通过

如何:为远程调试手动配置 Windows XP 防火墙

  • 项目

本主题适用于:

版本

Visual Basic

C#

F#

C++

Web Developer

学习版

 主题不适用 主题不适用 主题不适用 主题不适用 主题不适用

专业版、高级专业版和旗舰版

 主题适用 主题适用 主题适用 主题适用 主题适用

远程调试安装需要执行一些附加步骤来配置 Windows 防火墙。 当您第一次运行远程调试器时,会自动执行这些步骤。 如果出于某种原因需要手动安装,请按照本节中的步骤执行。

如果 Windows 防火墙关闭,则不需要配置防火墙。

如果 Windows 防火墙打开,则必须打开一些端口,并为 Visual Studio 和远程调试中涉及的其他可执行文件授予权限。 Windows 防火墙不能在 Shielded 模式下。

警告

将 Windows 防火墙配置为允许远程调试可能会使其他用户获得远程访问权限。 您可以将这种远程访问局限于本地子网上的计算机,从而降低安全风险。

手动配置 Visual Studio 主机

  1. 在**“控制面板”中,单击“安全中心”**。

  2. 在**“Windows 安全中心”中,单击“Windows 防火墙”**。

  3. 在**“Internet 连接防火墙”窗口中,单击“例外”**选项卡。

  4. 步骤 5 到 8 打开 TCP 端口 135(DCOM 使用该端口与远程计算机通信)。

  5. 在**“例外”选项卡上,单击“添加端口”**按钮。

  6. 在**“添加端口”**对话框中,执行以下操作:

    • 对于**“端口号”**,键入 135。

    • 对于**“说明”**,键入说明(如远程调试 DCOM)。

    • 选择**“TCP”**。

  7. (可选)将访问局限于本地子网上的计算机可增强安全性。 除非必须在本地子网外进行调试,否则应执行该操作。

    1. 单击**“更改范围”**。

    2. 在**“更改范围”对话框中,选择“仅我的网络(子网)”**。

    3. 单击**“确定”**。

  8. 单击**“确定”关闭“添加端口”**对话框。

  9. 如果您的域策略要求通过 IPSec 进行网络通信,则执行此步骤。 否则,请跳过此步骤。

    • 重复上一步打开 UDP 端口 4500(用于 IP 安全),然后用**“UDP”取代“协议”,用“4500”取代“端口号”**。

    • 以同样的方式打开 UDP 端口 500(用于 IP 安全),然后用**“UDP”取代“协议”,用“500”取代“端口号”**。

    步骤 11 到 16 将 Devenv.exe(Microsoft Visual Studio 开发环境)添加到 SP2 应用程序安全“例外”列表中,使其可以在运行时动态打开端口。

  10. 单击**“添加程序”**。

  11. 在**“添加程序”对话框中,单击“浏览”**按钮。

  12. 在**“浏览”**对话框中,导航至 devenv.exe 所在位置,该位置通常为:系统驱动器:\Program Files\Microsoft Visual Studio 10.0 Common7\IDE。 选择 devenv.exe。

  13. 单击**“确定”关闭“浏览”**对话框。

  14. (可选)将访问局限于本地子网上的计算机可增强安全性。 除非必须在本地子网外进行调试,否则应执行该操作。

    1. 单击**“更改范围”**。

    2. 在**“更改范围”对话框中,选择“仅我的网络(子网)”**。

    3. 单击**“确定”**。

  15. 单击**“确定”关闭“添加程序”**对话框。

配置远程计算机

  1. 在**“控制面板”中,单击“安全中心”**。

  2. 在**“Windows 安全中心”中,单击“Windows 防火墙”**。

  3. 在**“Internet 连接防火墙”窗口中,单击“例外”**选项卡。

    执行步骤 5 到 8 以打开 TCP 135 端口,DCOM 使用此端口与远程计算机通信。

  4. 在**“例外”选项卡上,单击“添加端口”**按钮。

  5. 在**“添加端口”**对话框中,执行以下操作:

    • 对于**“端口号”**,键入 135。

    • 对于**“说明”**,键入说明(如远程调试 DCOM)。

    • 选择**“TCP”**。

  6. (可选)将访问局限于本地子网上的计算机可增强安全性。 除非必须在本地子网外进行调试,否则应执行该操作。

    1. 单击**“更改范围”**。

    2. 在**“更改范围”对话框中,选择“仅我的网络(子网)”**。

    3. 单击**“确定”**。

  7. 单击**“确定”关闭“添加端口”**对话框。

  8. 如果您的域策略要求通过 IPSec 进行网络通信,则执行此步骤。 否则,请跳过此步骤。

    • 重复上一步打开 UDP 端口 4500(用于 IP 安全),然后用**“UDP”取代“协议”,用“4500”取代“端口号”**。

    • 以同样的方式打开 UDP 端口 500(用于 IP 安全),然后用**“UDP”取代“协议”,用“500”取代“端口号”**。

    步骤 10 到 14 打开文件和打印共享所需的端口。

  9. 在**“程序和服务”框中,选择“文件和打印共享”**。

  10. 单击**“编辑”**按钮。

  11. 在**“编辑服务”对话框中,选择以下端口:“TCP 139”“TCP 445”“UDP 137”“UDP 138”**。

  12. (可选)将访问局限于本地子网上的计算机可增强安全性。 除非必须在本地子网外进行调试,否则应执行该操作。

    1. 单击**“更改范围”**。

    2. 在**“更改范围”对话框中,选择“仅我的网络(子网)”**。

    3. 单击**“确定”**。

  13. 单击**“确定”关闭“编辑服务”**对话框。

    步骤 15 到 19 将 msvsmon 添加到 SP2“例外”列表中。 这使其能够在运行时动态打开端口。

  14. 单击**“添加程序”**按钮。

  15. 在**“添加程序”对话框中,单击“浏览”**按钮。

  16. 在**“浏览”**对话框中,导航至 Msvsmon.exe 所在位置,该位置将是以下目录中的一个:

    安装路径 \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x86

    安装路径 \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x64

    安装路径 \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

  17. (可选)将访问局限于本地子网上的计算机可增强安全性。 除非必须在本地子网外进行调试,否则应执行该操作。

    1. 单击**“更改范围”**。

    2. 在**“更改范围”对话框中,选择“仅我的网络(子网)”**。

    3. 单击**“确定”**。

  18. 单击**“确定”关闭“添加程序”**对话框。

  19. 单击**“确定”关闭“Windows 防火墙”**。

请参见

任务

如何:设置远程调试