Поделиться через

Практическое руководство. Настройка брандмауэра Windows XP вручную для удаленной отладки

  • Статья

Обновлен: Ноябрь 2007

Этот раздел применим для следующих версий.

Выпуск

Visual Basic

C#

C++

Web Developer

Экспресс-выпуск

 Тема не применяется Тема не применяется Тема не применяется Тема не применяется

Standard

 Тема не применяется Тема не применяется Тема не применяется Тема не применяется

Pro и Team

 Тема применяется Тема применяется Тема применяется Тема применяется

Условные обозначения:

Тема применяется

Применимо
Тема не применяется

Неприменимо
Тема применяется, но команда по умолчанию сокрыта

Команда или команды по умолчанию скрыты.

На платформах Windows XP с пакетом обновления 2 (SP2), установка удаленной отладки требует некоторых дополнительных шагов настройки брандмауэра Windows. Эти шаги выполняются автоматически при первом запуске удаленного отладчика. Если по каким-либо причинам необходима ручная установка, следуйте инструкциям, изложенным в этом разделе.

Если брандмауэр Windows отключен, его настройка не требуется.

Если брандмауэр Windows включен, необходимо открыть некоторые порты и предоставить разрешения для Visual Studio и других исполняемых файлов, участвующих в удаленной отладке. Брандмауэр Windows не должен быть в режиме "Не разрешать исключения".

Bb385683.alert_caution(ru-ru,VS.90).gifВнимание!

Настройка брандмауэра Windows, позволяющая разрешить удаленную отладку, может дать также и другим пользователям удаленный доступ. Можно ограничить удаленный доступ к компьютерам в локальной подсети, что снижает угрозу безопасности.

Настройка Visual Studio на локальном компьютере

  1. В Панели управления,выберите пункт Центр обеспечения безопасности.

  2. В Центре обеспечения безопасности Windows, выберите пункт Брандмауэр Windows.

  3. В окне Брандмауэр Windows, выберите вкладку Исключения.

  4. Шаги 6-9 открывают TCP-порт 135 (используется DCOM для связи с удаленными компьютерами).

  5. На вкладке Исключения щелкните кнопку Добавить порт.

  6. В диалоговом окне Добавление порта выполните следующие действия:

    • в поле Номер порта, введите 135;

    • в поле Описание, введите описание (например, удаленная отладка DCOM);

    • выберите пункт TCP.

  7. (Необязательно) Ограничение доступа к компьютерам в локальной подсети повышает безопасность. Это следует делать, если отладка происходит вне локальной подсети.

    1. Нажмите кнопку Изменить область.

    2. В диалоговом окне Изменение области выберите пункт Только локальная сеть (подсеть).

    3. Нажмите кнопку ОК.

  8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление порта.

  9. Если политика домена требует соединение с сетью, которое необходимо выполнить с помощью IPSec, выполните этот шаг. В противном случае пропустите его.

    • Откройте UDP-порт 4500 (используется для IP-безопасности), повторив предыдущий шаг и выбрав переключатель UDP для протокола и указав 4500 в поле Номер порта.

    • Откройте UDP-порт 500 (используется для IP-безопасности) таким же образом, выбрав переключатель UDP для протокола, и указав 500 в поле Номер порта.

    Шаги 11-16 добавляют файл Devenv.exe (среда разработки Microsoft Visual Studio) в список исключений брандмауэра Windows XP с пакетом обновления 2 (SP2), чтобы он мог динамически открывать порты во время выполнения.

  10. Нажмите кнопку Добавить программу.

  11. В диалоговом окне Добавление программы нажмите на кнопку Обзор.

  12. В диалоговом окне Обзор найдите, где расположен devenv.exe (обычно то <СистемныйДиск>:\Program Files\Microsoft Visual Studio 8 Common7\IDE). Выберите devenv.exe.

  13. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Обзор.

  14. (Необязательно) Ограничение доступа к компьютерам в локальной подсети повышает безопасность. Это следует делать, если отладка происходит вне локальной подсети.

    1. Нажмите кнопку Изменить область.

    2. В диалоговом окне Изменение области выберите пункт Только локальная сеть (подсеть).

    3. Нажмите кнопку ОК.

  15. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление программы.

Настройка удаленного компьютера

  1. В Панели управления,выберите пункт Центр обеспечения безопасности.

  2. В Центре обеспечения безопасности Windows, выберите пункт Брандмауэр Windows.

  3. В окне Брандмауэр Windows, выберите вкладку Исключения.

    Шаги 5-8 открывают порт TCP 135, используемый DCOM для связи с удаленными компьютерами.

  4. На вкладке Исключения, нажмите кнопку Добавить порт.

  5. В диалоговом окне Добавление порта выполните следующие действия:

    • в поле Номер порта, введите 135;

    • в поле Описание, введите описание (например, удаленная отладка DCOM);

    • выберите пункт TCP.

  6. (Необязательно) Ограничение доступа к компьютерам в локальной подсети повышает безопасность. Это следует делать, если отладка происходит вне локальной подсети.

    1. Нажмите кнопку Изменить область.

    2. В диалоговом окне Изменение области выберите пункт Только локальная сеть (подсеть).

    3. Нажмите кнопку ОК.

  7. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление порта.

  8. Если политика домена требует соединение с сетью, которое необходимо выполнить с помощью IPSec, выполните этот шаг. В противном случае пропустите его.

    • Откройте UDP-порт 4500 (используется для IP-безопасности), повторив предыдущий шаг и выбрав переключатель UDP для протокола и указав 4500 в поле Номер порта.

    • Откройте UDP-порт 500 (используется для IP-безопасности) таким же образом, выбрав переключатель UDP для протокола, и указав 500 в поле Номер порта.

    Шаги 10-14 открывают порты, необходимые для открытия доступа к общим файлам и принтерам.

  9. В поле Программы и службы, выберите Общие файлы и принтеры.

  10. Нажмите кнопку Изменить.

  11. В диалоговом окне Изменение службы, установите следующие порты: TCP 139, TCP 445, UDP 137 и UDP 138.

  12. (Необязательно) Ограничение доступа к компьютерам в локальной подсети повышает безопасность. Это следует делать, если отладка происходит вне локальной подсети.

    1. Нажмите кнопку Изменить область.

    2. В диалоговом окне Изменение области выберите пункт Только локальная сеть (подсеть).

    3. Нажмите кнопку ОК.

  13. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Изменение службы.

    Шаги 15-19 добавляют msvsmon в список исключений брандмауэра Windows XP с пакетом обновления 2 (SP2). Это позволяет ему динамически открывать порты во время выполнения.

  14. Нажмите кнопку Добавить программу.

  15. В диалоговом окне Добавление программы нажмите на кнопку Обзор.

  16. В диалоговом окне Обзор найдите местонахождение файла Msvsmon.exe, который может быть в одном из следующих каталогов:

    путь установки \Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86;

    путь установки \Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x64;

    путь установки \Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\ia64.

  17. (Необязательно) Ограничение доступа к компьютерам в локальной подсети повышает безопасность. Это следует делать, если отладка происходит вне локальной подсети.

    1. Нажмите кнопку Изменить область.

    2. В диалоговом окне Изменение области выберите пункт Только локальная сеть (подсеть).

    3. Нажмите кнопку ОК.

  18. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление программы.

  19. Нажмите кнопку ОК, чтобы закрыть брандмауэр Windows.

См. также

Задачи

Практическое руководство. Настройка удаленной отладки