Gewusst wie: Manuelles Konfigurieren der Windows XP-Firewall für das Remotedebuggen

  • Artikel

Dieses Thema gilt für folgende Anwendungsbereiche:

Edition

Visual Basic

C#

F#

C++

Web Developer

Express

 Thema ist nicht vorhanden Thema ist nicht vorhanden Thema ist nicht vorhanden Thema ist nicht vorhanden Thema ist nicht vorhanden

Pro, Premium und Ultimate

 Thema ist vorhanden Thema ist vorhanden Thema ist vorhanden Thema ist vorhanden Thema ist vorhanden

Das Setup für Remotedebugging erfordert einige zusätzliche Schritte zur Konfiguration der Windows-Firewall. Diese Schritte werden automatisch ausgeführt, wenn Sie den Remotedebugger zum ersten Mal ausführen. Führen Sie bei einem evtl. erforderlichen manuellen Setup die Verfahren in diesem Abschnitt aus.

Wenn die Windows-Firewall deaktiviert ist, ist keine Firewallkonfiguration notwendig.

Bei aktivierter Windows-Firewall müssen einige Anschlüsse geöffnet werden, und Visual Studio sowie anderen ausführbaren Dateien, die am Remotedebuggen beteiligt sind, müssen Berechtigungen gewährt werden. Der Windows-Firewall darf sich nicht im geschützten Modus befinden.

Warnung

Wenn Sie durch eine entsprechende Konfiguration der Windows-Firewall das Remotedebuggen ermöglichen, können u. U. auch andere Benutzer Remotezugriff auf den Computer erhalten. Sie können diesen Remotezugriff auf Computer im lokalen Subnetz beschränken und dadurch das Sicherheitsrisiko verringern.

So konfigurieren Sie den Visual Studio-Hostcomputer manuell

  1. Klicken Sie in der Systemsteuerungauf Sicherheitscenter.

  2. Klicken Sie im Windows-Sicherheitscenter auf Windows-Firewall.

  3. Klicken Sie im Fenster Firewall auf die Registerkarte Ausnahmen.

  4. Durch die Schritte 5 bis 8 wird TCP-Anschluss 135 geöffnet (der von DCOM verwendet wird, um mit Remotecomputern zu kommunizieren).

  5. Klicken Sie auf der Registerkarte Ausnahmen auf die Schaltfläche Port hinzufügen.

  6. Gehen Sie im Dialogfeld Port hinzufügen wie folgt vor:

    • Geben Sie im Feld Portnummer den Wert 135 ein.

    • Geben Sie im Feld Beschreibung eine Beschreibung ein (z. B. Remotedebuggen von DCOM).

    • Klicken Sie auf TCP.

  7. (Optional) Indem Sie den Zugriff auf Computer im lokalen Subnetz beschränken, erhöhen Sie die Sicherheit. Sie sollten diese Vorkehrung treffen, es sei denn, der Debugvorgang findet außerhalb des lokalen Subnetzes statt.

    1. Klicken Sie auf Bereich ändern.

    2. Wählen Sie im Dialogfeld Bereich ändern die Option Nur für eigenes Netzwerk (Subnetz) aus.

    3. Klicken Sie auf OK.

  8. Klicken Sie auf OK, um das Dialogfeld Port hinzufügen zu schließen.

  9. Den folgenden Schritt müssen Sie nur durchführen, wenn die Domänenrichtlinie für die Netzwerkkommunikation die Verwendung von IPSec verlangt. Überspringen Sie ihn andernfalls.

    • Öffnen Sie den UDP-Anschluss 4500 (wird für IP-Sicherheit verwendet), indem Sie den letzten Schritt wiederholen und dabei UDP als Protokoll und 4500 als Anschlussnummer verwenden.

    • Öffnen Sie den UDP-Anschluss 500 (wird für IP-Sicherheit verwendet) nach demselben Verfahren. Verwenden Sie UDP als Protokoll und 500 als Anschlussnummer.

    Durch die Schritte 11 bis 16 wird Devenv.exe (die Microsoft Visual Studio-Entwicklungsumgebung) der SP2-Ausnahmeliste für sichere Anwendungen hinzugefügt, damit Devenv.exe zur Laufzeit Anschlüsse dynamisch öffnen kann.

  10. Klicken Sie auf Programm hinzufügen.

  11. Klicken Sie im Dialogfeld Programm hinzufügen auf die Schaltfläche Durchsuchen.

  12. Navigieren Sie im Dialogfeld Durchsuchen zu dem Verzeichnis, in dem sich devenv.exe befindet (normalerweise SystemDrive:\Programme\Microsoft Visual Studio 10.0 Common7\IDE). Klicken Sie auf devenv.exe.

  13. Klicken Sie auf OK, um das Dialogfeld Durchsuchen zu schließen.

  14. (Optional) Indem Sie den Zugriff auf Computer im lokalen Subnetz beschränken, erhöhen Sie die Sicherheit. Sie sollten diese Vorkehrung treffen, es sei denn, der Debugvorgang findet außerhalb des lokalen Subnetzes statt.

    1. Klicken Sie auf Bereich ändern.

    2. Wählen Sie im Dialogfeld Bereich ändern die Option Nur für eigenes Netzwerk (Subnetz) aus.

    3. Klicken Sie auf OK.

  15. Klicken Sie auf OK, um das Dialogfeld Programm hinzufügen zu schließen.

So konfigurieren Sie den Remotecomputer

  1. Klicken Sie in der Systemsteuerungauf Sicherheitscenter.

  2. Klicken Sie im Windows-Sicherheitscenter auf Windows-Firewall.

  3. Klicken Sie im Fenster Firewall auf die Registerkarte Ausnahmen.

    Durch die Schritte 5 bis 8 wird TCP-Anschluss 135 geöffnet, der von DCOM verwendet wird, um mit Remotecomputern zu kommunizieren.

  4. Klicken Sie auf der Registerkarte Ausnahmen auf die Schaltfläche Port hinzufügen.

  5. Gehen Sie im Dialogfeld Port hinzufügen wie folgt vor:

    • Geben Sie im Feld Portnummer den Wert 135 ein.

    • Geben Sie im Feld Beschreibung eine Beschreibung ein (z. B. Remotedebuggen von DCOM).

    • Klicken Sie auf TCP.

  6. (Optional) Indem Sie den Zugriff auf Computer im lokalen Subnetz beschränken, erhöhen Sie die Sicherheit. Sie sollten diese Vorkehrung treffen, es sei denn, der Debugvorgang findet außerhalb des lokalen Subnetzes statt.

    1. Klicken Sie auf Bereich ändern.

    2. Wählen Sie im Dialogfeld Bereich ändern die Option Nur für eigenes Netzwerk (Subnetz) aus.

    3. Klicken Sie auf OK.

  7. Klicken Sie auf OK, um das Dialogfeld Port hinzufügen zu schließen.

  8. Den folgenden Schritt müssen Sie nur durchführen, wenn die Domänenrichtlinie für die Netzwerkkommunikation die Verwendung von IPSec verlangt. Überspringen Sie ihn andernfalls.

    • Öffnen Sie den UDP-Anschluss 4500 (wird für IP-Sicherheit verwendet), indem Sie den letzten Schritt wiederholen und dabei UDP als Protokoll und 4500 als Anschlussnummer verwenden.

    • Öffnen Sie den UDP-Anschluss 500 (wird für IP-Sicherheit verwendet) auf dieselbe Weise. Verwenden Sie UDP als Protokoll und 500 als Anschlussnummer.

    Die Schritte 10-14 öffnen die Anschlüsse, die für Datei- und Druckerfreigabe notwendig sind.

  9. Wählen Sie im Feld Programme und Dienste die Option Datei- und Druckerfreigabe aus.

  10. Klicken Sie auf die Schaltfläche Bearbeiten.

  11. Wählen Sie im Dialogfeld Dienst bearbeiten die folgenden Anschlüsse aus: TCP 139, TCP 445, UDP 137 und UDP 138.

  12. (Optional) Indem Sie den Zugriff auf Computer im lokalen Subnetz beschränken, erhöhen Sie die Sicherheit. Sie sollten diese Vorkehrung treffen, es sei denn, der Debugvorgang findet außerhalb des lokalen Subnetzes statt.

    1. Klicken Sie auf Bereich ändern.

    2. Wählen Sie im Dialogfeld Bereich ändern die Option Nur für eigenes Netzwerk (Subnetz) aus.

    3. Klicken Sie auf OK.

  13. Klicken Sie auf OK, um das Dialogfeld Dienst bearbeiten zu schließen.

    Durch die Schritte 15 bis 19 wird msvsmon der SP2-Ausnahmeliste hinzugefügt. Dadurch können Anschlüsse zur Laufzeit dynamisch geöffnet werden.

  14. Klicken Sie auf die Schaltfläche Programm hinzufügen.

  15. Klicken Sie im Dialogfeld Programm hinzufügen auf die Schaltfläche Durchsuchen.

  16. Navigieren Sie im Dialogfeld Durchsuchen zu dem Verzeichnis, in dem sich Msvsmon.exe befindet. Es handelt sich um eines der folgenden Verzeichnisse:

    Installationspfad \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x86

    Installationspfad \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x64

    Installationspfad \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

  17. (Optional) Indem Sie den Zugriff auf Computer im lokalen Subnetz beschränken, erhöhen Sie die Sicherheit. Sie sollten diese Vorkehrung treffen, es sei denn, der Debugvorgang findet außerhalb des lokalen Subnetzes statt.

    1. Klicken Sie auf Bereich ändern.

    2. Wählen Sie im Dialogfeld Bereich ändern die Option Nur für eigenes Netzwerk (Subnetz) aus.

    3. Klicken Sie auf OK.

  18. Klicken Sie auf OK, um das Dialogfeld Programm hinzufügen zu schließen.

  19. Klicken Sie auf OK, um Windows-Firewall zu schließen.

Siehe auch

Aufgaben

Gewusst wie: Einrichten des Remotedebuggens