如何:为远程调试手动配置 Windows 7 防火墙
本主题适用于:
版本 |
Visual Basic |
C# |
F# |
C++ |
Web Developer |
|---|---|---|---|---|---|
学习版 |
.gif "主题不适用") |
|
|
|
|
专业版、高级专业版和旗舰版 |
.gif "主题适用") |
|
|
|
|
远程调试安装需要执行一些附加步骤来配置 Windows 防火墙。 当您第一次运行远程调试器时,会自动执行这些步骤。 如果出于某种原因需要手动安装,请按照本节中的步骤执行。 如果 Windows 防火墙关闭,则不需要配置防火墙。
如果 Windows 防火墙打开,则必须打开一些端口,并为 Visual Studio 和远程调试中涉及的其他可执行文件授予权限。 Windows 防火墙不能在 Shielded 模式下。
警告
将 Windows 防火墙配置为允许远程调试可能会使其他用户获得远程访问权限。 您可以将这种远程访问局限于本地子网上的计算机,从而降低安全风险。
手动配置 Visual Studio 主机
在**“控制面板”中,单击“系统和安全”**。
单击**“Windows 防火墙”**。
为 TCP 135 添加例外,这是 DCOM 用来与远程计算机通信的端口。
在“Windows 防火墙”控制面板中,单击**“高级设置”**。
如果**“用户帐户控制”对话框出现,请单击“是”**继续。
**“高级安全 Windows 防火墙”**窗口将打开。
单击**“入站规则”**。
在**“操作”窗格中,单击“新建规则”**。
此时将显示**“新建入站规则向导”**。
在**“要创建的规则类型”下选择“端口”,然后单击“下一步”**。
选择**“TCP”和“特定本地端口”,然后在“特定本地端口”**框中输入“135”。
单击**“下一步”**。
在**“操作”页上选择“允许连接”,然后单击“下一步”**。
在**“配置文件”页上,选择要在其中应用规则的配置文件。 通常,您需要选择“域”,并且可能选择“专用”,但不会选择“公用”**。
单击**“下一步”**。
在**“名称”页上的名称框中键入一个有意义的名称,例如“远程调试 DCOM”**。
单击**“完成”**。
如果您的域策略要求通过 IPSec 进行网络通信,则执行此步骤。 否则,请转到步骤 5。
单击**“新建规则”**。
此时将显示**“新建入站规则向导”**。
在**“要创建的规则类型”下选择“端口”,然后单击“下一步”**。
选择**“UDP”和“特定本地端口”,然后在“特定本地端口”**框中输入“4500”和“500”。
单击**“下一步”**。
在**“操作”页上选择“允许连接”,然后单击“下一步”**。
在**“配置文件”**页上,选择您在步骤 3 中选择的相同的配置文件。
单击**“下一步”**。
在**“名称”页上的名称框中键入一个名称,例如“远程调试 DCOM UDP”**。
单击**“完成”**。
将关闭**“高级安全 Windows 防火墙”**窗口。
在**“Windows 防火墙”**控制面板中,为 Visual Studio devenv.exe 进程添加一个例外。
单击**“允许程序或功能通过 Windows 防火墙”**。
单击**“更改设置”**。
单击**“允许运行另一程序”**。
在**“添加程序”对话框中,单击“浏览”**。
在**“浏览”**对话框中,定位到 devenv.exe 位置。 该位置通常为:系统驱动器:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE。
单击**“确定”关闭“浏览”**对话框。
单击**“确定”关闭“添加程序”**对话框。
手动配置远程计算机
在**“控制面板”中,单击“系统和安全”**。
单击**“Windows 防火墙”**。
为 TCP 135 添加例外,这是 DCOM 用来与远程计算机通信的端口。
在“Windows 防火墙”控制面板中,单击**“高级设置”**。
如果**“用户帐户控制”对话框出现,请单击“是”**继续。
**“高级安全 Windows 防火墙”**窗口将打开。
单击**“入站规则”**。
在**“操作”窗格中,单击“新建规则”**。
此时将显示**“新建入站规则向导”**。
在**“要创建的规则类型”下选择“端口”,然后单击“下一步”**。
选择**“TCP”和“特定本地端口”,然后在“特定本地端口”**框中输入“135”。
单击**“下一步”**。
在**“操作”页上选择“允许连接”,然后单击“下一步”**。
在**“配置文件”页上,选择要在其中应用规则的配置文件。 通常,您需要选择“域”,并且可能选择“专用”,但不会选择“公用”**。
单击**“下一步”**。
在**“名称”页上的名称框中键入一个有意义的名称,例如“远程调试 DCOM”**。
单击**“完成”**。
如果您的域策略要求通过 IPSec 进行网络通信,则执行此步骤。 否则,请转到步骤 5。
单击**“新建规则”**。
此时将显示**“新建入站规则向导”**。
在**“要创建的规则类型”下选择“端口”,然后单击“下一步”**。
选择**“UDP”和“特定本地端口”,然后在“特定本地端口”**框中输入“4500”和“500”。
单击**“下一步”**。
在**“操作”页上选择“允许连接”,然后单击“下一步”**。
在**“配置文件”**页上,选择您在步骤 3 中选择的相同的配置文件。
单击**“下一步”**。
在**“名称”页上的名称框中键入一个名称,例如“远程调试 DCOM UDP”**。
单击**“完成”**。
为 TCP 139、TCP 445、UDP 137 和 UDP 138 添加例外,这些是 DCOM 用来与远程计算机通信的端口。
单击**“新建规则”**。
此时将显示**“新建入站规则向导”**。
在**“要创建的规则类型”下选择“端口”,然后单击“下一步”**。
选择**“TCP”和“特定本地端口”,然后在“特定本地端口”**框中输入 139、445。
单击**“下一步”**。
在**“操作”页上选择“允许连接”,然后单击“下一步”**。
在**“配置文件”**页上,选择您在步骤 3 中选择的相同的配置文件。
单击**“下一步”**。
在**“名称”页面中,在名称框中键入名称,例如“远程调试文件和打印机共享 TCP”**。
单击**“完成”**。
再次单击**“新建规则”**。
此时将显示**“新建入站规则向导”**。
在**“要创建的规则类型”下选择“端口”,然后单击“下一步”**。
选择**“UDP”和“特定本地端口”,然后在“特定本地端口”**框中输入 137、138。
单击**“下一步”**。
在**“操作”页上选择“允许连接”,然后单击“下一步”**。
在**“配置文件”**页上,选择您在步骤 3 中选择的相同的配置文件。
单击**“下一步”**。
在**“名称”页面中,在名称框中键入名称,例如“远程调试文件和打印机共享 UDP”**。
单击**“完成”**。
将关闭**“高级安全 Windows 防火墙”**窗口。
在**“Windows 防火墙”**控制面板中,为 Visual Studio msvcmon.exe 进程添加一个例外。
单击**“允许程序或功能通过 Windows 防火墙”**。
单击**“更改设置”**。
单击**“允许运行另一程序”**。
在**“添加程序”对话框中,单击“浏览”**。
在**“浏览”**对话框中,定位到 devenv.exe 位置。 该位置通常为:系统驱动器:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE。
单击**“确定”关闭“浏览”**对话框。
单击**“确定”关闭“添加程序”**对话框。