방법: 원격 디버깅을 위한 Windows XP 방화벽 수동 구성
이 항목은 다음 언어에 적용됩니다.
Edition |
Visual Basic |
C# |
F# |
C++ |
Web Developer |
---|---|---|---|---|---|
Express |
|||||
Pro, Premium 및 Ultimate |
원격 디버깅을 설정하려면 추가 작업을 통해 Windows 방화벽을 구성해야 합니다. 이러한 단계는 원격 디버거를 처음 실행할 때 자동으로 수행됩니다. 어떤 이유로든 수동으로 설정해야 하는 경우 이 단원의 절차를 따릅니다.
Windows 방화벽이 해제되어 있으면 방화벽 구성 작업이 필요하지 않습니다.
Windows 방화벽이 설정되어 있으면 일부 포트를 열고 Visual Studio 및 원격 디버깅과 관련된 기타 실행 파일에 권한을 부여해야 합니다. Windows 방화벽은 보호되는 모드에 있지 않아야 합니다.
경고
원격으로 디버깅할 수 있도록 Windows 방화벽을 구성하면 다른 사용자가 원격 액세스 권한을 얻을 수도 있습니다. 보안 위험을 줄이려면 이러한 원격 액세스를 해당 로컬 서브넷의 컴퓨터로 제한하는 것이 좋습니다.
Visual Studio 호스트 컴퓨터를 수동으로 구성하려면
제어판에서보안 센터를 클릭합니다.
Windows 보안 센터에서 Windows 방화벽을 클릭합니다.
인터넷 연결 방화벽 창에서 예외 탭을 클릭합니다.
5-8단계에서는 DCOM에서 원격 컴퓨터와 통신하는 데 사용되는 TCP 포트 135를 엽니다.
예외 탭에서 포트 추가 단추를 클릭합니다.
포트 추가 대화 상자에서 다음을 수행합니다.
포트 번호에 135를 입력합니다.
설명에 원격 디버깅 DCOM 같은 설명을 입력합니다.
TCP를 선택합니다.
(선택적 요소) 로컬 서브넷에 있는 컴퓨터에 대한 액세스를 제한하면 보안이 강화됩니다. 이렇게 하려면 로컬 서브넷 외부는 디버깅할 필요가 없어야 합니다.
범위 변경을 클릭합니다.
범위 변경 대화 상자에서 내 네트워크(서브넷)만을 선택합니다.
확인을 클릭합니다.
확인을 클릭하여 포트 추가 대화 상자를 닫습니다.
도메인 정책상 IPSec를 통해 네트워크 통신을 수행해야 하는 경우 이 단계를 수행하고, 그렇지 않으면 생략합니다.
위 단계에서 프로토콜로 UDP를 선택하고 포트 번호에 4500을 입력하여 IP 보안에 사용되는 UDP 포트 4500을 엽니다.
동일한 방식으로 프로토콜로 UDP를 선택하고 포트 번호에 500을 입력하여 IP 보안에 사용되는 UDP 포트 500을 엽니다.
11-16단계에서는 SP2 응용 프로그램 보안 예외 목록에 Devenv.exe(Microsoft Visual Studio 개발 환경)를 추가하여 런타임에 포트를 동적으로 열 수 있도록 합니다.
프로그램 추가를 클릭합니다.
프로그램 추가 대화 상자에서 찾아보기 단추를 클릭합니다.
찾아보기 대화 상자에서 devenv.exe가 있는 위치로 이동합니다. 이 파일은 일반적으로 SystemDrive:\Program Files\Microsoft Visual Studio 10.0 Common7\IDE에 있습니다. devenv.exe를 선택합니다.
확인을 클릭하여 찾아보기 대화 상자를 닫습니다.
(선택적 요소) 로컬 서브넷에 있는 컴퓨터에 대한 액세스를 제한하면 보안이 강화됩니다. 이렇게 하려면 로컬 서브넷 외부는 디버깅할 필요가 없어야 합니다.
범위 변경을 클릭합니다.
범위 변경 대화 상자에서 내 네트워크(서브넷)만을 선택합니다.
확인을 클릭합니다.
확인을 클릭하여 프로그램 추가 대화 상자를 닫습니다.
원격 컴퓨터를 구성하려면
제어판에서보안 센터를 클릭합니다.
Windows 보안 센터에서 Windows 방화벽을 클릭합니다.
인터넷 연결 방화벽 창에서 예외 탭을 클릭합니다.
5-8단계에서는 DCOM에서 원격 컴퓨터와 통신하는 데 사용되는 TCP 135 포트를 엽니다.
예외 탭에서 포트 추가 단추를 클릭합니다.
포트 추가 대화 상자에서 다음을 수행합니다.
포트 번호에 135를 입력합니다.
설명에 원격 디버깅 DCOM 같은 설명을 입력합니다.
TCP를 선택합니다.
(선택적 요소) 로컬 서브넷에 있는 컴퓨터에 대한 액세스를 제한하면 보안이 강화됩니다. 이렇게 하려면 로컬 서브넷 외부는 디버깅할 필요가 없어야 합니다.
범위 변경을 클릭합니다.
범위 변경 대화 상자에서 내 네트워크(서브넷)만을 선택합니다.
확인을 클릭합니다.
확인을 클릭하여 포트 추가 대화 상자를 닫습니다.
도메인 정책상 IPSec를 통해 네트워크 통신을 수행해야 하는 경우 이 단계를 수행하고, 그렇지 않으면 생략합니다.
위 단계에서 프로토콜로 UDP를 선택하고 포트 번호에 4500을 입력하여 IP 보안에 사용되는 UDP 포트 4500을 엽니다.
동일한 방식으로 프로토콜로 UDP를 선택하고 포트 번호에 500을 입력하여 IP 보안에 사용되는 UDP 포트 500을 엽니다.
10-14단계에서는 파일 및 프린터 공유에 필요한 포트를 엽니다.
프로그램 및 서비스 상자에서 파일 및 프린터 공유를 선택합니다.
편집 단추를 클릭합니다.
서비스 편집 대화 상자에서 TCP 139, TCP 445, UDP 137 및 UDP 138 포트를 선택합니다.
(선택적 요소) 로컬 서브넷에 있는 컴퓨터에 대한 액세스를 제한하면 보안이 강화됩니다. 이렇게 하려면 로컬 서브넷 외부는 디버깅할 필요가 없어야 합니다.
범위 변경을 클릭합니다.
범위 변경 대화 상자에서 내 네트워크(서브넷)만을 선택합니다.
확인을 클릭합니다.
확인을 클릭하여 서비스 편집 대화 상자를 닫습니다.
15-19단계에서는 SP2 예외 목록에 msvsmon을 추가합니다. 이렇게 하면 런타임에 동적으로 포트를 열 수 있습니다.
프로그램 추가 단추를 클릭합니다.
프로그램 추가 대화 상자에서 찾아보기 단추를 클릭합니다.
찾아보기 대화 상자에서 Msvsmon.exe가 있는 위치로 이동합니다. 이 파일은 다음 디렉터리 중 하나에 있습니다.
설치 경로 \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x86
설치 경로 \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x64
설치 경로 \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64
(선택적 요소) 로컬 서브넷에 있는 컴퓨터에 대한 액세스를 제한하면 보안이 강화됩니다. 이렇게 하려면 로컬 서브넷 외부는 디버깅할 필요가 없어야 합니다.
범위 변경을 클릭합니다.
범위 변경 대화 상자에서 내 네트워크(서브넷)만을 선택합니다.
확인을 클릭합니다.
확인을 클릭하여 프로그램 추가 대화 상자를 닫습니다.
확인을 클릭하여 Windows 방화벽을 닫습니다.