Cómo: Configurar manualmente el Firewall de Windows XP para la depuración remota

  • Artículo

Este tema se aplica a:

Edición

Visual Basic

C#

F#

C++

Web Developer

Express

 El tema no es aplicable El tema no es aplicable El tema no es aplicable El tema no es aplicable El tema no es aplicable

Pro, Premium y Ultimate

 El tema es aplicable El tema es aplicable El tema es aplicable El tema es aplicable El tema es aplicable

La instalación de depuración remota exige algunos pasos adicionales para configurar el Firewall de Windows. Estos pasos se realizan automáticamente cuando se ejecuta por primera vez el depurador remoto. Si se necesita llevar a cabo la configuración manualmente por algún motivo, siga los procedimientos de esta sección.

Si Firewall de Windows está desactivado, no se necesita configurar un firewall.

Si el Firewall de Windows está activado, es necesario abrir algunos puertos y conceder permisos a Visual Studio y a otros ejecutables que participan en la depuración remota. Firewall de Windows no debe estar en modo Blindado.

Nota de precauciónPrecaución

Si se configura el Firewall de Windows para permitir la depuración remota, otros usuarios pueden obtener acceso remoto. Es posible restringir este acceso remoto a equipos de la subred local, lo que limitará riesgos de seguridad.

Para configurar manualmente el equipo host de Visual Studio

  1. En Panel de control,haga clic en Centro de seguridad.

  2. En Centro de seguridad de Windows, haga clic en Firewall de Windows.

  3. En la ventana Firewall de conexión a Internet, haga clic en la ficha Excepciones.

  4. Los pasos del 5 al 8 abren el puerto TCP 135 (que DCOM usa para comunicarse con equipos remotos).

  5. En la ficha Excepciones, haga clic en el botón Agregar un puerto.

  6. En el cuadro de diálogo Agregar puerto, siga este procedimiento:

    • En Número de puerto, escriba 135.

    • En Descripción, escriba una descripción (como DCOM de depuración remota).

    • Seleccione TCP.

  7. (Opcional) La limitación del acceso a los equipos de la subred local mejora la seguridad. Esta operación es necesaria a menos que tenga que realizar la depuración fuera de la subred local.

    1. Haga clic en Cambiar ámbito.

    2. En el cuadro de diálogo Cambiar ámbito, seleccione Sólo mi red (subred).

    3. Haga clic en Aceptar.

  8. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar un puerto.

  9. Si la directiva de dominio exige que la comunicación de red se haga a través de IPSec, realice este paso. De lo contrario, omítalo.

    • Repita el paso anterior para abrir el puerto 4500 UDP (que se utiliza para seguridad de IP) y elija UDP para el Protocolo y 4500 para el Número de puerto.

    • Abra el puerto UDP 500 (usado para la seguridad IP) de la misma manera, sustituyendo UDP para el Protocolo y 500 para el Número de puerto.

    Los pasos del 11 al 16 agregan Devenv.exe (el entorno de desarrollo de Microsoft Visual Studio) a la lista de excepciones de seguridad de la aplicación del Service Pack 2, lo que puede abrir puertos de forma dinámica en tiempo de ejecución.

  10. Haga clic en Agregar un programa.

  11. En el cuadro de diálogo Agregar programa, haga clic en el botón Examinar.

  12. En el cuadro de diálogo Examinar, navegue a la ubicación de devenv.exe (generalmente SystemDrive:\Archivos de programa\Microsoft Visual Studio 10.0 Common7\IDE). Seleccione devenv.exe.

  13. Haga clic en Aceptar para cerrar el cuadro de diálogo Examinar.

  14. (Opcional) La limitación del acceso a los equipos de la subred local mejora la seguridad. Esta operación es necesaria a menos que tenga que realizar la depuración fuera de la subred local.

    1. Haga clic en Cambiar ámbito.

    2. En el cuadro de diálogo Cambiar ámbito, seleccione Sólo mi red (subred).

    3. Haga clic en Aceptar.

  15. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar un programa.

Para configurar el equipo remoto

  1. En Panel de control,haga clic en Centro de seguridad.

  2. En Centro de seguridad de Windows, haga clic en Firewall de Windows.

  3. En la ventana Firewall de conexión a Internet, haga clic en la ficha Excepciones.

    Los pasos del 5 al 8 abren el puerto TCP 135, que DCOM usa para comunicarse con equipos remotos.

  4. En la pestaña Excepciones, haga clic en el botón Agregar puerto.

  5. En el cuadro de diálogo Agregar puerto, siga este procedimiento:

    • En Número de puerto, escriba 135.

    • En Descripción, escriba una descripción (como DCOM de depuración remota).

    • Seleccione TCP.

  6. (Opcional) La limitación del acceso a los equipos de la subred local mejora la seguridad. Esta operación es necesaria a menos que tenga que realizar la depuración fuera de la subred local.

    1. Haga clic en Cambiar ámbito.

    2. En el cuadro de diálogo Cambiar ámbito, seleccione Sólo mi red (subred).

    3. Haga clic en Aceptar.

  7. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar puerto.

  8. Si la directiva de dominio exige que la comunicación de red se haga a través de IPSec, realice este paso. De lo contrario, omítalo.

    • Repita el paso anterior para abrir el puerto 4500 UDP (que se utiliza para seguridad de IP) y elija UDP para el Protocolo y 4500 para el Número de puerto.

    • Abra el puerto UDP 500 (usado para la seguridad IP) de la misma manera, sustituyendo UDP para el Protocolo y 500 para el Número de puerto.

    Los pasos 10 a 14 abren los puertos necesarios para el uso compartido de impresoras y archivos.

  9. En el cuadro Programas y servicios, seleccione Uso compartido de impresoras y archivos.

  10. Haga clic en el botón Editar.

  11. En el cuadro de diálogo Modificar un servicio, seleccione los siguientes puertos: TCP 139, TCP 445, UDP 137 y UDP 138.

  12. (Opcional) La limitación del acceso a los equipos de la subred local mejora la seguridad. Esta operación es necesaria a menos que tenga que realizar la depuración fuera de la subred local.

    1. Haga clic en Cambiar ámbito.

    2. En el cuadro de diálogo Cambiar ámbito, seleccione Sólo mi red (subred).

    3. Haga clic en Aceptar.

  13. Haga clic en Aceptar para cerrar el cuadro de diálogo Modificar un servicio.

    Los pasos del 15 al 19 agregan msvsmon a la lista de excepciones del Service Pack 2. Esto habilita para abrir puertos de forma dinámica en tiempo de ejecución.

  14. Haga clic en el botón Agregar un programa.

  15. En el cuadro de diálogo Agregar un programa, haga clic en el botón Examinar.

  16. En el cuadro de diálogo Examinar, navegue a la ubicación de Msvsmon.exe, que es uno de los directorios siguientes:

    Ruta de instalación \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

    Ruta de instalación \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

    Ruta de instalación \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

  17. (Opcional) La limitación del acceso a los equipos de la subred local mejora la seguridad. Esta operación es necesaria a menos que tenga que realizar la depuración fuera de la subred local.

    1. Haga clic en Cambiar ámbito.

    2. En el cuadro de diálogo Cambiar ámbito, seleccione Sólo mi red (subred).

    3. Haga clic en Aceptar.

  18. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar un programa.

  19. Haga clic en Aceptar para cerrar Firewall de Windows.

Vea también

Tareas

Cómo: Configurar la depuración remota