Comment : configurer manuellement le Pare-feu Windows Vista pour le débogage distant
Mise à jour : novembre 2007
Cette rubrique s'applique à :
Édition |
Visual Basic |
C# |
C++ |
Web Developer |
---|---|---|---|---|
Express |
||||
Standard |
||||
Pro et Team |
Légende du tableau :
Applicable |
|
Non applicable |
|
Commande ou commandes masquées par défaut. |
Sur les plateformes Windows Vista, le débogage distant requiert quelques étapes supplémentaires pour configurer le Pare-feu Windows. Ces étapes s'effectuent automatiquement lorsque vous exécutez le débogueur distant pour la première fois. Si l'installation manuelle est nécessaire pour une raison quelconque, suivez les procédures présentées dans cette section.
Si le Pare-feu Windows est désactivé, aucune configuration de pare-feu n'est nécessaire.
Si le Pare-feu Windows est activé, il est nécessaire d'ouvrir des ports et d'accorder des autorisations à Visual Studio et à d'autres fichiers exécutables impliqués dans le débogage distant. Le Pare-feu Windows ne doit pas être en mode Blindé.
Attention : |
---|
La configuration du Pare-feu Windows pour autoriser le débogage distant peut permettre à d'autres utilisateurs d'obtenir un accès à distance. Vous pouvez restreindre cet accès à distance aux ordinateurs sur votre sous-réseau local, ce qui limite les problèmes de sécurité. |
Pour configurer l'ordinateur hôte Visual Studio
Dans le Panneau de configuration, cliquez sur Affichage classique.
Double-cliquez sur Centre de sécurité.
Dans le Centre de sécurité Windows, cliquez sur Pare-feu Windows.
Dans la fenêtre Pare-feu Windows, cliquez sur Autoriser un programme via le Pare-feu Windows.
La boîte de dialogue Contrôle de compte d'utilisateur s'affiche.
Si la boîte de dialogue Contrôle de compte d'utilisateur demande votre autorisation pour continuer, cliquez sur Continuer.
Si la boîte de dialogue Contrôle de compte d'utilisateur demande votre mot de passe Administrateur, tapez votre mot de passe, puis cliquez sur Envoyer.
La boîte de dialogue Autoriser un programme via le Pare-feu Windows s'affiche.
Les étapes 6 à 9 permettent d'ouvrir le port TCP 135 (utilisé par DCOM pour communiquer avec les ordinateurs distants).
Sous l'onglet Exceptions, cliquez sur le bouton Ajouter un port.
Dans la boîte de dialogue Ajouter un port, procédez comme suit :
Sous Numéro de port, tapez 135.
Sous Description, tapez une description (par exemple, DCOM de débogage distant).
Sélectionnez TCP.
(Facultatif) La restriction de l'accès aux ordinateurs situés sur votre sous-réseau local renforce la sécurité. Il est recommandé de définir cet accès, sauf si vous devez effectuer un débogage en dehors du sous-réseau local.
Cliquez sur Modifier l'étendue.
Dans la boîte de dialogue Modifier l'étendue, sélectionnez Uniquement mon réseau (ou sous-réseau).
Cliquez sur OK.
Cliquez sur OK pour fermer la boîte de dialogue Ajouter un port.
Si votre stratégie de domaine requiert que la communication réseau s'effectue par le biais du protocole IPSec, procédez à cette étape, sinon ignorez-la.
Ouvrez le port UDP 4500 (utilisé pour la sécurité IP) en répétant l'étape précédente, en entrant UDP pour le protocole et 4500 pour le numéro de port.
Ouvrez le port UDP 500 (utilisé pour la sécurité IP) de la même manière, en entrant UDP pour le protocole et 500 pour le numéro de port.
Les étapes 11 à 16 permettent d'ajouter Devenv.exe (l'environnement de développement Microsoft Visual Studio) à la liste d'exceptions de sécurité de l'application SP2, ce qui lui permet d'ouvrir dynamiquement les ports au moment de l'exécution.
Cliquez sur Ajouter un programme.
Dans la boîte de dialogue Ajouter un programme, cliquez sur le bouton Parcourir.
Dans la boîte de dialogue Parcourir, accédez au dossier contenant le fichier devenv.exe (il se trouve généralement dans SystemDrive:\Program Files\Microsoft Visual Studio 8\Common7\IDE). Sélectionnez devenv.exe.
Cliquez sur OK pour fermer la boîte de dialogue Parcourir.
(Facultatif) La restriction de l'accès aux ordinateurs situés sur votre sous-réseau local renforce la sécurité. Il est recommandé de définir cet accès, sauf si vous devez effectuer un débogage en dehors du sous-réseau local.
Cliquez sur Modifier l'étendue.
Dans la boîte de dialogue Modifier l'étendue, sélectionnez Uniquement mon réseau (ou sous-réseau).
Cliquez sur OK.
Cliquez sur OK pour fermer la boîte de dialogue Ajouter un programme.
Pour configurer l'ordinateur distant
Dans le Panneau de configuration, cliquez sur Affichage classique.
Double-cliquez sur Centre de sécurité.
Dans le Centre de sécurité Windows, cliquez sur Pare-feu Windows.
Dans la fenêtre Pare-feu Windows, cliquez sur Autoriser un programme via le Pare-feu Windows.
La boîte de dialogue Contrôle de compte d'utilisateur s'affiche.
Si la boîte de dialogue Contrôle de compte d'utilisateur demande votre autorisation pour continuer, cliquez sur Continuer.
Si la boîte de dialogue Contrôle de compte d'utilisateur demande votre mot de passe Administrateur, tapez votre mot de passe, puis cliquez sur Envoyer.
Les étapes 6 à 9 permettent d'ouvrir le port TCP 135 utilisé par DCOM pour communiquer avec les ordinateurs distants.
Cliquez sur le bouton Ajouter un port.
Dans la boîte de dialogue Ajouter un port, procédez comme suit :
Sous Numéro de port, tapez 135.
Sous Description, tapez une description (par exemple, DCOM de débogage distant).
Sélectionnez TCP.
(Facultatif) La restriction de l'accès aux ordinateurs situés sur votre sous-réseau local renforce la sécurité. Il est recommandé de définir cet accès, sauf si vous devez effectuer un débogage en dehors du sous-réseau local.
Cliquez sur Modifier l'étendue.
Dans la boîte de dialogue Modifier l'étendue, sélectionnez Uniquement mon réseau (ou sous-réseau).
Cliquez sur OK.
Cliquez sur OK pour fermer la boîte de dialogue Ajouter un port.
Si votre stratégie de domaine requiert que la communication réseau s'effectue par le biais du protocole IPSec, procédez à cette étape, sinon ignorez-la.
Ouvrez le port UDP 4500 (utilisé pour la sécurité IP) en répétant l'étape précédente, en entrant UDP pour le protocole et 4500 pour le numéro de port.
Ouvrez le port UDP 500 (utilisé pour la sécurité IP) de la même manière, en entrant UDP pour le protocole et 500 pour le numéro de port.
Les étapes 11 à 15 permettent d'ouvrir les ports nécessaires au partage de fichiers et d'imprimantes.
Dans la zone Programmes et services, sélectionnez Partage de fichiers et d'imprimantes.
Cliquez sur le bouton Modifier.
Dans la boîte de dialogue Modifier un service, sélectionnez les ports suivants : TCP 139, TCP 445, UDP 137 et UDP 138.
(Facultatif) La restriction de l'accès aux ordinateurs situés sur votre sous-réseau local renforce la sécurité. Il est recommandé de définir cet accès, sauf si vous devez effectuer un débogage en dehors du sous-réseau local.
Cliquez sur Modifier l'étendue.
Dans la boîte de dialogue Modifier l'étendue, sélectionnez Uniquement mon réseau (ou sous-réseau).
Cliquez sur OK.
Cliquez sur OK pour fermer la boîte de dialogue Modifier un service.
Les étapes 16 à 20 permettent d'ajouter msvsmon à la liste d'exceptions SP2 pour lui permettre d'ouvrir dynamiquement les ports au moment de l'exécution.
Cliquez sur le bouton Ajouter un programme.
Dans la boîte de dialogue Ajouter un programme, cliquez sur le bouton Parcourir.
Dans la boîte de dialogue Parcourir, accédez à l'emplacement du fichier Msvsmon.exe, qui se trouve dans l'un des répertoires suivants :
Chemin d'installation\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86
Chemin d'installation\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x64
Chemin d'installation\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\ia64
(Facultatif) La restriction de l'accès aux ordinateurs situés sur votre sous-réseau local renforce la sécurité. Il est recommandé de définir cet accès, sauf si vous devez effectuer un débogage en dehors du sous-réseau local.
Cliquez sur Modifier l'étendue.
Dans la boîte de dialogue Modifier l'étendue, sélectionnez Uniquement mon réseau (ou sous-réseau).
Cliquez sur OK.
Cliquez sur OK pour fermer la boîte de dialogue Ajouter un programme.
Cliquez sur OK pour fermer le Pare-feu Windows.
Fermez le Centre de sécurité Windows.