Gewusst wie: Manuelles Konfigurieren der Windows 7-Firewall für das Remotedebuggen
Dieses Thema gilt für folgende Anwendungsbereiche:
Edition |
Visual Basic |
C# |
F# |
C++ |
Web Developer |
---|---|---|---|---|---|
Express |
|||||
Pro, Premium und Ultimate |
Das Setup für Remotedebugging erfordert einige zusätzliche Schritte zur Konfiguration der Windows-Firewall. Diese Schritte werden automatisch ausgeführt, wenn Sie den Remotedebugger zum ersten Mal ausführen. Führen Sie bei einem evtl. erforderlichen manuellen Setup die Verfahren in diesem Abschnitt aus. Wenn die Windows-Firewall deaktiviert ist, ist keine Firewallkonfiguration notwendig.
Bei aktivierter Windows-Firewall müssen einige Anschlüsse geöffnet werden, und Visual Studio sowie anderen ausführbaren Dateien, die am Remotedebuggen beteiligt sind, müssen Berechtigungen gewährt werden. Der Windows-Firewall darf sich nicht im geschützten Modus befinden.
Warnung
Wenn Sie durch eine entsprechende Konfiguration der Windows-Firewall das Remotedebuggen ermöglichen, können u. U. auch andere Benutzer Remotezugriff auf den Computer erhalten. Sie können diesen Remotezugriff auf Computer im lokalen Subnetz beschränken und dadurch das Sicherheitsrisiko verringern.
So konfigurieren Sie den Visual Studio-Hostcomputer manuell
Klicken Sie in Systemsteuerung auf System und Sicherheit.
Klicken Sie auf Windows-Firewall.
Fügen Sie eine Ausnahme für TCP 135 hinzu, bei dem es sich um den Port handelt, der von DCOM verwendet wird, um mit dem Remotecomputer zu kommunizieren.
Klicken Sie in der Windows-Firewall-Systemsteuerung auf Erweiterte Einstellungen.
Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, klicken Sie auf Ja, um fortzufahren.
Das Fenster Windows-Firewall mit erweiterter Sicherheit wird geöffnet.
Klicken Sie auf Eingehende Regeln.
Klicken Sie im Bereich Aktionen auf Neue Regel.
Der Assistent für neue eingehende Regel wird angezeigt.
Wählen Sie unter Welchen Regeltyp möchten Sie erstellen? die Option Port aus, und klicken Sie dann auf Weiter.
Wählen Sie TCP und Bestimmte lokale Ports aus, und geben Sie dann im Feld Bestimmte lokale Ports 135 ein.
Klicken Sie auf Weiter.
Wählen Sie auf der Seite Aktion die Option Verbindung zulassen aus, und klicken Sie dann auf Weiter.
Wählen Sie auf der Seite Profil die Profile aus, für die Sie die Regel übernehmen möchten. Normalerweise werden Domäne und möglicherweise Privat, jedoch nicht Öffentlich gewählt.
Klicken Sie auf Weiter.
Geben Sie auf der Seite Name im Namensfeld einen aussagekräftigen Namen ein, z. B. Remotedebugging DCOM.
Klicken Sie auf Fertig stellen.
Den folgenden Schritt müssen Sie nur ausführen, wenn die Domänenrichtlinie für die Netzwerkkommunikation die Verwendung von IPSec verlangt. Wechseln Sie andernfalls zu Schritt 5.
Klicken Sie auf Neue Regel.
Der Assistent für neue eingehende Regel wird angezeigt.
Wählen Sie unter Welchen Regeltyp möchten Sie erstellen? die Option Port aus, und klicken Sie dann auf Weiter.
Wählen Sie UDP und Bestimmte lokale Ports aus, und geben Sie dann im Feld Bestimmte lokale Ports 4500 und 500 ein.
Klicken Sie auf Weiter.
Wählen Sie auf der Seite Aktion die Option Verbindung zulassen aus, und klicken Sie dann auf Weiter.
Wählen Sie auf der Seite Profil die gleichen Profile aus, die Sie in Schritt 3 ausgewählt haben.
Klicken Sie auf Weiter.
Geben Sie auf der Seite Name im Namensfeld einen Namen ein, z. B. Remotedebugging DCOM UDP.
Klicken Sie auf Fertig stellen.
Schließen Sie das Fenster Windows-Firewall mit erweiterter Sicherheit.
Fügen Sie in der Systemsteuerung der Windows-Firewall für den Visual Studio-Prozess "devenv.exe" eine Ausnahme hinzu.
Klicken Sie auf Ein Programm oder Feature durch die Windows-Firewall zulassen.
Klicken Sie auf Einstellungen ändern.
Klicken Sie auf Anderes Programm zulassen.
Klicken Sie im Dialogfeld Programm hinzufügen auf die Schaltfläche Durchsuchen.
Navigieren Sie im Dialogfeld Durchsuchen zum Verzeichnis von "devenv.exe". Das Verzeichnis ist normalerweise SystemDrive: \Programme\Microsoft Visual Studio 10.0-\Common7\IDE.
Klicken Sie auf OK, um das Dialogfeld Durchsuchen zu schließen.
Klicken Sie auf OK, um das Dialogfeld Programm hinzufügen zu schließen.
So konfigurieren Sie den Remotecomputer manuell
Klicken Sie in Systemsteuerung auf System und Sicherheit.
Klicken Sie auf Windows-Firewall.
Fügen Sie eine Ausnahme für TCP 135 hinzu, bei dem es sich um den Port handelt, der von DCOM verwendet wird, um mit dem Remotecomputer zu kommunizieren.
Klicken Sie in der Windows-Firewall-Systemsteuerung auf Erweiterte Einstellungen.
Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, klicken Sie auf Ja, um fortzufahren.
Das Fenster Windows-Firewall mit erweiterter Sicherheit wird geöffnet.
Klicken Sie auf Eingehende Regeln.
Klicken Sie im Bereich Aktionen auf Neue Regel.
Der Assistent für neue eingehende Regel wird angezeigt.
Wählen Sie unter Welchen Regeltyp möchten Sie erstellen? die Option Port aus, und klicken Sie dann auf Weiter.
Wählen Sie TCP und Bestimmte lokale Ports aus, und geben Sie dann im Feld Bestimmte lokale Ports 135 ein.
Klicken Sie auf Weiter.
Wählen Sie auf der Seite Aktion die Option Verbindung zulassen aus, und klicken Sie dann auf Weiter.
Wählen Sie auf der Seite Profil die Profile aus, für die Sie die Regel übernehmen möchten. Normalerweise werden Domäne und möglicherweise Privat, jedoch nicht Öffentlich gewählt.
Klicken Sie auf Weiter.
Geben Sie auf der Seite Name im Namensfeld einen aussagekräftigen Namen ein, z. B. Remotedebugging DCOM.
Klicken Sie auf Fertig stellen.
Den folgenden Schritt müssen Sie nur ausführen, wenn die Domänenrichtlinie für die Netzwerkkommunikation die Verwendung von IPSec verlangt. Wechseln Sie andernfalls zu Schritt 5.
Klicken Sie auf Neue Regel.
Der Assistent für neue eingehende Regel wird angezeigt.
Wählen Sie unter Welchen Regeltyp möchten Sie erstellen? die Option Port aus, und klicken Sie dann auf Weiter.
Wählen Sie UDP und Bestimmte lokale Ports aus, und geben Sie dann im Feld Bestimmte lokale Ports 4500 und 500 ein.
Klicken Sie auf Weiter.
Wählen Sie auf der Seite Aktion die Option Verbindung zulassen aus, und klicken Sie dann auf Weiter.
Wählen Sie auf der Seite Profil die gleichen Profile aus, die Sie in Schritt 3 ausgewählt haben.
Klicken Sie auf Weiter.
Geben Sie auf der Seite Name im Namensfeld einen Namen ein, z. B. Remotedebugging DCOM UDP.
Klicken Sie auf Fertig stellen.
Fügen Sie Ausnahmen für TCP 139, TCP 445, UDP 137 und UDP 138 hinzu. Dabei handelt es sich um die Ports, die von DCOM zur Kommunikation mit dem Remotecomputer verwendet werden.
Klicken Sie auf Neue Regel.
Der Assistent für neue eingehende Regel wird angezeigt.
Wählen Sie unter Welchen Regeltyp möchten Sie erstellen? die Option Port aus, und klicken Sie dann auf Weiter.
Wählen Sie TCP und Bestimmte lokale Ports aus, und geben Sie dann im Feld Bestimmte lokale Ports 139, 445 ein.
Klicken Sie auf Weiter.
Wählen Sie auf der Seite Aktion die Option Verbindung zulassen aus, und klicken Sie dann auf Weiter.
Wählen Sie auf der Seite Profil die gleichen Profile aus, die Sie in Schritt 3 ausgewählt haben.
Klicken Sie auf Weiter.
Geben Sie auf der Seite Name im Namenfeld einen Namen ein, z. B. Remotedebugdatei und Druckerfreigabe-TCP.
Klicken Sie auf Fertig stellen.
Klicken Sie erneut auf Neue Regel.
Der Assistent für neue eingehende Regel wird angezeigt.
Wählen Sie unter Welchen Regeltyp möchten Sie erstellen? die Option Port aus, und klicken Sie dann auf Weiter.
Wählen Sie UDP und Bestimmte lokale Ports aus, und geben Sie dann im Feld Bestimmte lokale Ports 137, 138 ein.
Klicken Sie auf Weiter.
Wählen Sie auf der Seite Aktion die Option Verbindung zulassen aus, und klicken Sie dann auf Weiter.
Wählen Sie auf der Seite Profil die gleichen Profile aus, die Sie in Schritt 3 ausgewählt haben.
Klicken Sie auf Weiter.
Geben Sie auf der Seite Name im Namenfeld einen Namen ein, z. B. Remotedebugdatei und Druckerfreigabe-UDP.
Klicken Sie auf Fertig stellen.
Schließen Sie das Fenster Windows-Firewall mit erweiterter Sicherheit.
Fügen Sie in der Systemsteuerung der Windows-Firewall für den Visual Studio-Prozess "msvcmon.exe" eine Ausnahme hinzu.
Klicken Sie auf Ein Programm oder Feature durch die Windows-Firewall zulassen.
Klicken Sie auf Einstellungen ändern.
Klicken Sie auf Anderes Programm zulassen.
Klicken Sie im Dialogfeld Programm hinzufügen auf die Schaltfläche Durchsuchen.
Navigieren Sie im Dialogfeld Durchsuchen zum Verzeichnis von "devenv.exe". Das Verzeichnis ist normalerweise SystemDrive: \Programme\Microsoft Visual Studio 10.0-\Common7\IDE.
Klicken Sie auf OK, um das Dialogfeld Durchsuchen zu schließen.
Klicken Sie auf OK, um das Dialogfeld Programm hinzufügen zu schließen.