配置 Windows 防火墙以便进行远程调试
在受 Windows 防火墙保护的网络上,必须将防火墙配置为允许远程调试。 Visual Studio 和远程调试工具会尝试在安装或启动期间打开正确的防火墙端口,但可能还需要手动打开端口或允许应用。
本主题介绍了如何在 Windows 10、8/8.1 和 7 以及 Windows Server 2012 R2、2012 和 2008 R2 计算机上配置 Windows 防火墙,以进行远程调试。 Visual Studio 和远程计算机不需要运行相同的操作系统。 例如,运行 Visual Studio 的计算机可以使用 Windows 11 ,而远程计算机可以运行 Windows Server 2012 R2。
注意
对于不同的操作系统和旧版 Windows,配置 Windows 防火墙的说明略有不同。 Windows 8/8.1、Windows 10 及更新版本和 Windows Server 2012 设置使用“应用”一词,而 Windows 7 和 Windows Server 2008 使用“程序”一词。
配置用于远程调试的端口
Visual Studio 和远程调试器会尝试在安装或启动期间打开正确的端口。 但在某些情况下(例如第三方防火墙),可能需要手动打开端口。
打开端口:
在 Windows“开始”菜单中,搜索并打开“高级安全 Windows 防火墙”。 从 Windows 10 开始,则是“高级安全性 Windows Defender 防火墙”。
对于新的传入端口,选择“入站规则”,然后选择“新建规则”。 对于传出端口,则选择“出站规则”。
在“新建入站规则向导”中,选择“端口”,然后选择“下一步”。
根据后面的表中的端口号,选择“TCP”或“UDP”。
在“特定本地端口”下,输入后面的表中的一个端口号,然后选择“下一步”。
选择“允许连接”,然后选择“下一步”。
选择要启用的一种或多种网络类型,包括远程连接的网络类型,然后选择“下一步”。
为规则添加一个名称(例如,
msvsmon、IIS或Web Deploy),然后选择完成。新规则应出现在“入站规则”或“出站规则”列表中,且处于选中状态。
使用 PowerShell 打开端口:
对于 Windows 防火墙,你可以使用 PowerShell 命令(如 New-NetFirewallRule)。
以下示例为远程计算机上的远程调试器打开端口 4026。 需要使用的端口和路径可能有所不同。
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4026 -Protocol TCP -Authentication Required -Action Allow
下面的示例为远程计算机上的远程调试器打开端口 4024。 需要使用的路径可能有所不同。
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4024 -Protocol TCP -Authentication Required -Action Allow
远程计算机上支持远程调试的端口
为进行远程调试,必须在远程计算机上打开以下端口:
| 端口 | 传入/传出 | 协议 | 说明 |
|---|---|---|---|
| 4026 | 传入 | TCP | 对于 Visual Studio 2022。 有关详细信息,请参阅 Visual Studio 远程调试器端口分配。 |
| 4025 | 传入 | TCP | 适用于 Visual Studio 2022 和 Microsoft Azure 应用服务。 此端口仅用于从 64 位版本的远程调试器中远程调试 32 位进程。 有关详细信息,请参阅 Visual Studio 远程调试器端口分配。 |
| 4024 | 传入 | TCP | 适用于 Microsoft Azure 应用服务。 有关详细信息,请参阅 Visual Studio 远程调试器端口分配。 |
| 3702 | 传出 | UDP | (可选)进行远程调试器发现的必需项。 |
| 端口 | 传入/传出 | 协议 | 说明 |
|---|---|---|---|
| 4024 | 传入 | TCP | 适用于 Visual Studio 2019 和 Microsoft Azure 应用服务。 端口号针对每个 Visual Studio 版本递增 2。 有关详细信息,请参阅 Visual Studio 远程调试器端口分配。 |
| 4025 | 传入 | TCP | 适用于 Visual Studio 2019 和 Azure 应用服务。 此端口仅用于从 64 位版本的远程调试器中远程调试 32 位进程。 有关详细信息,请参阅 Visual Studio 远程调试器端口分配。 |
| 3702 | 传出 | UDP | (可选)进行远程调试器发现的必需项。 |
如果在“工具”>”选项”>“调试”下选择“使用托管兼容模式”,请打开这些附加远程调试器端口。 调试器托管兼容模式支持旧版 Visual Studio 2010 版本的调试器。
| 端口 | 传入/传出 | 协议 | 说明 |
|---|---|---|---|
| 135, 139, 445 | 传出 | TCP | 必需。 |
| 137, 138 | 传出 | UDP | 必需。 |
如果域策略要求通过 Internet 协议安全性 (IPSec) 执行网络通信,则必须在 Visual Studio 和远程计算机上都打开其他端口。 若要在远程 Internet Information Services (IIS) Web 服务器上进行调试,请打开远程计算机上的端口 80。
| 端口 | 传入/传出 | 协议 | 说明 |
|---|---|---|---|
| 500, 4500 | 传出 | UDP | 如果你的域策略需要通过 IPSec 进行网络通信,则需要。 |
| 80 | 传出 | TCP | Web 服务器调试所必需。 |
若要允许特定应用通过 Windows 防火墙,请参阅配置 Windows 防火墙以进行远程调试。
允许远程调试器通过 Windows 防火墙
配置远程调试器时,配置软件应打开正确的端口。 然而,在某些情况下,可能需要手动允许远程调试器通过防火墙。
若要允许远程调试器通过 Windows 防火墙,请执行以下操作:
在 Windows“开始”菜单中,搜索并打开“Windows 防火墙”或“Windows Defender 防火墙”。
选择“允许应用通过 Windows 防火墙”。
如果远程调试器或Visual Studio 远程调试器未显示在允许的应用程序和功能,选择更改设置,然后选择允许另一个应用。
如果远程调试器应用仍未在“添加应用”对话框中列出,请选择“浏览”,然后导航到 <Visual Studio 安装目录>\Common7\IDE\Remote Debugger\<x86、x64 或 Appx>,具体取决于适用于应用的相应架构。 选择“msvsmon.exe”,然后选择“添加”。
在“应用”列表中,选择刚才添加的远程调试器 。 选择“网络类型”,然后选择一种或多种网络类型,包括远程连接的网络类型。
依次选择“添加”、“确定” 。
远程调试连接故障排除
如果无法使用远程调试器附加到您的应用,请确保远程调试的防火墙端口、协议、网络类型和应用设置均正确无误。
在 Windows“开始”菜单中,搜索并打开“Windows 防火墙”,然后选择“允许应用通过 Windows 防火墙”。 请确保“远程调试器”或“Visual Studio 远程调试器”出现在“允许的应用和功能”列表中并且其复选框已选中,同时选择了网络类型。 如果不是这样,请添加正确的应用和设置。
在 Windows“开始”菜单中,搜索并打开“高级安全 Windows 防火墙”。 请确保“远程调试器”或“Visual Studio 远程调试器”在“入站规则”和“出站规则”(可选)下显示并带有绿色的复选标记图标,以及确保所有设置正确。
- 若要查看或更改规则设置,请右键单击列表中的“远程调试器”应用,然后选择“属性” 。 使用“属性”选项卡以启用或禁用规则,或更改端口号、协议或网络类型。
- 如果远程调试器应用未出现在规则列表中,请添加并配置正确的端口。