Condividi tramite

Procedura: configurare manualmente il firewall di Windows Vista per il debug remoto

  • Articolo

Le informazioni contenute in questo argomento sono valide per:

Edizione

Visual Basic

C#

F#

C++

Web Developer

Express

 Argomento non applicabile Argomento non applicabile Argomento non applicabile Argomento non applicabile Argomento non applicabile

Pro, Premium e Ultimate

 Argomento applicabile Argomento applicabile Argomento applicabile Argomento applicabile Argomento applicabile

Nelle piattaforme Windows Vista, l'installazione del debug remoto richiede alcuni passaggi aggiuntivi per la configurazione di Windows Firewall. Questi passaggi vengono eseguiti automaticamente quando si esegue Remote Debugger per la prima volta. Se per qualsiasi motivo è necessario procedere a un'installazione manuale, effettuare le operazioni indicate in questa sezione.

Se Windows Firewall è disattivato, non è necessaria alcuna configurazione del firewall.

Se Windows Firewall è attivato, è necessario aprire alcune porte e concedere alcune autorizzazioni a Visual Studio e ad altri file eseguibili coinvolti nel debug remoto. Windows Firewall deve essere in modalità schermata.

Nota di avvisoAttenzione

Se si configura Windows Firewall in modo da consentire il debug remoto, è possibile che altri utenti usufruiscano dell'accesso remoto. Per ridurre i rischi per la sicurezza, è possibile limitare l'accesso remoto soltanto ai computer della subnet locale.

Per configurare il computer host di Visual Studio

  1. In Pannello di controllo,fare clic su Visualizzazione classica.

  2. Fare doppio clic su Centro sicurezza PC.

  3. In Centro sicurezza PC Windows, fare clic su Windows Firewall.

  4. Nella finestra Windows Firewall, fare clic su Cambia impostazioni.

    Verrà visualizzata la finestra di dialogo Controllo dell'account utente.

    1. Se nella finestra di dialogo Controllo dell'account utente viene richiesta l'autorizzazione per continuare, scegliere Continua.

    2. Se nella finestra di dialogo Controllo dell'account utente viene richiesta la password amministratore, immettere la password quindi fare clic su Invia.

    Verrà visualizzata la finestra di dialogo Impostazioni di Windows Firewall.

    I passaggi da 6 a 9 consentono di aprire la porta TCP 135, utilizzata da DCOM per comunicare con computer remoti.

  5. Nella scheda Eccezioni fare clic sul pulsante Aggiungi porta.

  6. Nella finestra di dialogo Aggiungi porta attenersi alla seguente procedura:

    • Nella casella Nome digitare un nome descrittivo, ad esempio DCOM debug remoto.

    • In Numero porta digitare 135.

    • Scegliere TCP.

  7. (Facoltativo) La limitazione dell'accesso ai computer della subnet locale migliora la sicurezza. Effettuare questa operazione unicamente se non è necessario eseguire il debug al di fuori della subnet locale.

    1. Fare clic su Cambia ambito.

    2. Nella finestra di dialogo Cambia ambito, selezionare Solo la rete (subnet) locale.

    3. Scegliere OK.

  8. Scegliere OK per chiudere la finestra di dialogo Aggiungi porta.

  9. Eseguire questo passaggio se i criteri del dominio richiedono la comunicazione di rete tramite IPSec. In caso contrario, ignorarlo.

    • Aprire la porta UDP 4500 utilizzata per la sicurezza IP ripetendo il passaggio precedente e specificando UDP come protocollo e 4500 come Numero porta.

    • Aprire la porta UDP 500 utilizzata per la sicurezza IP nello stesso modo, specificando UDP come Protocollo e 500 come Numero porta.

    I passaggi da 11 a 16 consentono di aggiungere Devenv.exe, ossia l'ambiente di sviluppo di Microsoft Visual Studio, all'elenco delle eccezioni di sicurezza delle applicazioni di SP2 affinché possa aprire le porte in modo dinamico durante la fase di esecuzione.

  10. Fare clic su Aggiungi programma.

  11. Nella finestra di dialogo Aggiungi programma fare clic sul pulsante Sfoglia.

  12. Nella finestra di dialogo Sfoglia spostarsi sul percorso in cui si trova devenv.exe, in genere UnitàSistema:\Programmi\Microsoft Visual Studio 10.0\Common7\IDE. Selezionare devenv.exe.

  13. Scegliere OK per chiudere la finestra di dialogo Sfoglia.

  14. (Facoltativo) La limitazione dell'accesso ai computer della subnet locale migliora la sicurezza. Effettuare questa operazione unicamente se non è necessario eseguire il debug al di fuori della subnet locale.

    1. Fare clic su Cambia ambito.

    2. Nella finestra di dialogo Cambia ambito, selezionare Solo la rete (subnet) locale.

    3. Scegliere OK.

  15. Scegliere OK per chiudere la finestra di dialogo Aggiungi programma.

Per configurare il computer remoto

  1. In Pannello di controllo, fare clic su Visualizzazione classica.

  2. Fare doppio clic su Centro sicurezza PC.

  3. In Centro sicurezza PC Windows, fare clic su Windows Firewall.

  4. Nella finestra Windows Firewall, fare clic su Cambia impostazioni.

    Verrà visualizzata la finestra di dialogo Controllo dell'account utente.

    • Se nella finestra di dialogo Controllo dell'account utente viene richiesta l'autorizzazione per continuare, scegliere Continua.

    • Se nella finestra di dialogo Controllo dell'account utente viene richiesta la password amministratore, immettere la password quindi fare clic su Invia.

    I passaggi da 6 a 9 consentono di aprire la porta TCP 135, utilizzata da DCOM per comunicare con computer remoti.

  5. Nella scheda Eccezioni, fare clic sul pulsante Aggiungi porta.

  6. Nella finestra di dialogo Aggiungi porta attenersi alla seguente procedura:

    • Nella casella Numero porta digitare 135.

    • Nella casella Nome digitare un nome descrittivo, ad esempio DCOM debug remoto.

    • Scegliere TCP.

  7. (Facoltativo) La limitazione dell'accesso ai computer della subnet locale migliora la sicurezza. Effettuare questa operazione, a meno che non sia necessario eseguire il debug al di fuori della subnet locale:

    1. Fare clic su Cambia ambito.

    2. Nella finestra di dialogo Cambia ambito, selezionare Solo la rete (subnet) locale.

    3. Scegliere OK.

  8. Scegliere OK per chiudere la finestra di dialogo Aggiungi porta.

  9. Eseguire questo passaggio se i criteri di dominio richiedono la comunicazione di rete tramite IPSec. In caso contrario, ignorarlo.

    • Aprire la porta UDP 4500 utilizzata per la sicurezza IP ripetendo il passaggio precedente e specificando UDP come protocollo e 4500 come Numero porta.

    • Aprire la porta UDP 500 utilizzata per la sicurezza IP nello stesso modo, specificando UDP come Protocollo e 500 come Numero porta.

    I passaggi da 10 a 16 consentono di aggiungere msvsmon all'elenco delle eccezioni di SP2. In questo modo è possibile aprire le porte in modo dinamico in fase di esecuzione.

  10. Fare clic sul pulsante Aggiungi programma.

  11. Nella finestra di dialogo Aggiungi programma fare clic sul pulsante Sfoglia.

  12. Nella finestra di dialogo Sfoglia spostarsi sul percorso in cui si trova Msvsmon.exe, che può essere uno dei seguenti:

    Percorso di installazione\Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x86

    Percorso di installazione\Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x64

    Percorso di installazione\Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

  13. (Facoltativo) Limitando l'accesso ai computer della subnet locale si migliora la sicurezza. Effettuare questa operazione unicamente se non è necessario eseguire il debug al di fuori della subnet locale.

    1. Fare clic su Cambia ambito.

    2. Nella finestra di dialogo Cambia ambito, selezionare Solo la rete (subnet) locale.

    3. Scegliere OK.

  14. Scegliere OK per chiudere la finestra di dialogo Aggiungi programma.

  15. Scegliere OK per chiudere la finestra di dialogo Windows Firewall.

  16. Chiudere la finestra di Centro sicurezza PC Windows.

    I passaggi da 17 a 22 consentono di aprire le porte necessarie per la condivisione file e stampanti.

  17. Nel Pannello di controllo fare doppio clic su Strumenti di amministrazione.

  18. In Strumenti di amministrazione fare clic su Windows Firewall con protezione avanzata.

    Se viene visualizzata la finestra di dialogo Controllo dell'account utente, fare clic su per continuare.

    Verrà visualizzata l'applicazione Windows Firewall con sicurezza avanzata.

  19. Aggiungere un'eccezione per TCP 135, la porta utilizzata da DCOM per comunicare con il computer remoto.

    1. Fare clic su Regole connessioni in entrata.

    2. Fare clic su Nuova regola nel riquadro Azioni.

      Verrà visualizzata la Creazione guidata nuova regola connessioni in entrata.

    3. In Selezionare il tipo di regola che si desidera creare selezionare Porta, quindi fare clic su Avanti.

    4. Selezionare TCP e Porte locali specifiche, quindi immettere 135 nella casella Porte locali specifiche.

    5. Fare clic su Avanti.

    6. Nella pagina Azione selezionare Consenti la connessione, quindi fare clic su Avanti.

    7. Nella pagina Profilo selezionare i profili in cui si desidera applicare la regola. In genere questi profili sono Dominio e possibilmente Privato, ma non Pubblico.

    8. Fare clic su Avanti.

    9. Nella pagina Nome digitare un nome significativo nella casella nome, ad esempio DCOM debug remoto.

    10. Scegliere Fine.

  20. Eseguire questo passaggio se i criteri del dominio richiedono la comunicazione di rete tramite IPSec. In caso contrario, vedere il passaggio 5.

    1. Fare clic su Nuova regola.

      Verrà visualizzata la Creazione guidata nuova regola connessioni in entrata.

    2. In Selezionare il tipo di regola che si desidera creare selezionare Porta, quindi fare clic su Avanti.

    3. Selezionare UDP e Porte locali specifiche, quindi immettere 4500 e 500 nella casella Porte locali specifiche.

    4. Fare clic su Avanti.

    5. Nella pagina Azione selezionare Consenti la connessione, quindi fare clic su Avanti.

    6. Nella pagina Profilo selezionare gli stessi profili selezionati al passaggio 3.

    7. Fare clic su Avanti.

    8. Nella pagina Nome digitare un nome nella casella nome, ad esempio UDP DCOM debug remoto.

    9. Scegliere Fine.

  21. Aggiungere eccezioni per TCP 139, TCP 445, UDP 137 e UDP 138, le porte utilizzate da DCOM per comunicare con il computer remoto.

    1. Fare clic su Nuova regola.

      Verrà visualizzata la Creazione guidata nuova regola connessioni in entrata.

    2. In Selezionare il tipo di regola che si desidera creare selezionare Porta, quindi fare clic su Avanti.

    3. Selezionare TCP e Porte locali specifiche, quindi immettere 139, 445 nella casella Porte locali specifiche.

    4. Fare clic su Avanti.

    5. Nella pagina Azione selezionare Consenti la connessione, quindi fare clic su Avanti.

    6. Nella pagina Profilo selezionare gli stessi profili selezionati al passaggio 3.

    7. Fare clic su Avanti.

    8. Nella pagina Nome digitare un nome nella casella nome, ad esempio TCP debug remoto condivisione file e stampanti.

    9. Scegliere Fine.

    10. Fare nuovamente clic su Nuova regola.

      Verrà visualizzata la Creazione guidata nuova regola connessioni in entrata.

    11. In Selezionare il tipo di regola che si desidera creare selezionare Porta, quindi fare clic su Avanti.

    12. Selezionare UDP e Porte locali specifiche, quindi immettere 137, 138 nella casella Porte locali specifiche.

    13. Fare clic su Avanti.

    14. Nella pagina Azione selezionare Consenti la connessione, quindi fare clic su Avanti.

    15. Nella pagina Profilo selezionare gli stessi profili selezionati al passaggio 3.

    16. Fare clic su Avanti.

    17. Nella pagina Nome digitare un nome nella casella nome, ad esempio UDP debug remoto condivisione file e stampanti.

    18. Scegliere Fine.

  22. Chiudere la finestra Windows Firewall con sicurezza avanzata.

Vedere anche

Attività

Procedura: impostare il debug remoto

Cronologia delle modifiche

Data

Cronologia

Motivo

Ottobre 2010

Aggiornate le procedure per illustrare i passaggi corretti per Windows Vista.

Commenti e suggerimenti dei clienti.