp wordt beschreven hoe u Windows Firewall configureert voor het inschakelen van externe foutopsporing in Windows 10, 8/8.1 en 7; en Windows Server 2012 R2- 2012- en 2008 R2-computers. Visual Studio en externe computer hoeven niet hetzelfde besturingssysteem uit te voeren. De Visual Studio-computer kan bijvoorbeeld Windows 11 uitvoeren en de externe computer kan Windows Server 2012 R2 uitvoeren.
Notitie
De instructies voor het configureren van Windows Firewall verschillen enigszins op verschillende besturingssystemen en voor oudere versies van Windows. Windows 8/8.1, Windows 10 en nieuwere versies en Windows Server 2012-instellingen gebruiken het woord app, terwijl Windows 7 en Windows Server 2008 het woord programmagebruiken.
Poorten configureren voor externe foutopsporing
Visual Studio en het externe foutopsporingsprogramma proberen de juiste poorten te openen tijdens de installatie of het opstarten. In sommige scenario's, zoals een firewall van derden, moet u mogelijk handmatig poorten openen.
Een poort openen:
Zoek en open Windows Firewall met Advanced Securityin Windows Start menu. Vanaf Windows 10 is dit Windows Defender Firewall met Geavanceerde beveiliging.
Voor een nieuwe binnenkomende poort selecteert u regels voor inkomend verkeer en selecteert u vervolgens nieuwe regel. Voor een uitgaande regel selecteert u in plaats daarvan Uitgaande Regels.
Selecteer in de wizard Nieuwe regel voor inkomend verkeer in de optie Poorten selecteer vervolgens Volgende.
Selecteer TCP- of UDP-, afhankelijk van het poortnummer uit de volgende tabellen.
Voer onder Specifieke lokale poorteneen poortnummer in de volgende tabellen in en selecteer Volgende.
Selecteer De verbindingtoestaan en selecteer vervolgens Volgende.
Selecteer een of meer netwerktypen die u wilt inschakelen, inclusief het netwerktype voor de externe verbinding en selecteer vervolgens Volgende.
Voeg een naam toe voor de regel (bijvoorbeeld
msvsmon,IISofWeb Deploy) en selecteer voltooien.De nieuwe regel moet worden weergegeven en worden geselecteerd in de lijst met Inkomende Regels of Uitgaande Regels.
Een poort openen met behulp van PowerShell:
Voor Windows Firewall kunt u PowerShell-opdrachten zoals New-NetFirewallRulegebruiken.
In het volgende voorbeeld wordt poort 4026 geopend voor het externe foutopsporingsprogramma op de externe computer. De poort en het pad dat u moet gebruiken, kunnen afwijken.
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4026 -Protocol TCP -Authentication Required -Action Allow
In het volgende voorbeeld wordt poort 4024 geopend voor het externe foutopsporingsprogramma op de externe computer. Het pad dat u moet gebruiken, kan afwijken.
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4024 -Protocol TCP -Authentication Required -Action Allow
Poorten op de externe computer die externe foutopsporing inschakelen
Voor foutopsporing op afstand moeten de volgende poorten zijn geopend op de externe computer:
| Poorten | Binnenkomende/Uitgaande | Protocol | Beschrijving |
|---|---|---|---|
| 4026 | Binnenkomend | TCP | Voor Visual Studio 2022. Zie poorttoewijzingen voor externe foutopsporingsprogramma's van Visual Studiovoor meer informatie. |
| 4025 | Inkomend | TCP | Voor Visual Studio 2022 en Microsoft Azure App Service. Deze poort wordt alleen gebruikt voor externe foutopsporing van een 32-bits proces van een 64-bits versie van het externe foutopsporingsprogramma. Zie poorttoewijzingen voor externe foutopsporingsprogramma's van Visual Studiovoor meer informatie. |
| 4024 | Binnenkomend | TCP | Voor Microsoft Azure App Service. Zie poorttoewijzingen voor externe foutopsporingsprogramma's van Visual Studiovoor meer informatie. |
| 3702 | Aftredend | UDP | (Optioneel) Vereist voor detectie van externe foutopsporingsprogramma's. |
| poorten | Binnenkomende/Uitgaande | Protocol | beschrijving |
|---|---|---|---|
| 4024 | Binnenkomend | TCP | Voor Visual Studio 2019 en Microsoft Azure App Service. Het poortnummer wordt verhoogd met 2 voor elke Visual Studio-versie. Zie poorttoewijzingen voor externe foutopsporingsprogramma's van Visual Studiovoor meer informatie. |
| 4025 | Binnenkomend | TCP | Voor Visual Studio 2019 en Azure App Service. Deze poort wordt alleen gebruikt voor externe foutopsporing van een 32-bits proces van een 64-bits versie van het externe foutopsporingsprogramma. Zie poorttoewijzingen voor externe foutopsporingsprogramma's van Visual Studiovoor meer informatie. |
| 3702 | Aftredend | UDP | (Optioneel) Vereist voor detectie van externe foutopsporingsprogramma's. |
Als u Beheerde compatibiliteitsmodus selecteert onder Hulpprogramma's>Opties>Debugging, opent u deze extra externe debuggerpoorten. Debugger Managed Compatibility Mode maakt een verouderde Versie van Visual Studio 2010 van het foutopsporingsprogramma mogelijk.
| poorten | binnenkomende/uitgaande | Protocol | Beschrijving |
|---|---|---|---|
| 135, 139, 445 | Aftredend | TCP | Vereist. |
| 137, 138 | Aftredend | UDP (User Datagram Protocol) | Vereist. |
Als voor uw domeinbeleid netwerkcommunicatie moet worden uitgevoerd via IPsec (Internet Protocol Security), moet u extra poorten openen op zowel Visual Studio als externe computers. Als u fouten wilt opsporen op een externe IIS-webserver (Internet Information Services), opent u poort 80 op de externe computer.
| Poorten | Binnenkomende/Uitgaande | Protocol | Beschrijving |
|---|---|---|---|
| 500, 4500 | Aftredend | UDP | Vereist als voor uw domeinbeleid netwerkcommunicatie moet worden uitgevoerd via IPsec. |
| 80 | Aftredend | TCP | Vereist voor foutopsporing van webservers. |
Zie Externe foutopsporing configureren via Windows Firewallom specifieke apps toe te staan via Windows Firewall.
Het externe foutopsporingsprogramma via Windows Firewall toestaan
Wanneer u het externe foutopsporingsprogramma configureert, moet de configuratiesoftware de juiste poorten openen. In sommige scenario's moet u het externe foutopsporingsprogramma echter mogelijk handmatig via de firewall toestaan.
Het externe foutopsporingsprogramma via Windows Firewall toestaan:
Zoek in het menu Start en open Windows Firewallof Windows Defender Firewall.
Selecteer Een app via Windows Firewall toestaan.
Als Remote Debugger of Visual Studio Remote Debugger niet wordt weergegeven onder Toegestane apps en functies, selecteert u Instellingen wijzigenen selecteert u vervolgens Een andere app toestaan.
Als de externe foutopsporingsprogramma-app nog steeds niet wordt vermeld in het dialoogvenster Een app toevoegen, selecteert u Bladerenen gaat u naar <installatiemap van Visual Studio>\Common7\IDE\Remote Debugger\<x86, x64of Appx>, afhankelijk van de juiste architectuur voor uw app. Selecteer msvsmon.exeen selecteer vervolgens toevoegen.
Selecteer in de lijst Apps het Remote Debugger dat u zojuist hebt toegevoegd. Selecteer Netwerktypenen selecteer vervolgens een of meer netwerktypen, inclusief het netwerktype voor de externe verbinding.
Selecteer toevoegen en selecteer OK-.
Problemen met de verbinding voor externe foutopsporing oplossen
Als u geen verbinding kunt maken met uw app met het externe foutopsporingsprogramma, controleert u of de externe foutopsporing van firewallpoorten, protocollen, netwerktypen en app-instellingen allemaal juist zijn.
In het menu Start van Windows, zoek naar en open Windows Firewall, en selecteer Een app toestaan via Windows Firewall. Zorg ervoor dat Remote Debugger of Visual Studio Remote Debugger wordt weergegeven in de lijst Toegestane apps en functies met een geselecteerd selectievakje, en dat de juiste netwerktypen zijn geselecteerd. Zo niet, de juiste apps en instellingen toevoegen.
Zoek in het Startmenu naar en open Windows Firewall met Geavanceerde Beveiliging. Zorg ervoor dat Remote Debugger of Visual Studio Remote Debugger wordt weergegeven onder invoerende regels (en optioneel uitgaande regels) met een groen vinkje, en dat alle instellingen juist zijn.
- Als u de regelinstellingen wilt weergeven of wijzigen, klikt u met de rechtermuisknop op het Remote Debugger app in de lijst en selecteert u Eigenschappen. Gebruik de tabbladen Eigenschappen om de regel in of uit te schakelen, of poortnummers, protocollen of netwerktypen te wijzigen.
- Als de externe foutopsporingsprogramma-app niet wordt weergegeven in de lijst met regels, voeg de juiste poorten toe en configureer ze.