Cómo: Configurar manualmente el Firewall de Windows 7 para la depuración remota
Este tema se aplica a:
Edición |
Visual Basic |
C# |
F# |
C++ |
Web Developer |
---|---|---|---|---|---|
Express |
|||||
Pro, Premium y Ultimate |
La instalación de depuración remota exige algunos pasos adicionales para configurar el Firewall de Windows. Estos pasos se realizan automáticamente cuando se ejecuta por primera vez el depurador remoto. Si se necesita llevar a cabo la configuración manualmente por algún motivo, siga los procedimientos de esta sección. Si Firewall de Windows está desactivado, no se necesita configurar un firewall.
Si el Firewall de Windows está activado, es necesario abrir algunos puertos y conceder permisos a Visual Studio y a otros ejecutables que participan en la depuración remota. Firewall de Windows no debe estar en modo Blindado.
Precaución |
---|
Si se configura el Firewall de Windows para permitir la depuración remota, otros usuarios pueden obtener acceso remoto. Es posible restringir este acceso remoto a equipos de la subred local, lo que limitará riesgos de seguridad. |
Para configurar manualmente el equipo host de Visual Studio
En el Panel de control, haga clic en Sistema y seguridad.
Haga clic en Firewall de Windows.
Agregue una excepción para TCP 135, que es el puerto que usa DCOM para comunicarse con el equipo remoto.
En el panel de control Firewall de Windows, haga clic en Configuración avanzada.
Si aparece el cuadro de diálogo Control de cuentas de usuario, haga clic en Sí para continuar.
Se abre la ventana Firewall de Windows con seguridad avanzada.
Haga clic en Reglas de entrada.
En el recuadro Acciones, haga clic en Nueva regla.
Aparece el Asistente para nueva regla de entrada.
En ¿Qué tipo de regla desea crear?, seleccione Puerto y, a continuación, haga clic en Siguiente.
Seleccione TCP y Puertos locales específicos; a continuación, escriba 135 en el cuadro Puertos locales específicos.
Haga clic en Siguiente.
En la página Acción, seleccione Permitir la conexión y haga clic en Siguiente.
En la página Perfil, seleccione los perfiles donde desea que se aplique la regla. Normalmente, deseará Dominio y posiblemente Privado, pero no Público.
Haga clic en Siguiente.
En la página Nombre, escriba un nombre descriptivo, como Remote Debugging DCOM, en el cuadro de nombre.
Haga clic en Finalizar.
Si la directiva de dominio exige que la comunicación de red se realice a través de IPSec, lleve a cabo este paso. En caso contrario, vaya al paso 5.
Haga clic en Nueva regla.
Aparece el Asistente para nueva regla de entrada.
En ¿Qué tipo de regla desea crear?, seleccione Puerto y, a continuación, haga clic en Siguiente.
Seleccione UDP y Puertos locales específicos; a continuación, escriba 4500 y 500 en el cuadro Puertos locales específicos.
Haga clic en Siguiente.
En la página Acción, seleccione Permitir la conexión y haga clic en Siguiente.
En la página Perfil, seleccione los mismos perfiles que seleccionó en el paso 3.
Haga clic en Siguiente.
En la página Nombre, escriba un nombre, como Remote Debugging DCOM UDP en el cuadro de nombre.
Haga clic en Finalizar.
Cierre la ventana Firewall de Windows con seguridad avanzada.
En el panel de control Firewall de Windows, agregue una excepción para el proceso devenv.exe de Visual Studio.
Haga clic en Permitir un programa o una característica a través de Firewall de Windows.
Haga clic en Cambiar la configuración.
Haga clic en Permitir otro programa.
En el cuadro de diálogo Agregar un programa, haga clic en Examinar.
En el cuadro de diálogo Examinar, navegue hasta la ubicación de devenv.exe. Por lo general, la ubicación es unidadDeSistema:\Archivos de programa\Microsoft Visual Studio 10.0\Common7\IDE.
Haga clic en Aceptar para cerrar el cuadro de diálogo Examinar.
Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar un programa.
Para configurar manualmente el equipo remoto
En el Panel de control, haga clic en Sistema y seguridad.
Haga clic en Firewall de Windows.
Agregue una excepción para TCP 135, que es el puerto que usa DCOM para comunicarse con el equipo remoto.
En el panel de control Firewall de Windows, haga clic en Configuración avanzada.
Si aparece el cuadro de diálogo Control de cuentas de usuario, haga clic en Sí para continuar.
Se abre la ventana Firewall de Windows con seguridad avanzada.
Haga clic en Reglas de entrada.
En el recuadro Acciones, haga clic en Nueva regla.
Aparece el Asistente para nueva regla de entrada.
En ¿Qué tipo de regla desea crear?, seleccione Puerto y, a continuación, haga clic en Siguiente.
Seleccione TCP y Puertos locales específicos; a continuación, escriba 135 en el cuadro Puertos locales específicos.
Haga clic en Siguiente.
En la página Acción, seleccione Permitir la conexión y haga clic en Siguiente.
En la página Perfil, seleccione los perfiles donde desea que se aplique la regla. Normalmente, deseará Dominio y posiblemente Privado, pero no Público.
Haga clic en Siguiente.
En la página Nombre, escriba un nombre descriptivo, como Remote Debugging DCOM, en el cuadro de nombre.
Haga clic en Finalizar.
Si la directiva de dominio exige que la comunicación de red se realice a través de IPSec, lleve a cabo este paso. En caso contrario, vaya al paso 5.
Haga clic en Nueva regla.
Aparece el Asistente para nueva regla de entrada.
En ¿Qué tipo de regla desea crear?, seleccione Puerto y, a continuación, haga clic en Siguiente.
Seleccione UDP y Puertos locales específicos; a continuación, escriba 4500 y 500 en el cuadro Puertos locales específicos.
Haga clic en Siguiente.
En la página Acción, seleccione Permitir la conexión y haga clic en Siguiente.
En la página Perfil, seleccione los mismos perfiles que seleccionó en el paso 3.
Haga clic en Siguiente.
En la página Nombre, escriba un nombre, como Remote Debugging DCOM UDP en el cuadro de nombre.
Haga clic en Finalizar.
Agregue las excepciones de TCP 139, TCP 445, UDP 137 y UDP 138, que son los puertos que usa DCOM para comunicarse con el equipo remoto.
Haga clic en Nueva regla.
Aparece el Asistente para nueva regla de entrada.
En ¿Qué tipo de regla desea crear?, seleccione Puerto y, a continuación, haga clic en Siguiente.
Seleccione TCP y Puertos locales específicos; a continuación, escriba 139, 445 en el cuadro Puertos locales específicos.
Haga clic en Siguiente.
En la página Acción, seleccione Permitir la conexión y haga clic en Siguiente.
En la página Perfil, seleccione los mismos perfiles que seleccionó en el paso 3.
Haga clic en Siguiente.
En la página Nombre, escriba un nombre, por ejemplo TCP de uso compartido de archivos e impresoras de depuración remota, en el cuadro de nombre.
Haga clic en Finalizar.
Haga clic en Nueva regla de nuevo.
Aparece el Asistente para nueva regla de entrada.
En ¿Qué tipo de regla desea crear?, seleccione Puerto y, a continuación, haga clic en Siguiente.
Seleccione UDP y Puertos locales específicos; a continuación, escriba 137, 138 en el cuadro Puertos locales específicos.
Haga clic en Siguiente.
En la página Acción, seleccione Permitir la conexión y haga clic en Siguiente.
En la página Perfil, seleccione los mismos perfiles que seleccionó en el paso 3.
Haga clic en Siguiente.
En la página Nombre, escriba un nombre, por ejemplo UDP de uso compartido de archivos e impresoras de depuración remota, en el cuadro de nombre.
Haga clic en Finalizar.
Cierre la ventana Firewall de Windows con seguridad avanzada.
En el panel de control Firewall de Windows, agregue una excepción para el proceso msvcmon.exe de Visual Studio.
Haga clic en Permitir un programa o una característica a través de Firewall de Windows.
Haga clic en Cambiar la configuración.
Haga clic en Permitir otro programa.
En el cuadro de diálogo Agregar un programa, haga clic en Examinar.
En el cuadro de diálogo Examinar, navegue hasta la ubicación de devenv.exe. Por lo general, la ubicación es unidadDeSistema:\Archivos de programa\Microsoft Visual Studio 10.0\Common7\IDE.
Haga clic en Aceptar para cerrar el cuadro de diálogo Examinar.
Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar un programa.