Configuración del Firewall de Windows para la depuración remota
En una red protegida por el Firewall de Windows, hay que configurar el firewall para permitir la depuración remota. Visual Studio y las herramientas de depuración remota intentan abrir los puertos de firewall correctos durante la instalación o el inicio, pero es posible que también tenga que abrir puertos o permitir las aplicaciones de forma manual.
En este tema se describe cómo configurar el Firewall de Windows para habilitar la depuración remota en equipos con Windows 10, 8/8.1 y 7, y con Windows Server 2012 R2, 2012 y 2008 R2. Visual Studio y el equipo remoto no tienen por qué ejecutar el mismo sistema operativo. Por ejemplo, el equipo de Visual Studio puede ejecutar Windows 11 y el equipo remoto puede ejecutar Windows Server 2012 R2.
Nota
Las instrucciones para configurar el Firewall de Windows varían ligeramente en los distintos sistemas operativos y para versiones más antiguas de Windows. En la configuración de Windows 8/8.1, Windows 10 y versiones más recientes, y Windows Server 2012 se usa la palabra aplicación, mientras que en Windows 7 y Windows Server 2008 se usa la palabra programa.
Para configurar puertos para la depuración remota
Visual Studio y el depurador remoto intentan abrir los puertos correctos durante la instalación o el inicio. Aunque en algunos escenarios, como un servidor de seguridad de terceros, puede que tenga que abrir los puertos manualmente.
Para abrir un puerto:
En el menú Inicio de Windows, busque Firewall de Windows con seguridad avanzada y ábralo. A partir de Windows 10, esta opción se llama Firewall de Windows Defender con seguridad avanzada.
Para un nuevo puerto entrante, seleccione Reglas de entrada y, después, elija Nueva regla. En el caso de una regla de salida, seleccione Reglas de salida.
En el Asistente para nueva regla de entrada, seleccione Puerto y luego elija Siguiente.
Seleccione TCP o UDP, según el número de puerto de las tablas siguientes.
En Puertos locales específicos, escriba un número de puerto de estas tablas y seleccione Siguiente.
Seleccione Permitir la conexión y, después, seleccione Siguiente.
Seleccione uno o más tipos de red para habilitarlos, incluido el tipo de red para la conexión remota y, después, seleccione Siguiente.
Agregue un nombre para la regla (por ejemplo, msvsmon, IIS o Web Deploy) y, después, seleccione Finalizar.
Aparecerá la nueva regla, que podrá seleccionar en la lista Reglas de entrada o Reglas de salida.
Para abrir un puerto mediante PowerShell:
En el caso de Firewall de Windows, puede usar comandos de PowerShell como New-NetFirewallRule.
En el siguiente ejemplo se abre el puerto 4026 para el depurador remoto en el equipo remoto. El puerto y la ruta de acceso que necesita usar pueden ser diferentes.
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4026 -Protocol TCP -Authentication Required -Action Allow
En el siguiente ejemplo se abre el puerto 4024 para el depurador remoto en el equipo remoto. La ruta de acceso que necesita usar puede ser diferente.
New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4024 -Protocol TCP -Authentication Required -Action Allow
Puertos en el equipo remoto que habilitan la depuración remota
Para la depuración remota, los siguientes puertos deben estar abiertos en el equipo remoto:
| Puertos | Entrante/saliente | Protocolo | Descripción |
|---|---|---|---|
| 4026 | Entrante | TCP | Para Visual Studio 2022. Para obtener más información, vea Asignaciones de puerto de depurador remoto de Visual Studio. |
| 4025 | Entrante | TCP | Para Visual Studio 2022 y Microsoft Azure App Service. Este puerto solo se usa para depurar de forma remota un proceso de 32 bits desde una versión de 64 bits del depurador remoto. Para obtener más información, vea Asignaciones de puerto de depurador remoto de Visual Studio. |
| 4024 | Entrante | TCP | Para Microsoft Azure App Service. Para obtener más información, vea Asignaciones de puerto de depurador remoto de Visual Studio. |
| 3702 | Saliente | UDP | (Opcional) Necesario para la detección del depurador remoto. |
| Puertos | Entrante/saliente | Protocolo | Descripción |
|---|---|---|---|
| 4024 | Entrante | TCP | Para Visual Studio 2019 y Microsoft Azure App Service. El número de puerto se incrementa en 2 para cada versión de Visual Studio. Para obtener más información, vea Asignaciones de puerto de depurador remoto de Visual Studio. |
| 4025 | Entrante | TCP | Para Visual Studio 2019 y Azure App Service. Este puerto solo se usa para depurar de forma remota un proceso de 32 bits desde una versión de 64 bits del depurador remoto. Para obtener más información, vea Asignaciones de puerto de depurador remoto de Visual Studio. |
| 3702 | Saliente | UDP | (Opcional) Necesario para la detección del depurador remoto. |
Si selecciona Usar el modo de compatibilidad administrado en Herramientas>Opciones>Depuración, abra estos puertos adicionales del depurador remoto. El modo de compatibilidad administrado del depurador habilita una versión heredada del depurador de Visual Studio 2010.
| Puertos | Entrante/saliente | Protocolo | Descripción |
|---|---|---|---|
| 135, 139, 445 | Saliente | TCP | Obligatorio. |
| 137, 138 | Saliente | UDP | Necesario. |
Si para la directiva de dominio es necesario que la comunicación de red se realice a través del protocolo de seguridad de Internet (IPSec), debe abrir puertos adicionales en Visual Studio y en los equipos remotos. Para depurar en un servidor web de IIS remoto, abra el puerto 80 en el equipo remoto.
| Puertos | Entrante/saliente | Protocolo | Descripción |
|---|---|---|---|
| 500, 4500 | Saliente | UDP | Necesario si la directiva de dominio exige que la comunicación de red se realice a través de IPSec. |
| 80 | Saliente | TCP | Necesario para la depuración en el servidor web. |
Para permitir aplicaciones específicas a través del Firewall de Windows, vea Configurar la depuración remota a través de Firewall de Windows.
Permitir el depurador remoto a través de Firewall de Windows
Al configurar el depurador remoto, el software de configuración debe abrir los puertos correctos. Sin embargo, en algunos escenarios es posible que tenga que permitir manualmente el depurador remoto a través del firewall.
Para permitir el depurador remoto a través de Firewall de Windows:
En el menú Inicio de Windows, busque Firewall de Windows o Firewall de Windows Defender y ábralo.
Seleccione Permitir una aplicación a través de Firewall de Windows.
Si Depurador remoto o Visual Studio Remote Debugger no aparece en Aplicaciones y características permitidas, seleccione Cambiar configuración y, después, elija Permitir otra aplicación.
Si la aplicación de depurador remoto todavía no aparece en el cuadro de diálogo Agregar una aplicación, seleccione Examinar y vaya al <Directorio de instalación de Visual Studio>\Common7\IDE\Depurador remoto\<x86, x64 o Appx>, en función de la arquitectura adecuada para la aplicación. Seleccione msvsmon.exe y, después, elija Agregar.
En la lista Aplicaciones, seleccione el Depurador remoto que acaba de agregar. Seleccione Tipos de red y elija uno o más tipos de red, incluido el tipo de red para la conexión remota.
Seleccione Agregar y luego Aceptar.
Solución de problemas de conexión de depuración remota
Si no puede conectarse a la aplicación con el depurador remoto, compruebe que los puertos de firewall de depuración remota, los protocolos, los tipos de red y la configuración de la aplicación son correctos.
En el menú Inicio de Windows, busque y abra Firewall de Windows y seleccione Permitir una aplicación a través de Firewall de Windows. Asegúrese de que Depurador remoto o Visual Studio Remote Debugger aparecen seleccionados en la Lista de aplicaciones y características permitidas y que están seleccionados los tipos de red correctos. De no ser así agregue las aplicaciones y la configuración correctas.
En el menú Inicio de Windows, busque Firewall de Windows con seguridad avanzada y ábralo. Asegúrese de que Depurador remoto o Visual Studio Remote Debugger aparecen en Reglas de entrada (o bien en Reglas de salida) con un icono de marca de verificación verde y que todos los valores son correctos.
- Para ver o cambiar la configuración de la regla, haga clic con el botón derecho en la aplicación Depurador remoto de la lista y seleccione Propiedades. Use las pestañas Propiedades para habilitar o deshabilitar la regla, o cambiar los números de puerto, los protocolos o los tipos de red.
- Si la aplicación de depurador remoto no aparece en la lista de reglas, agregue y configure los puertos correctos.
Contenido relacionado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de