Konfigurace brány Windows Firewall pro vzdálené ladění
V síti chráněné bránou Windows Firewall musí být brána firewall nakonfigurovaná tak, aby povolovala vzdálené ladění. Visual Studio a nástroje pro vzdálené ladění se během instalace nebo spuštění pokusí otevřít správné porty brány firewall, ale možná budete muset otevřít porty nebo povolit aplikace ručně.
Toto téma popisuje, jak nakonfigurovat bránu Windows Firewall tak, aby umožňovala vzdálené ladění ve Windows 10, 8/8.1 a 7; a počítače se systémy Windows Server 2012 R2, 2012 a 2008 R2. Visual Studio a vzdálený počítač nemusí používat stejný operační systém. Například počítač sady Visual Studio může spouštět Windows 11 a vzdálený počítač může používat Windows Server 2012 R2.
Poznámka:
Pokyny ke konfiguraci brány Windows Firewall se mírně liší v různých operačních systémech a pro starší verze Windows. Nastavení Windows 8/8.1, Windows 10 a novější verze a Windows Server 2012 používají wordové aplikace, zatímco Windows 7 a Windows Server 2008 používají wordový program.
Konfigurace portů pro vzdálené ladění
Visual Studio a vzdálený ladicí program se pokusí otevřít správné porty během instalace nebo spuštění. V některých scénářích, jako je brána firewall jiného výrobce, ale možná budete muset porty otevřít ručně.
Otevření portu:
V nabídce Start systému Windows vyhledejte a otevřete bránu Windows Firewall s pokročilým zabezpečením. Počínaje Windows 10 se jedná o bránu firewall v programu Windows Defender s pokročilým zabezpečením.
U nového příchozího portu vyberte Příchozí pravidla a pak vyberte Nové pravidlo. U odchozího pravidla vyberte místo toho odchozí pravidla .
V Průvodci novým příchozím pravidlem vyberte Port a pak vyberte Další.
V závislosti na počtu portů z následujících tabulek vyberte tcp nebo UDP.
V části Konkrétní místní porty zadejte číslo portu z následujících tabulek a vyberte Další.
Vyberte Povolit Připojení ion a pak vyberte Další.
Vyberte jeden nebo více typů sítě, které chcete povolit, včetně typu sítě pro vzdálené připojení, a pak vyberte Další.
Přidejte název pravidla (například msvsmon, IIS nebo Nasazení webu) a pak vyberte Dokončit.
Nové pravidlo by se mělo zobrazit a vybrat v seznamu Příchozí pravidla nebo Pravidla odchozích přenosů.
Otevření portu pomocí PowerShellu:
Pro bránu Windows Firewall můžete použít příkazy PowerShellu, jako je New-NetFirewallRule.
Následující příklad otevře port 4026 pro vzdálený ladicí program na vzdáleném počítači. Port a cesta, které potřebujete použít, se můžou lišit.
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4026 -Protocol TCP -Authentication Required -Action Allow
Následující příklad otevře port 4024 pro vzdálený ladicí program na vzdáleném počítači. Cesta, kterou potřebujete použít, se může lišit.
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4024 -Protocol TCP -Authentication Required -Action Allow
Porty ve vzdáleném počítači, které umožňují vzdálené ladění
Pro vzdálené ladění musí být na vzdáleném počítači otevřeny následující porty:
| Porty | Příchozí/odchozí | Protokol | Popis |
|---|---|---|---|
| 4026 | Příchozí | TCP | Pro Visual Studio 2022. Další informace najdete v tématu Přiřazení portů vzdáleného ladicího programu sady Visual Studio. |
| 4025 | Příchozí | TCP | Pro Visual Studio 2022 a Microsoft Aplikace Azure Service. Tento port slouží pouze ke vzdálenému ladění 32bitového procesu z 64bitové verze vzdáleného ladicího programu. Další informace najdete v tématu Přiřazení portů vzdáleného ladicího programu sady Visual Studio. |
| 4024 | Příchozí | TCP | Pro službu Microsoft Aplikace Azure. Další informace najdete v tématu Přiřazení portů vzdáleného ladicího programu sady Visual Studio. |
| 3702 | Odchozí | UDP | (Volitelné) Vyžaduje se ke zjišťování vzdáleného ladicího programu. |
| Porty | Příchozí/odchozí | Protokol | Popis |
|---|---|---|---|
| 4024 | Příchozí | TCP | Pro Visual Studio 2019 a Microsoft Aplikace Azure Service. Číslo portu se zvýší o 2 pro každou verzi sady Visual Studio. Další informace najdete v tématu Přiřazení portů vzdáleného ladicího programu sady Visual Studio. |
| 4025 | Příchozí | TCP | Pro Visual Studio 2019 a Aplikace Azure Service. Tento port slouží pouze ke vzdálenému ladění 32bitového procesu z 64bitové verze vzdáleného ladicího programu. Další informace najdete v tématu Přiřazení portů vzdáleného ladicího programu sady Visual Studio. |
| 3702 | Odchozí | UDP | (Volitelné) Vyžaduje se ke zjišťování vzdáleného ladicího programu. |
Pokud vyberete možnost Použít spravovaný režim kompatibility v části Možnosti>nástrojů>Ladění, otevřete tyto další porty vzdáleného ladicího programu. Režim spravované kompatibility ladicího programu umožňuje starší verzi ladicího programu sady Visual Studio 2010.
| Porty | Příchozí/odchozí | Protokol | Popis |
|---|---|---|---|
| 135, 139, 445 | Odchozí | TCP | Povinný: |
| 137, 138 | Odchozí | UDP | Povinný: |
Pokud vaše zásady domény vyžadují, aby se síťová komunikace prováděla prostřednictvím protokolu IPSec (Internet Protocol Security), musíte otevřít další porty na sadě Visual Studio i na vzdálených počítačích. Pokud chcete ladit na vzdáleném webovém serveru IIS, otevřete na vzdáleném počítači port 80.
| Porty | Příchozí/odchozí | Protokol | Popis |
|---|---|---|---|
| 500, 4500 | Odchozí | UDP | Vyžaduje se, pokud vaše zásady domény vyžadují, aby se síťová komunikace prováděla prostřednictvím protokolu IPSec. |
| 80 | Odchozí | TCP | Vyžaduje se pro ladění webového serveru. |
Pokud chcete povolit konkrétní aplikace přes bránu Windows Firewall, přečtěte si téma Konfigurace vzdáleného ladění prostřednictvím brány Windows Firewall.
Povolení vzdáleného ladicího programu přes bránu Windows Firewall
Při konfiguraci vzdáleného ladicího programu by měl konfigurační software otevřít správné porty. V některých scénářích ale možná budete muset vzdálený ladicí program povolit ručně přes bránu firewall.
Povolení vzdáleného ladicího programu přes bránu Windows Firewall:
V nabídce Start systému Windows vyhledejte a otevřete bránu Windows Firewall nebo bránu firewall v programu Windows Defender.
Vyberte Povolit aplikaci prostřednictvím brány Windows Firewall.
Pokud se vzdálený ladicí program nebo vzdálený ladicí program sady Visual Studio nezobrazí v části Povolené aplikace a funkce, vyberte Změnit nastavení a pak vyberte Povolit jinou aplikaci.
Pokud aplikace vzdáleného ladicího programu stále není uvedená v dialogovém okně Přidat aplikaci, vyberte Procházet a přejděte do< instalačního adresáře> sady Visual Studio\Common7\IDE\Remote Debugger\<x86, x64 nebo Appx> v závislosti na příslušné architektuře pro vaši aplikaci. Vyberte msvsmon.exe a pak vyberte Přidat.
V seznamu Aplikace vyberte vzdálený ladicí program, který jste právě přidali. Vyberte typy sítě a pak vyberte jeden nebo více typů sítě, včetně typu sítě pro vzdálené připojení.
Vyberte Přidat a pak vyberte OK.
Řešení potíží s připojením ke vzdálenému ladění
Pokud se k aplikaci nemůžete připojit pomocí vzdáleného ladicího programu, ujistěte se, že jsou správně nastavené porty brány firewall vzdáleného ladění, protokoly, typy sítí a nastavení aplikace.
V nabídce Start systému Windows vyhledejte a otevřete bránu Windows Firewall a vyberte Povolit aplikaci prostřednictvím brány Windows Firewall. Ujistěte se, že se vzdálený ladicí program nebo vzdálený ladicí program sady Visual Studio zobrazí v seznamu Povolené aplikace a funkce s vybraným zaškrtávacím políkem a jsou vybrány správné typy sítě. Pokud ne, přidejte správné aplikace a nastavení.
V nabídce Start systému Windows vyhledejte a otevřete bránu Windows Firewall s pokročilým zabezpečením. Ujistěte se, že se v části Příchozí pravidla (a volitelně odchozí pravidla) zobrazí vzdálený ladicí program nebo vzdálený ladicí program sady Visual Studio se zelenou ikonou zaškrtnutí a že jsou všechna nastavení správná.
- Pokud chcete zobrazit nebo změnit nastavení pravidla, klikněte pravým tlačítkem myši na aplikaci Vzdáleného ladicího programu v seznamu a vyberte Vlastnosti. Pomocí karet Vlastnosti můžete pravidlo povolit nebo zakázat nebo změnit čísla portů, protokoly nebo typy sítí.
- Pokud se vzdálená aplikace ladicího programu nezobrazí v seznamu pravidel, přidejte a nakonfigurujte správné porty.
Související obsah
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro