リモート デバッグ用の Windows ファイアウォールを構成するConfigure Windows Firewall for remote debugging

Windows ファイアウォールによって保護されているネットワークでは、リモート デバッグを許可するようにファイアウォールを構成する必要があります。On a network protected by Windows Firewall, the firewall must be configured to permit remote debugging. Visual Studio とリモート デバッグ ツールにより、インストール中またはスタートアップ中に適切なファイアウォール ポートを開くことが試みられますが、ポートを開いたり、またはアプリを手動で許可したりすることが必要になる場合もあります。Visual Studio and the remote debugging tools try to open the correct firewall ports during installation or startup, but you may also need to open ports or allow apps manually.

このトピックでは、Windows 10、8/8.1、7 コンピューター、および Windows Server 2012 R2、2012、2008 R2 コンピューターで、リモート デバッグを有効にするように Windows ファイアウォールを構成する方法について説明します。This topic describes how to configure the Windows firewall to enable remote debugging on Windows 10, 8/8.1, and 7; and Windows Server 2012 R2, 2012, and 2008 R2 computers. Visual Studio コンピューターとリモート コンピューターで、同じオペレーティング システムが実行されている必要はありません。The Visual Studio and remote computer don't have to be running the same operating system. たとえば Visual Studio コンピューターで Windows 10 を実行し、リモート コンピューターで Windows Server 2012 R2 を実行することができます。For example, the Visual Studio computer can run Windows 10, and the remote computer can run Windows Server 2012 R2.

注意

Windows ファイアウォールを構成する手順は、オペレーティング システムによって多少異なります。また、Windows のバージョンが古い場合も多少異なります。The instructions for configuring the Windows firewall differ slightly on different operating systems, and for older versions of Windows. Windows 8/8.1、Windows 10、Windows Server 2012 の設定では、"アプリ" という単語を使用しますが、Windows 7 および Windows Server 2008 では、"プログラム" という単語が使用されます。Windows 8/8.1, Windows 10, and Windows Server 2012 settings use the word app, while Windows 7 and Windows Server 2008 use the word program.

リモート デバッグ用のポートを構成するConfigure ports for remote debugging

Visual Studio とリモート デバッガーは、インストール中またはスタートアップ中に適切なポートを開こうとします。Visual Studio and the remote debugger try to open the correct ports during installation or startup. ただし、サード パーティ製のファイアウォールなど、一部のシナリオでは、ポートを手動で開く必要があります。However, in some scenarios, such as a third-party firewall, you may need to open ports manually.

ポートを開く手順:To open a port:

  1. Windows の [スタート] メニューで、セキュリティが強化された Windows ファイアウォール を検索して開きます。In Windows Start menu, search for and open Windows Firewall with Advanced Security. Windows 10 では、これは、セキュリティが強化された Windows Defender ファイアウォール になります。In Windows 10, this is Windows Defender Firewall with Advanced Security.

  2. 新しい受信ポートの場合は、 [受信規則][新しい規則] の順に選択します。For a new incoming port, select Inbound Rules and then select New Rule. 送信規則の場合は、代わりに [送信規則] を選択します。For an outgoing rule, select Outbound Rules instead.

  3. 新規の受信の規則ウィザード で、 [ポート] を選択し、 [次へ] を選択します。In the New Inbound Rule Wizard, select Port, and then select Next.

  4. 下記の表のポート番号に応じて、 [TCP] または [UDP] を選択します。Select either TCP or UDP, depending on the port number from the following tables.

  5. [特定のローカル ポート] で、下記の表のポート番号を入力し、 [次へ] を選択します。Under Specific local ports, enter a port number from the following tables, and select Next.

  6. [接続を許可する] を選択し、 [次へ] を選択します。Select Allow the Connection, and then select Next.

  7. 有効にする 1 つ以上のネットワークの種類 (リモート接続のネットワークの種類など) を選択し、 [次へ] を選択します。Select one or more network types to enable, including the network type for the remote connection, and then select Next.

  8. 規則の名前 (たとえば、msvsmonIISWeb Deploy など) を追加し、 [完了] を選択します。Add a name for the rule (for example, msvsmon, IIS, or Web Deploy), and then select Finish.

    新しい規則が表示され、 [受信規則] または [送信規則] の一覧で選択されます。The new rule should appear and be selected in the Inbound Rules or Outbound Rules list.

PowerShell を使用してポートを開くには:To open a port using PowerShell:

Windows Firewall の場合、New-NetFirewallRule など、PowerShell コマンドを使用できます。For Windows Firewall, you can use PowerShell commands such as New-NetFirewallRule.

次の例では、リモート コンピューター上のリモート デバッガーのためにポート 4024 が開きます。The following example opens port 4024 for the remote debugger on the remote computer. 使用する必要があるパスは異なる場合があります。The path you need to use may be different.

New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\Common7\IDE\Remote Debugger\x86\msvsmon.exe" -LocalPort 4024 -Protocol TCP -Authentication Required -Action Allow

リモート デバッグを有効にするリモート コンピューター上のポートPorts on the remote computer that enable remote debugging

リモート デバッグの場合、リモート コンピューターで次のポートが開いている必要があります。For remote debugging, the following ports must be open on the remote computer:

ポートPorts 着信/発信Incoming/Outgoing プロトコルProtocol 説明Description
40224022 着信Incoming TCPTCP VS 2017 の場合。For VS 2017. ポート番号は、Visual Studio のバージョンごとに 2 ずつ増分されます。The port number increments by 2 for each Visual Studio version. 詳しくは、「Visual Studio remote debugger port assignments」(Visual Studio リモート デバッガーのポートの割り当て) をご覧ください。For more information, see Visual Studio remote debugger port assignments.
40234023 着信Incoming TCPTCP VS 2017 の場合。For VS 2017. ポート番号は、Visual Studio のバージョンごとに 2 ずつ増分されます。The port number increments by 2 for each Visual Studio version. このポートは、リモート デバッガーの 64 ビット バージョンから 32 ビット プロセスをリモート デバッグするためにのみ使用されます。This port is only used to remote debug a 32-bit process from a 64-bit version of the remote debugger. 詳しくは、「Visual Studio remote debugger port assignments」(Visual Studio リモート デバッガーのポートの割り当て) をご覧ください。For more information, see Visual Studio remote debugger port assignments.
37023702 発信Outgoing UDPUDP (省略可能) リモート デバッガーの検出に必須。(Optional) Required for remote debugger discovery.
ポートPorts 着信/発信Incoming/Outgoing プロトコルProtocol 説明Description
40244024 着信Incoming TCPTCP VS 2019 の場合。For VS 2019. ポート番号は、Visual Studio のバージョンごとに 2 ずつ増分されます。The port number increments by 2 for each Visual Studio version. 詳しくは、「Visual Studio remote debugger port assignments」(Visual Studio リモート デバッガーのポートの割り当て) をご覧ください。For more information, see Visual Studio remote debugger port assignments.
40254025 着信Incoming TCPTCP VS 2019 の場合。For VS 2019. ポート番号は、Visual Studio のバージョンごとに 2 ずつ増分されます。The port number increments by 2 for each Visual Studio version. このポートは、リモート デバッガーの 64 ビット バージョンから 32 ビット プロセスをリモート デバッグするためにのみ使用されます。This port is only used to remote debug a 32-bit process from a 64-bit version of the remote debugger. 詳しくは、「Visual Studio remote debugger port assignments」(Visual Studio リモート デバッガーのポートの割り当て) をご覧ください。For more information, see Visual Studio remote debugger port assignments.
37023702 発信Outgoing UDPUDP (省略可能) リモート デバッガーの検出に必須。(Optional) Required for remote debugger discovery.

選択した場合 マネージ互換モードを使用して ツール > オプション > デバッグ を開きますこれらの追加のリモート デバッガー ポート。If you select Use Managed Compatibility Mode under Tools > Options > Debugging, open these additional remote debugger ports. デバッガー マネージド互換モードでは、レガシの Visual Studio 2010 バージョンのデバッガーが有効になります。Debugger Managed Compatibility Mode enables a legacy, Visual Studio 2010 version of the debugger.

ポートPorts 着信/発信Incoming/Outgoing プロトコルProtocol 説明Description
135、139、445135, 139, 445 発信Outgoing TCPTCP 必須です。Required.
137、138137, 138 発信Outgoing UDPUDP 必須です。Required.

ドメイン ポリシーにより、ネットワーク通信を IPSec 経由で実行する必要がある場合、Visual Studio とリモート コンピューターの両方で追加のポートを開く必要があります。If your domain policy requires network communication to be performed through IPSec, you must open additional ports on both the Visual Studio and remote computers. リモート IIS Web サーバーでデバッグするには、リモート コンピューターでポート 80 を開きます。To debug on a remote IIS web server, open port 80 on the remote computer.

ポートPorts 着信/発信Incoming/Outgoing プロトコルProtocol 説明Description
500、4500500, 4500 発信Outgoing UDPUDP ドメイン ポリシーで、ネットワーク通信を IPSec 経由で実行する必要がある場合は、必須。Required if your domain policy requires network communication to be performed through IPSec.
8080 発信Outgoing TCPTCP Web サーバーのデバッグに必要。Required for web server debugging.

Windows ファイアウォールを介して特定のアプリを許可するには、「Windows ファイアウォールを介してリモート デバッグを構成する」を参照してください。To allow specific apps through the Windows firewall, see Configure remote debugging through Windows Firewall.

Windows ファイアウォールを介してリモート デバッグを構成するConfigure remote debugging through Windows firewall

リモート デバッグ ツールをリモート コンピューターにインストールするか、または共有フォルダーから実行することができます。You can install the remote debugging tools on the remote computer, or run them from a shared folder. どちらの場合も、リモート コンピューターのファイアウォールを正しく構成する必要があります。In either case, the remote computer firewall must be configured correctly.

リモート コンピューターでは、リモート デバッグ ツールは次の場所にあります。On a remote computer, the remote debugging tools are in:

*<Visual Studio installation directory>\Common7\IDE\Remote Debugger\<x86*, x64, or Appx>*<Visual Studio installation directory>\Common7\IDE\Remote Debugger\<x86*, x64, or Appx>

Windows ファイアウォールを介してリモート デバッガーを許可および構成するAllow and configure the remote debugger through Windows Firewall

  1. Windows の [スタート] メニューで、Windows ファイアウォール、または Windows Defender ファイアウォール を検索して開きます。In Windows Start menu, search for and open Windows Firewall, or Windows Defender Firewall.

  2. [Windows ファイアウォールによるアプリケーションの許可] を選択します。Select Allow an app through Windows Firewall.

  3. [許可されたアプリおよび機能] の下に [リモート デバッガー] または [Visual Studio リモート デバッガー] が表示されない場合は、 [設定の変更] を選択し、 [別のアプリの許可] を選択します。If Remote Debugger or Visual Studio Remote Debugger doesn't appear under Allowed apps and features, select Change settings, and then select Allow another app.

  4. 依然として、リモート デバッガー アプリが [アプリを追加する] ダイアログの一覧に表示されない場合、 [参照] を選択し、アプリに適したアーキテクチャに応じて、*<Visual Studio installation directory>\Common7\IDE\リモート デバッガー\<x86*, x64, or Appx> に移動します。If the remote debugger app still isn't listed in the Add an app dialog, select Browse, and navigate to *<Visual Studio installation directory>\Common7\IDE\Remote Debugger\<x86*, x64, or Appx>, depending on the appropriate architecture for your app. [msvsmon.exe] を選択し、 [追加] を選択します。Select msvsmon.exe, and then select Add.

  5. [アプリ] の一覧で、追加したばかりの [リモート デバッガー] を選択します。In the Apps list, select the Remote Debugger that you just added. [ネットワークの種類] を選択し、1 つ以上のネットワークの種類 (リモート接続のネットワークの種類など) を選択します。Select Network types, and then select one or more network types, including the network type for the remote connection.

  6. [追加][OK] の順に選択します。Select Add, and then select OK.

リモート デバッグ接続のトラブルシューティングTroubleshoot the remote debugging connection

リモート デバッガーを使用してアプリに接続できない場合、リモート デバッグのファイアウォールのポート、プロトコル、ネットワークの種類、アプリの設定のすべてが正しいことを確認します。If you can't attach to your app with the remote debugger, make sure the remote debugging firewall ports, protocols, network types, and app settings are all correct.

  • Windows の [スタート] メニューで、Windows ファイアウォール を検索して開き、 [Windows ファイアウォールによるアプリケーションの許可] を選択します。In the Windows Start menu, search for and open Windows Firewall, and select Allow an app through Windows Firewall. [許可されたアプリおよび機能] の一覧に [リモート デバッガー] または [Visual Studio リモート デバッガー] が表示され、チェック ボックスがオンで、正しいネットワークの種類が選択されていることを確認します。Make sure Remote Debugger or Visual Studio Remote Debugger appears in the Allowed apps and features list with a selected check box, and the correct network types are selected. そうでない場合は、正しいアプリおよび設定を追加します。If not, add the correct apps and settings.

  • Windows の [スタート] メニューで、セキュリティが強化された Windows ファイアウォール を検索して開きます。In the Windows Start menu, search for and open Windows Firewall with Advanced Security. [受信規則] (および任意で [送信規則] ) の下に [リモート デバッガー] または [Visual Studio リモート デバッガー] が表示され、緑色のチェックマーク アイコンが付いていることと、すべての設定が正しいことを確認します。Make sure Remote Debugger or Visual Studio Remote Debugger appears under Inbound Rules (and optionally, Outbound Rules) with a green checkmark icon, and that all settings are correct.

    • 規則の設定を表示または変更するには、一覧で [リモート デバッガー] アプリを右クリックし、 [プロパティ] を選択します。To view or change the rule settings, right-click the Remote Debugger app in the list and select Properties. 規則を有効または無効にしたり、ポート番号、プロトコル、またはネットワークの種類を変更したりするには、 [プロパティ] タブを使用します。Use the Properties tabs to enable or disable the rule, or change port numbers, protocols, or network types.
    • リモート デバッガー アプリが規則の一覧に表示されない場合は、正しいポートを追加して構成します。If the remote debugger app doesn't appear in the rules list, add and configure the correct ports.

関連項目See also