如何:为远程调试手动配置 Windows Vista 防火墙
更新:2007 年 11 月
本主题适用于:
版本 |
Visual Basic |
C# |
C++ |
Web Developer |
---|---|---|---|---|
速成版 |
||||
标准版 |
||||
专业团队版 |
表格图例:
适用 |
|
不适用 |
|
默认情况下隐藏的一条或多条命令。 |
在 Windows Vista 平台上,远程调试安装需要执行一些附加步骤来配置 Windows 防火墙。当您第一次运行远程调试器时,会自动执行这些步骤。如果出于某种原因需要手动安装,请按照本节中的步骤执行。
如果 Windows 防火墙关闭,则不需要配置防火墙。
如果 Windows 防火墙打开,则必须打开一些端口,并为 Visual Studio 和远程调试中涉及的其他可执行文件授予权限。Windows 防火墙不能在 Shielded 模式下。
警告: |
---|
将 Windows 防火墙配置为允许远程调试可能会使其他用户获得远程访问权限。您可以将这种远程访问局限于本地子网上的计算机,从而降低安全风险。 |
配置 Visual Studio 主机
在“控制面板”中,单击“经典视图”。
双击“安全中心”。
在“Windows 安全中心”中,单击“Windows 防火墙”。
在“Windows 防火墙”窗口中,单击“允许程序通过防火墙”。
出现“用户帐户控制”对话框。
如果“用户帐户控制”对话框请求您允许继续,请单击“继续”。
如果“用户帐户控制”对话框需要 Administrator 密码,请键入密码,然后单击“提交”。
出现“允许程序通过防火墙”对话框。
步骤 6 到 9 打开 TCP 端口 135(DCOM 使用该端口与远程计算机通信)。
在“例外”选项卡上,单击“添加端口”按钮。
在“添加端口”对话框中,执行以下操作:
对于“端口号”,键入 135。
对于“说明”,键入说明(如远程调试 DCOM)。
选择“TCP”。
(可选)将访问局限于本地子网上的计算机可增强安全性。除非必须在本地子网外进行调试,否则应执行该操作。
单击“更改范围”。
在“更改范围”对话框中,选择“仅我的网络(子网)”。
单击“确定”。
单击“确定”关闭“添加端口”对话框。
如果您的域策略要求通过 IPSec 进行网络通信,则执行此步骤。否则,请跳过此步骤。
重复上一步打开 UDP 端口 4500(用于 IP 安全),然后用“UDP”取代“协议”,用“4500”取代“端口号”。
以同样的方式打开 UDP 端口 500(用于 IP 安全),然后用“UDP”取代“协议”,用“500”取代“端口号”。
步骤 11 到 16 将 Devenv.exe(Microsoft Visual Studio 开发环境)添加到 SP2 应用程序安全“例外”列表中,使其可以在运行时动态打开端口。
单击“添加程序”。
在“添加程序”对话框中,单击“浏览”按钮。
在“浏览”对话框中,导航至 devenv.exe 所在位置(通常为 SystemDrive:\Program Files\Microsoft Visual Studio 8 Common7\IDE)。选择 devenv.exe。
单击“确定”关闭“浏览”对话框。
(可选)将访问局限于本地子网上的计算机可增强安全性。除非必须在本地子网外进行调试,否则应执行该操作。
单击“更改范围”。
在“更改范围”对话框中,选择“仅我的网络(子网)”。
单击“确定”。
单击“确定”关闭“添加程序”对话框。
配置远程计算机
在“控制面板”中,单击“经典视图”。
双击“安全中心”。
在“Windows 安全中心”中,单击“Windows 防火墙”。
在“Windows 防火墙”窗口中,单击“允许程序通过防火墙”。
出现“用户帐户控制”对话框。
如果“用户帐户控制”对话框请求您允许继续,请单击“继续”。
如果“用户帐户控制”对话框需要 Administrator 密码,请键入密码,然后单击“提交”。
步骤 6 到 9 打开 TCP 135 端口,DCOM 使用该端口与远程计算机通信。
单击“添加端口”按钮
在“添加端口”对话框中,执行以下操作:
对于“端口号”,键入 135。
对于“说明”,键入说明(如远程调试 DCOM)。
选择“TCP”。
(可选)将访问局限于本地子网上的计算机可增强安全性。除非必须在本地子网外进行调试,否则应执行该操作。
单击“更改范围”。
在“更改范围”对话框中,选择“仅我的网络(子网)”。
单击“确定”。
单击“确定”关闭“添加端口”对话框。
如果您的域策略要求通过 IPSec 进行网络通信,则执行此步骤。否则,请跳过此步骤。
重复上一步打开 UDP 端口 4500(用于 IP 安全),然后用“UDP”取代“协议”,用“4500”取代“端口号”。
以同样的方式打开 UDP 端口 500(用于 IP 安全),然后用“UDP”取代“协议”,用“500”取代“端口号”。
步骤 11 到 15 打开文件和打印共享所需的端口。
在“程序和服务”框中,选择“文件和打印共享”。
单击“编辑”按钮。
在“编辑服务”对话框中,选择以下端口:“TCP 139”、“TCP 445”、“UDP 137”和“UDP 138”。
(可选)将访问局限于本地子网上的计算机可增强安全性。除非必须在本地子网外进行调试,否则应执行该操作。
单击“更改范围”。
在“更改范围”对话框中,选择“仅我的网络(子网)”。
单击“确定”。
单击“确定”关闭“编辑服务”对话框。
步骤 16 到 20 将 msvsmon 添加到 SP2“例外”列表中。这使其能够在运行时动态打开端口。
单击“添加程序”按钮。
在“添加程序”对话框中,单击“浏览”按钮。
在“浏览”对话框中,导航至 Msvsmon.exe 所在位置,该位置将是以下目录中的一个:
安装路径 \Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86
安装路径 \Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x64
安装路径 \Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\ia64
(可选)将访问局限于本地子网上的计算机可增强安全性。除非必须在本地子网外进行调试,否则应执行该操作。
单击“更改范围”。
在“更改范围”对话框中,选择“仅我的网络(子网)”。
单击“确定”。
单击“确定”关闭“添加程序”对话框。
单击“确定”关闭“Windows 防火墙”。
关闭“Windows 安全中心”。