Konfigurowanie Zapory systemu Windows na potrzeby zdalnego debugowania
W sieci chronionej przez Zaporę systemu Windows zapora musi być skonfigurowana tak, aby zezwalała na zdalne debugowanie. Program Visual Studio i narzędzia do debugowania zdalnego próbują otworzyć poprawne porty zapory podczas instalacji lub uruchamiania, ale może być również konieczne ręczne otwieranie portów lub zezwalanie na aplikacje.
W tym temacie opisano sposób konfigurowania Zapory systemu Windows w celu włączenia zdalnego debugowania w systemie Windows 10, 8/8.1 i 7; komputery z systemami Windows Server 2012 R2, 2012 i 2008 R2. Program Visual Studio i komputer zdalny nie muszą działać w tym samym systemie operacyjnym. Na przykład komputer programu Visual Studio może uruchomić system Windows 11, a komputer zdalny może uruchomić system Windows Server 2012 R2.
Uwaga
Instrukcje dotyczące konfigurowania Zapory systemu Windows różnią się nieco w różnych systemach operacyjnych i starszych wersjach systemu Windows. Ustawienia systemu Windows 8/8.1, Windows 10 i nowszych oraz Windows Server 2012 używają wyrazów app, podczas gdy systemy Windows 7 i Windows Server 2008 używają programu word.
Konfigurowanie portów na potrzeby zdalnego debugowania
Program Visual Studio i zdalny debuger próbują otworzyć poprawne porty podczas instalacji lub uruchamiania. Jednak w niektórych scenariuszach, takich jak zapora innej firmy, może być konieczne ręczne otwieranie portów.
Aby otworzyć port:
W menu Start systemu Windows wyszukaj i otwórz zaporę systemu Windows z zabezpieczeniami zaawansowanymi. Począwszy od systemu Windows 10, jest to Zapora Windows Defender z zabezpieczeniami zaawansowanymi.
W przypadku nowego portu przychodzącego wybierz pozycję Reguły ruchu przychodzącego, a następnie wybierz pozycję Nowa reguła. W przypadku reguły wychodzącej wybierz zamiast tego pozycję Reguły ruchu wychodzącego.
W Kreatorze nowej reguły ruchu przychodzącego wybierz pozycję Port, a następnie wybierz przycisk Dalej.
Wybierz pozycję TCP lub UDP w zależności od numeru portu z poniższych tabel.
W obszarze Określone porty lokalne wprowadź numer portu z poniższych tabel, a następnie wybierz pozycję Dalej.
Wybierz pozycję Zezwalaj na Połączenie ion, a następnie wybierz przycisk Dalej.
Wybierz co najmniej jeden typ sieci do włączenia, w tym typ sieci dla połączenia zdalnego, a następnie wybierz przycisk Dalej.
Dodaj nazwę reguły (na przykład msvsmon, IIS lub Web Deploy), a następnie wybierz pozycję Zakończ.
Nowa reguła powinna zostać wyświetlona i wybrana na liście Reguły ruchu przychodzącego lub Reguły ruchu wychodzącego.
Aby otworzyć port przy użyciu programu PowerShell:
W przypadku Zapory systemu Windows można użyć poleceń programu PowerShell, takich jak New-NetFirewallRule.
Poniższy przykład otwiera port 4026 dla zdalnego debugera na komputerze zdalnym. Port i ścieżka do użycia mogą być inne.
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4026 -Protocol TCP -Authentication Required -Action Allow
Poniższy przykład otwiera port 4024 dla zdalnego debugera na komputerze zdalnym. Ścieżka, której chcesz użyć, może być inna.
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4024 -Protocol TCP -Authentication Required -Action Allow
Porty na komputerze zdalnym, które umożliwiają zdalne debugowanie
W przypadku zdalnego debugowania następujące porty muszą być otwarte na komputerze zdalnym:
| Porty | Przychodzące/wychodzące | Protokół | Opis |
|---|---|---|---|
| 4026 | Przychodzące | TCP | Dla programu Visual Studio 2022. Aby uzyskać więcej informacji, zobacz Zdalne przypisania portów debugera programu Visual Studio. |
| 4025 | Przychodzące | TCP | W przypadku programów Visual Studio 2022 i Microsoft aplikacja systemu Azure Service. Ten port jest używany tylko do zdalnego debugowania 32-bitowego procesu z 64-bitowej wersji zdalnego debugera. Aby uzyskać więcej informacji, zobacz Zdalne przypisania portów debugera programu Visual Studio. |
| 4024 | Przychodzące | TCP | W przypadku usługi Microsoft aplikacja systemu Azure Service. Aby uzyskać więcej informacji, zobacz Zdalne przypisania portów debugera programu Visual Studio. |
| 3702 | Wychodzące | UDP | (Opcjonalnie) Wymagane do zdalnego odnajdywania debugera. |
| Porty | Przychodzące/wychodzące | Protokół | Opis |
|---|---|---|---|
| 4024 | Przychodzące | TCP | W przypadku programów Visual Studio 2019 i Microsoft aplikacja systemu Azure Service. Numer portu zwiększa się o 2 dla każdej wersji programu Visual Studio. Aby uzyskać więcej informacji, zobacz Zdalne przypisania portów debugera programu Visual Studio. |
| 4025 | Przychodzące | TCP | W przypadku programu Visual Studio 2019 i usługi aplikacja systemu Azure. Ten port jest używany tylko do zdalnego debugowania 32-bitowego procesu z 64-bitowej wersji zdalnego debugera. Aby uzyskać więcej informacji, zobacz Zdalne przypisania portów debugera programu Visual Studio. |
| 3702 | Wychodzące | UDP | (Opcjonalnie) Wymagane do zdalnego odnajdywania debugera. |
Jeśli wybierzesz pozycję Użyj trybu zgodności zarządzanej w obszarze Narzędzia>Opcje>debugowania, otwórz te dodatkowe porty zdalnego debugera. Tryb zgodności zarządzanej debugera umożliwia korzystanie ze starszej wersji debugera programu Visual Studio 2010.
| Porty | Przychodzące/wychodzące | Protokół | Opis |
|---|---|---|---|
| 135, 139, 445 | Wychodzące | TCP | Wymagany. |
| 137, 138 | Wychodzące | UDP | Wymagany. |
Jeśli zasady domeny wymagają przeprowadzenia komunikacji sieciowej za pośrednictwem zabezpieczeń protokołu internetowego (IPSec), należy otworzyć dodatkowe porty na komputerach programu Visual Studio i zdalnych. Aby debugować na zdalnym serwerze sieci Web usług IIS, otwórz port 80 na komputerze zdalnym.
| Porty | Przychodzące/wychodzące | Protokół | Opis |
|---|---|---|---|
| 500, 4500 | Wychodzące | UDP | Wymagane, jeśli zasady domeny wymagają komunikacji sieciowej do wykonania za pośrednictwem protokołu IPSec. |
| 80 | Wychodzące | TCP | Wymagane do debugowania serwera internetowego. |
Aby zezwolić na określone aplikacje za pośrednictwem Zapory systemu Windows, zobacz Konfigurowanie zdalnego debugowania za pośrednictwem Zapory systemu Windows.
Zezwalaj na zdalny debuger za pośrednictwem Zapory systemu Windows
Po skonfigurowaniu zdalnego debugera oprogramowanie konfiguracyjne powinno otworzyć odpowiednie porty. Jednak w niektórych scenariuszach może być konieczne ręczne zezwolenie na zdalny debuger przez zaporę.
Aby zezwolić na zdalny debuger za pośrednictwem Zapory systemu Windows:
W menu Start systemu Windows wyszukaj i otwórz Zaporę systemu Windows lub Zaporę Windows Defender.
Wybierz pozycję Zezwalaj aplikacji za pośrednictwem Zapory systemu Windows.
Jeśli debuger zdalny lub zdalny debuger programu Visual Studio nie są wyświetlane w obszarze Dozwolone aplikacje i funkcje, wybierz pozycję Zmień ustawienia, a następnie wybierz pozycję Zezwalaj na inną aplikację.
Jeśli zdalna aplikacja debugera nadal nie znajduje się na liście w oknie dialogowym Dodawanie aplikacji , wybierz pozycję Przeglądaj i przejdź do <katalogu> instalacyjnego programu Visual Studio\Common7\IDE\Remote Debugger\<x86, x64 lub Appx>, w zależności od odpowiedniej architektury aplikacji. Wybierz msvsmon.exe, a następnie wybierz pozycję Dodaj.
Na liście Aplikacje wybierz właśnie dodany debuger zdalny. Wybierz pozycję Typy sieci, a następnie wybierz co najmniej jeden typ sieci, w tym typ sieci dla połączenia zdalnego.
Wybierz pozycję Dodaj, a następnie wybierz przycisk OK.
Rozwiązywanie problemów z połączeniem zdalnego debugowania
Jeśli nie możesz dołączyć do aplikacji za pomocą zdalnego debugera, upewnij się, że wszystkie ustawienia zapory debugowania zdalnego, protokołów, typów sieci i aplikacji są poprawne.
W menu Start systemu Windows wyszukaj i otwórz Zaporę systemu Windows, a następnie wybierz pozycję Zezwalaj aplikacji za pośrednictwem Zapory systemu Windows. Upewnij się, że debuger zdalny lub zdalny debuger programu Visual Studio jest wyświetlany na liście Dozwolone aplikacje i funkcje z zaznaczonym polem wyboru, a wybrane są prawidłowe typy sieci. Jeśli nie, dodaj odpowiednie aplikacje i ustawienia.
W menu Start systemu Windows wyszukaj i otwórz zaporę systemu Windows z zabezpieczeniami zaawansowanymi. Upewnij się, że debuger zdalny lub zdalny debuger programu Visual Studio jest wyświetlany w obszarze Reguły ruchu przychodzącego (i opcjonalnie reguły ruchu wychodzącego) z zieloną ikoną znacznika wyboru i że wszystkie ustawienia są poprawne.
- Aby wyświetlić lub zmienić ustawienia reguły, kliknij prawym przyciskiem myszy aplikację Remote Debugger na liście i wybierz polecenie Właściwości. Użyj kart Właściwości, aby włączyć lub wyłączyć regułę albo zmienić numery portów, protokoły lub typy sieci.
- Jeśli aplikacja zdalnego debugera nie jest wyświetlana na liście reguł, dodaj i skonfiguruj odpowiednie porty.
Powiązana zawartość
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla