Mengonfigurasi firewall Windows untuk penelusuran kesalahan jarak jauh
Pada jaringan yang dilindungi oleh Windows Firewall, firewall harus dikonfigurasi untuk mengizinkan penelusuran kesalahan jarak jauh. Visual Studio dan alat penelusuran kesalahan jarak jauh mencoba membuka port firewall yang benar selama penginstalan atau startup, tetapi Anda mungkin juga perlu membuka port atau mengizinkan aplikasi secara manual.
Topik ini menjelaskan cara mengonfigurasi Windows Firewall untuk mengaktifkan penelusuran kesalahan jarak jauh pada Windows 10, 8/8.1, dan 7; dan komputer Windows Server 2012 R2, 2012, dan 2008 R2. Komputer Visual Studio dan jarak jauh tidak harus menjalankan sistem operasi yang sama. Misalnya, komputer Visual Studio dapat menjalankan Windows 11, dan komputer jarak jauh dapat menjalankan Windows Server 2012 R2.
Catatan
Instruksi untuk mengonfigurasi Windows Firewall sedikit berbeda pada sistem operasi yang berbeda, dan untuk versi Windows yang lebih lama. Windows 8/8.1, Windows 10 dan versi yang lebih baru, dan pengaturan Windows Server 2012 menggunakan aplikasi word, sementara Windows 7 dan Windows Server 2008 menggunakan program kata.
Mengonfigurasi port untuk penelusuran kesalahan jarak jauh
Visual Studio dan penelusur kesalahan jarak jauh mencoba membuka port yang benar selama penginstalan atau startup. Namun, dalam beberapa skenario, seperti firewall pihak ketiga, Anda mungkin perlu membuka port secara manual.
Untuk membuka port:
Di menu Mulai Windows, cari dan buka Windows Firewall dengan Keamanan Tingkat Lanjut. Mulai dari Windows 10, ini Firewall Pertahanan Windows dengan Keamanan Tingkat Lanjut.
Untuk port masuk baru, pilih Aturan Inbound lalu pilih Aturan Baru. Untuk aturan keluar, pilih Aturan Outbound sebagai gantinya.
Di Wizard Aturan Inbound Baru, pilih Port, lalu pilih Berikutnya.
Pilih TCP atau UDP, tergantung pada nomor port dari tabel berikut.
Di bawah Port lokal tertentu, masukkan nomor port dari tabel berikut, dan pilih Berikutnya.
Pilih Izinkan Koneksi, lalu pilih Berikutnya.
Pilih satu atau beberapa jenis jaringan untuk diaktifkan, termasuk jenis jaringan untuk koneksi jarak jauh, lalu pilih Berikutnya.
Tambahkan nama untuk aturan (misalnya, msvsmon, IIS, atau Web Deploy), lalu pilih Selesai.
Aturan baru akan muncul dan dipilih di daftar Aturan Inboud atau Aturan Outbound.
Untuk membuka port menggunakan PowerShell:
Untuk Windows Firewall, Anda dapat menggunakan perintah PowerShell seperti New-NetFirewallRule.
Contoh berikut membuka port 4026 untuk penelusur kesalahan jarak jauh pada komputer jarak jauh. Port dan jalur yang perlu Anda gunakan mungkin berbeda.
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4026 -Protocol TCP -Authentication Required -Action Allow
Contoh berikut membuka port 4024 untuk penelusur kesalahan jarak jauh pada komputer jarak jauh. Jalur yang perlu Anda gunakan mungkin berbeda.
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4024 -Protocol TCP -Authentication Required -Action Allow
Port pada komputer jarak jauh yang memfungsikan penelusuran kesalahan jarak jauh
Untuk penelusuran kesalahan jarak jauh, port berikut harus terbuka pada komputer jarak jauh:
| Port | Masuk/Keluar | Protokol | Keterangan |
|---|---|---|---|
| 4026 | Masuk | TCP | Untuk Visual Studio 2022. Untuk informasi selengkapnya, lihat Visual Studio penetapan port penelusur kesalahan jarak jauh. |
| 4025 | Masuk | TCP | Untuk Visual Studio 2022 dan Microsoft Azure App Service. Port ini hanya digunakan untuk men-debug proses 32-bit dari versi 64-bit dari penelusur kesalahan jarak jauh. Untuk informasi selengkapnya, lihat Visual Studio penetapan port penelusur kesalahan jarak jauh. |
| 4024 | Masuk | TCP | Untuk Microsoft Azure App Service. Untuk informasi selengkapnya, lihat Visual Studio penetapan port penelusur kesalahan jarak jauh. |
| 3702 | Keluar | UDP | (Opsional) Diperlukan untuk penemuan penelusur kesalahan jarak jauh. |
| Port | Masuk/Keluar | Protokol | Keterangan |
|---|---|---|---|
| 4024 | Masuk | TCP | Untuk Visual Studio 2019 dan Microsoft Azure App Service. Jumlah port bertambah 2 untuk setiap versi Visual Studio. Untuk informasi selengkapnya, lihat Visual Studio penetapan port penelusur kesalahan jarak jauh. |
| 4025 | Masuk | TCP | Untuk Visual Studio 2019 dan Azure App Service. Port ini hanya digunakan untuk men-debug proses 32-bit dari versi 64-bit dari penelusur kesalahan jarak jauh. Untuk informasi selengkapnya, lihat Visual Studio penetapan port penelusur kesalahan jarak jauh. |
| 3702 | Keluar | UDP | (Opsional) Diperlukan untuk penemuan penelusur kesalahan jarak jauh. |
Jika Anda memilih Gunakan Mode Kompatibilitas Terkelola di bawah Alat>Opsi>Penelusuruan Kesalahan, buka port penelusur kesalahan jarak jauh tambahan ini. Mode Kompatibilitas Terkelola Penelusur Kesalahan memungkinkan penelusur kesalahan versi warisan Visual Studio 2010.
| Port | Masuk/Keluar | Protokol | Keterangan |
|---|---|---|---|
| 135, 139, 445 | Keluar | TCP | Harus diisi. |
| 137, 138 | Keluar | UDP | Harus diisi. |
Jika kebijakan domain Anda mengharuskan komunikasi jaringan dilakukan melalui Keamanan Protokol Internet (IPSec), Anda harus membuka port tambahan di Visual Studio dan komputer jarak jauh. Untuk men-debug pada server web IIS jarak jauh, buka port 80 pada komputer jarak jauh.
| Port | Masuk/Keluar | Protokol | Keterangan |
|---|---|---|---|
| 500, 4500 | Keluar | UDP | Diperlukan jika kebijakan domain Anda mengharuskan komunikasi jaringan dilakukan melalui IPSec. |
| 80 | Keluar | TCP | Diperlukan untuk penelusuran kesalahan server web. |
Untuk mengizinkan aplikasi tertentu melalui Windows Firewall, lihat Mengonfigurasi penelusuran kesalahan jarak jauh melalui Windows Firewall.
Perbolehkan debugger jarak jauh melalui Windows Firewall
Saat Anda mengonfigurasi debugger jarak jauh, perangkat lunak konfigurasi harus membuka port yang benar. Namun, dalam beberapa skenario Anda mungkin perlu mengizinkan debugger jarak jauh secara manual melalui firewall.
Untuk mengizinkan debugger jarak jauh melalui Windows Firewall:
Di menu Mulai Windows, cari dan buka Windows Firewall, atau Firewall Pertahanan Windows.
Pilih Izinkan aplikasi melalui Windows Firewall.
Jika Penelusur Kesalahan Jarak Jauh atau Penelusur Kesalahan Jarak Jauh Visual Studio tidak muncul di bawah Aplikasi dan fitur yang diizinkan, pilih Ubah pengaturan, lalu pilih Izinkan aplikasi lain.
Jika aplikasi penelusur kesalahan jarak jauh masih tidak tercantum dalam dialog Tambahkan aplikasi, pilih Jelajahi, dan navigasikan ke <direktori pemasangan Visual Studio>\Common7 \IDE\Remote Debugger\<x86, x64, atau Appx>, bergantung pada arsitektur yang sesuai untuk aplikasi Anda. Pilih msvsmon.exe, lalu pilih Tambahkan.
Di daftar Aplikasi, pilih Penelusur Kesalahan Jarak Jauh yang baru saja Anda tambahkan. Pilih Jenis jaringan, lalu pilih satu atau beberapa jenis jaringan, termasuk jenis jaringan untuk koneksi jarak jauh.
Pilih Tambahkan lalu pilih OK.
Memecahkan masalah koneksi penelusuran kesalahan jarak jauh
Jika Anda tidak dapat melampirkan ke aplikasi dengan penelusur kesalahan jarak jauh, pastikan port firewall penelusuran kesalahan jarak jauh, protokol, jenis jaringan, dan pengaturan aplikasi semuanya benar.
Di menu mulai Windows, cari dan buka Windows Firewall, lalu pilih Izinkan aplikasi melalui Windows Firewall. Pastikan Debugger Jarak Jauh atau Debugger Jarak Jauh Visual Studio muncul di daftar Aplikasi dan fitur yang diizinkan dengan kotak centang yang dipilih, dan jenis jaringan yang benar dipilih. Jika tidak, tambahkan aplikasi dan pengaturan yang benar.
Di menu mulai Windows, cari dan buka Windows Firewall dengan Keamanan Tingkat Lanjut. Pastikan Debugger Jarak Jauh atau Debugger Jarak Jauh Visual Studio muncul di bawah Aturan Masuk (dan secara opsional, Aturan Keluar) dengan ikon tanda centang hijau, dan bahwa semua pengaturan sudah benar.
- Untuk melihat atau mengubah pengaturan aturan, klik kanan aplikasi Penelusur Jarak Jauh dalam daftar dan pilih Properti. Gunakan tab Properti untuk mengaktifkan atau menonaktifkan aturan, atau mengubah nomor port, protokol, atau jenis jaringan.
- Jika aplikasi penelusur kesalahan jarak jauh tidak muncul dalam daftar aturan, tambahkan dan konfigurasikan port yang benar.
Konten terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk