Configurer le Pare-feu Windows pour le débogage à distance

Sur un réseau protégé par le Pare-feu Windows, le pare-feu doit être configuré pour autoriser le débogage à distance. Visual Studio et les outils de débogage distant tentent d’ouvrir les ports de pare-feu appropriés pendant l’installation ou le démarrage, mais vous devrez également ouvrir des ports ou autoriser les applications manuellement.

Cette rubrique explique comment configurer le Pare-feu Windows pour activer le débogage à distance sur Windows 10, 8/8.1 et 7 ainsi que sur les ordinateurs Windows Server 2012 R2, 2012 et 2008 R2. Visual Studio et l’ordinateur distant n’ont pas besoin d’exécuter le même système d’exploitation. Par exemple, l’ordinateur Visual Studio peut exécuter Windows 11 et l’ordinateur distant peut exécuter Windows Server 2012 R2.

Notes

Les instructions pour configurer le Pare-feu Windows diffèrent légèrement en fonction des systèmes d’exploitation et des versions antérieures de Windows. Les paramètres Windows 8/8.1, Windows 10 et versions ultérieures, et Windows Server 2012 utilisent le terme application, tandis que Windows 7 et Windows Server 2008 utilisent le terme programme.

Configurer les ports pour le débogage à distance

Visual Studio et le débogueur distant tentent d’ouvrir les ports appropriés pendant l’installation ou le démarrage. Toutefois, dans certains scénarios, comme un pare-feu tiers, vous devrez peut-être ouvrir manuellement des ports.

Pour ouvrir un port :

  1. Dans le menu Démarrer de Windows, recherchez et ouvrez le Pare-feu Windows avec fonctions avancées de sécurité. À compter de Windows 10, il s’agit du Pare-feu Windows Defender avec fonctions avancées de sécurité.

  2. Pour un nouveau port entrant, sélectionnez Règles de trafic entrant, puis Nouvelle règle. Pour une règle sortante, sélectionnez Règles de trafic sortant à la place.

  3. Dans l’Assistant Nouvelle règle de trafic entrant, sélectionnez Port, puis sélectionnez Suivant.

  4. Sélectionnez TCP ou UDP, selon le numéro de port dans les tableaux suivants.

  5. Sous Ports locaux spécifiques, entrez un numéro de port dans les tableaux suivants, puis sélectionnez Suivant.

  6. Sélectionnez Autoriser la connexion, puis Suivant.

  7. Sélectionnez un ou plusieurs types de réseau à activer, y compris le type de réseau pour la connexion à distance, puis choisissez Suivant.

  8. Ajoutez un nom pour la règle (par exemple, msvsmon, IIS ou Web Deploy), puis sélectionnez Terminer.

    La nouvelle règle doit apparaître et être sélectionnée dans la liste Règles de trafic entrant ou Règles de trafic sortant.

Pour ouvrir un port à l’aide de PowerShell :

Pour le Pare-feu Windows, vous pouvez utiliser des commandes PowerShell telles que New-NetFirewallRule.

L’exemple suivant ouvre le port 4026 pour le débogueur distant sur l’ordinateur distant. Le port et le chemin d’accès que vous devez utiliser peuvent être différents.

New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4026 -Protocol TCP -Authentication Required -Action Allow

L’exemple suivant ouvre le port 4024 pour le débogueur distant sur l’ordinateur distant. Le chemin d’accès que vous devez utiliser peut être différent.

New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4024 -Protocol TCP -Authentication Required -Action Allow

Ports sur l’ordinateur distant qui permettent le débogage distant

Pour le débogage à distance, les ports suivants doivent être ouverts sur l’ordinateur distant :

Ports Entrant/sortant Protocole Description
4026 Entrant TCP Pour Visual Studio 2022. Pour plus d’informations, consultez Affectations de port du débogueur distant de Visual Studio.
4025 Entrant TCP Pour Visual Studio 2022 et Microsoft Azure App Service. Ce port est utilisé uniquement pour déboguer à distance un processus 32 bits à partir d’une version 64 bits du débogueur distant. Pour plus d’informations, consultez Affectations de port du débogueur distant de Visual Studio.
4024 Entrant TCP Pour Microsoft Azure App Service. Pour plus d’informations, consultez Affectations de port du débogueur distant de Visual Studio.
3702 Sortant UDP (Facultatif) Requis pour la détection du débogueur distant.
Ports Entrant/sortant Protocole Description
4024 Entrant TCP Pour Visual Studio 2019 et Microsoft Azure App Service. Le numéro de port s’incrémente de 2 pour chaque version de Visual Studio. Pour plus d’informations, consultez Affectations de port du débogueur distant de Visual Studio.
4025 Entrant TCP Pour Visual Studio 2019 et Azure App Service. Ce port est utilisé uniquement pour déboguer à distance un processus 32 bits à partir d’une version 64 bits du débogueur distant. Pour plus d’informations, consultez Affectations de port du débogueur distant de Visual Studio.
3702 Sortant UDP (Facultatif) Requis pour la détection du débogueur distant.

Si vous sélectionnez Utiliser le mode de compatibilité managé sous Outils>Options>Débogage, ouvrez ces ports de débogueur distants supplémentaires. Le mode de compatibilité managée du débogueur active une version héritée de Visual Studio 2010 du débogueur.

Ports Entrant/sortant Protocole Description
135, 139, 445 Sortant TCP Obligatoire.
137, 138 Sortant UDP Obligatoire.

Si votre stratégie de domaine nécessite que la communication réseau soit effectuée via la sécurité du protocole Internet, vous devez ouvrir des ports supplémentaires sur les ordinateurs Visual Studio et distants. Pour déboguer sur un serveur web IIS (Internet Information Services) distant, ouvrez le port 80 sur l’ordinateur distant.

Ports Entrant/sortant Protocole Description
500, 4500 Sortant UDP Requis si votre stratégie de domaine nécessite que la communication réseau soit effectuée via IPSec.
80 Sortant TCP Requis pour le débogage du serveur web.

Pour autoriser des applications spécifiques via le Pare-feu Windows, consultez Configurer le débogage à distance via le pare-feu Windows.

Autoriser le débogueur distant via le Pare-feu Windows

Lorsque vous configurez le débogueur distant, le logiciel de configuration doit ouvrir les ports appropriés. Toutefois, dans certains scénarios, vous pourriez avoir à autoriser manuellement le débogueur distant via le pare-feu.

Pour autoriser le débogueur distant via le Pare-feu Windows :

  1. Dans le menu Démarrer de Windows, recherchez et ouvrez le Pare-feu Windows ou le Pare-feu Windows Defender.

  2. Sélectionnez Autoriser une application via le Pare-feu Windows.

  3. Si le débogueur distant ou le débogueur distant Visual Studio n’apparaît pas sous Applications et fonctionnalités autorisées, sélectionnez Modifier les paramètres, puis Autoriser une autre application.

  4. Si l’application de débogueur distant n’est toujours pas répertoriée dans la boîte de dialogue Ajouter une application, sélectionnez Parcourir et accédez au <répertoire d’installation de Visual Studio>\Common7\IDE\Remote Debugger\<x86, x64 ou Appx>, selon l’architecture de votre application. Sélectionnez msvsmon.exe, puis Ajouter.

  5. Dans la liste Applications, sélectionnez le débogueur distant que vous venez d’ajouter. Sélectionnez Types de réseau, puis choisissez un ou plusieurs types de réseau, y compris le type de réseau pour la connexion distante.

  6. Sélectionnez Ajouter, puis OK.

Résoudre les problèmes de connexion de débogage à distance

Si vous ne pouvez pas attacher votre application au débogueur distant, assurez-vous que les ports de pare-feu de débogage distant, les protocoles, les types réseau et les paramètres d’application sont tous corrects.

  • Dans le menu Démarrer de Windows, recherchez et ouvrez Pare-feu Windows, puis sélectionnez Autoriser une application via le Pare-feu Windows. Vérifiez que le débogueur distant ou le débogueur distant Visual Studio s’affiche dans la liste Applications et fonctionnalités autorisées avec une case à cocher sélectionnée, et que les types de réseau appropriés sont sélectionnés. Si ce n’est pas le cas, ajoutez les applications et paramètres appropriés.

  • Dans le menu Démarrer de Windows, recherchez et ouvrez le Pare-feu Windows avec fonctions avancées de sécurité. Vérifiez que le débogueur distant ou le débogueur distant Visual Studio s’affiche sous Règles de trafic entrant (et éventuellement, Règles de trafic sortant) avec une icône de coche verte et que tous les paramètres sont corrects.

    • Pour afficher ou modifier les paramètres de règle, cliquez avec le bouton droit sur l’application Débogueur distant dans la liste, puis sélectionnez Propriétés. Utilisez les onglets Propriétés pour activer ou désactiver la règle, ou modifier les numéros de port, les protocoles ou les types de réseau.
    • Si l’application du débogueur distant n’apparaît pas dans la liste des règles, ajoutez et configurez les ports appropriés.