방법: 원격 디버깅을 위한 Windows Vista 방화벽 수동 구성

업데이트: 2010년 10월

이 항목은 다음 언어에 적용됩니다.

Edition	Visual Basic	C#	F#	C++	Web Developer
Express
Pro, Premium 및 Ultimate

Windows Vista 플랫폼의 경우 원격 디버깅을 설정하려면 추가 작업을 통해 Windows 방화벽을 구성해야 합니다. 이러한 단계는 원격 디버거를 처음 실행할 때 자동으로 수행됩니다. 어떤 이유로든 수동으로 설정해야 하는 경우 이 단원의 절차를 따릅니다.

Windows 방화벽이 해제되어 있으면 방화벽 구성 작업이 필요하지 않습니다.

Windows 방화벽이 설정되어 있으면 일부 포트를 열고 Visual Studio 및 원격 디버깅과 관련된 기타 실행 파일에 권한을 부여해야 합니다. Windows 방화벽은 보호되는 모드에 있지 않아야 합니다.

경고

원격으로 디버깅할 수 있도록 Windows 방화벽을 구성하면 다른 사용자가 원격 액세스 권한을 얻을 수도 있습니다. 보안 위험을 줄이려면 이러한 원격 액세스를 해당 로컬 서브넷의 컴퓨터로 제한하는 것이 좋습니다.

Visual Studio 호스트 컴퓨터를 구성하려면

1. 제어판에서클래식 보기를 클릭합니다.

2. 보안 센터를 두 번 클릭합니다.

3. Windows 보안 센터에서 Windows 방화벽을 클릭합니다.

4. Windows 방화벽 창에서 설정 변경을 클릭합니다.

   사용자 계정 컨트롤 대화 상자가 표시됩니다.

   1. 사용자 계정 컨트롤 대화 상자에서 작업을 계속할 수 있는 권한을 요청하는 경우 계속을 클릭합니다.

   2. 사용자 계정 컨트롤 대화 상자에서 관리자 암호를 요청하는 경우 암호를 입력하고 제출을 클릭합니다.

   Windows 방화벽 설정 대화 상자가 나타납니다.

   6-9단계에서는 DCOM에서 원격 컴퓨터와 통신하는 데 사용되는 TCP 포트 135를 엽니다.

5. 예외 탭에서 포트 추가 단추를 클릭합니다.

6. 포트 추가 대화 상자에서 다음을 수행합니다.

   • 이름에 원격 디버깅 DCOM 같은 설명을 입력합니다.

   • 포트 번호에 135를 입력합니다.

   • TCP를 선택합니다.

7. (선택적 요소) 로컬 서브넷에 있는 컴퓨터에 대한 액세스를 제한하면 보안이 강화됩니다. 이렇게 하려면 로컬 서브넷 외부는 디버깅할 필요가 없어야 합니다.

   1. 범위 변경을 클릭합니다.

   2. 범위 변경 대화 상자에서 내 네트워크(서브넷)만을 선택합니다.

   3. 확인을 클릭합니다.

8. 확인을 클릭하여 포트 추가 대화 상자를 닫습니다.

9. 도메인 정책상 IPSec를 통해 네트워크 통신을 수행해야 하는 경우 이 단계를 수행하고, 그렇지 않으면 생략합니다.

   • 위 단계에서 프로토콜로 UDP를 선택하고 포트 번호에 4500을 입력하여 IP 보안에 사용되는 UDP 포트 4500을 엽니다.

   • 동일한 방식으로 프로토콜로 UDP를 선택하고 포트 번호에 500을 입력하여 IP 보안에 사용되는 UDP 포트 500을 엽니다.

   11-16단계에서는 SP2 응용 프로그램 보안 예외 목록에 Devenv.exe(Microsoft Visual Studio 개발 환경)를 추가하여 런타임에 포트를 동적으로 열 수 있도록 합니다.

10. 프로그램 추가를 클릭합니다.

11. 프로그램 추가 대화 상자에서 찾아보기 단추를 클릭합니다.

12. 찾아보기 대화 상자에서 devenv.exe가 있는 위치로 이동합니다. 이 파일은 일반적으로 SystemDrive:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE에 있습니다. devenv.exe를 선택합니다.

13. 확인을 클릭하여 찾아보기 대화 상자를 닫습니다.

14. (선택적 요소) 로컬 서브넷에 있는 컴퓨터에 대한 액세스를 제한하면 보안이 강화됩니다. 이렇게 하려면 로컬 서브넷 외부는 디버깅할 필요가 없어야 합니다.

    1. 범위 변경을 클릭합니다.

    2. 범위 변경 대화 상자에서 내 네트워크(서브넷)만을 선택합니다.

    3. 확인을 클릭합니다.

15. 확인을 클릭하여 프로그램 추가 대화 상자를 닫습니다.

원격 컴퓨터를 구성하려면

1. 제어판에서 클래식 보기를 클릭합니다.

2. 보안 센터를 두 번 클릭합니다.

3. Windows 보안 센터에서 Windows 방화벽을 클릭합니다.

4. Windows 방화벽 창에서 설정 변경을 클릭합니다.

   사용자 계정 컨트롤 대화 상자가 표시됩니다.

   • 사용자 계정 컨트롤 대화 상자에서 작업을 계속할 수 있는 권한을 요청하는 경우 계속을 클릭합니다.

   • 사용자 계정 컨트롤 대화 상자에서 관리자 암호를 요청하는 경우 암호를 입력하고 제출을 클릭합니다.

   6-9단계에서는 DCOM에서 원격 컴퓨터와 통신하는 데 사용되는 TCP 135 포트를 엽니다.

5. 예외 탭에서 포트 추가 단추를 클릭합니다.

6. 포트 추가 대화 상자에서 다음을 수행합니다.

   • 포트 번호에 135를 입력합니다.

   • 설명에 원격 디버깅 DCOM 같은 설명을 입력합니다.

   • TCP를 선택합니다.

7. (선택적 요소) 로컬 서브넷에 있는 컴퓨터에 대한 액세스를 제한하면 보안이 강화됩니다. 이렇게 하려면 로컬 서브넷 외부는 디버깅할 필요가 없어야 합니다.

   1. 범위 변경을 클릭합니다.

   2. 범위 변경 대화 상자에서 내 네트워크(서브넷)만을 선택합니다.

   3. 확인을 클릭합니다.

8. 확인을 클릭하여 포트 추가 대화 상자를 닫습니다.

9. 도메인 정책상 IPSec를 통해 네트워크 통신을 수행해야 하는 경우 이 단계를 수행하고, 그렇지 않으면 생략합니다.

   • 위 단계에서 프로토콜로 UDP를 선택하고 포트 번호에 4500을 입력하여 IP 보안에 사용되는 UDP 포트 4500을 엽니다.

   • 동일한 방식으로 프로토콜로 UDP를 선택하고 포트 번호에 500을 입력하여 IP 보안에 사용되는 UDP 포트 500을 엽니다.

   10~16단계에 따라 SP2 예외 목록에 msvsmon을 추가합니다. 이렇게 하면 런타임에 동적으로 포트를 열 수 있습니다.

10. 프로그램 추가 단추를 클릭합니다.

11. 프로그램 추가 대화 상자에서 찾아보기 단추를 클릭합니다.

12. 찾아보기 대화 상자에서 Msvsmon.exe를 찾습니다. 이 파일은 다음 디렉터리 중 하나에 있습니다.

    설치 경로 \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x86

    설치 경로 \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x64

    설치 경로 \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

13. (선택 사항) 로컬 서브넷에 있는 컴퓨터에 대한 액세스를 제한하여 보안을 강화합니다. 이렇게 하려면 로컬 서브넷 외부는 디버깅할 필요가 없어야 합니다.

    1. 범위 변경을 클릭합니다.

    2. 범위 변경 대화 상자에서 내 네트워크(서브넷)만을 선택합니다.

    3. 확인을 클릭합니다.

14. 확인을 클릭하여 프로그램 추가 대화 상자를 닫습니다.

15. 확인을 클릭하여 Windows 방화벽을 닫습니다.

16. Windows 보안 센터를 닫습니다.

    17~15단계에서는 파일 및 프린터 공유에 필요한 포트를 엽니다.

17. 제어판에서 관리 도구를 두 번 클릭합니다.

18. 관리 도구에서 고급 보안이 포함된 Windows 방화벽을 두 번 클릭합니다.

    사용자 계정 컨트롤 대화 상자가 나타나면 예를 클릭하여 계속합니다.

    고급 보안이 포함된 Windows 방화벽 응용 프로그램이 나타납니다.

19. DCOM에서 원격 컴퓨터와 통신하는 데 사용되는 포트인 TCP 135에 대한 예외를 추가합니다.

    1. 인바운드 규칙을 클릭합니다.

    2. 작업 창에서 새 규칙을 클릭합니다.

       새 인바운드 규칙 마법사가 나타납니다.

    3. **만들려는 규칙 종류는 무엇입니까?**에서 포트를 선택하고 다음을 클릭합니다.

    4. TCP 및 특정 로컬 포트를 선택하고 특정 로컬 포트 상자에 135를 입력합니다.

    5. 다음을 클릭합니다.

    6. 작업 페이지에서 연결 허용을 선택하고 다음을 클릭합니다.

    7. 프로필 페이지에서 규칙을 적용할 프로필을 선택합니다. 일반적으로 도메인을 사용합니다. 개인도 사용할 수 있지만 공개는 사용할 수 없습니다.

    8. 다음을 클릭합니다.

    9. 이름 페이지에서 이름 상자에 원격 디버깅 DCOM과 같은 의미 있는 이름을 입력합니다.

    10. 마침을 클릭합니다.

20. 도메인 정책상 IPSec를 통해 네트워크 통신을 수행해야 하는 경우 이 단계를 수행하고, 그렇지 않으면 5단계를 참조합니다.

    1. 새 규칙을 클릭합니다.

       새 인바운드 규칙 마법사가 나타납니다.

    2. **만들려는 규칙 종류는 무엇입니까?**에서 포트를 선택하고 다음을 클릭합니다.

    3. UDP 및 특정 로컬 포트를 선택하고 특정 로컬 포트 상자에 4500 및 500을 입력합니다.

    4. 다음을 클릭합니다.

    5. 작업 페이지에서 연결 허용을 선택하고 다음을 클릭합니다.

    6. 프로필 페이지에서 3단계에 선택한 동일한 프로필을 선택합니다.

    7. 다음을 클릭합니다.

    8. 이름 페이지에서 이름 상자에 원격 디버깅 DCOM UDP와 같은 의미 있는 이름을 입력합니다.

    9. 마침을 클릭합니다.

21. DCOM에서 원격 컴퓨터와 통신하는 데 사용되는 포트인 TCP 139, TCP 445, UDP 137 및 UDP 138에 대한 예외를 추가합니다.

    1. 새 규칙을 클릭합니다.

       새 인바운드 규칙 마법사가 나타납니다.

    2. **만들려는 규칙 종류는 무엇입니까?**에서 포트를 선택하고 다음을 클릭합니다.

    3. TCP 및 특정 로컬 포트를 선택하고 특정 로컬 포트 상자에 139, 445를 입력합니다.

    4. 다음을 클릭합니다.

    5. 작업 페이지에서 연결 허용을 선택하고 다음을 클릭합니다.

    6. 프로필 페이지에서 3단계에 선택한 동일한 프로필을 선택합니다.

    7. 다음을 클릭합니다.

    8. 이름 페이지에서 이름 상자에 원격 디버깅 파일 및 프린터 공유 TCP와 같은 이름을 입력합니다.

    9. 마침을 클릭합니다.

    10. 새 규칙을 다시 클릭합니다.

        새 인바운드 규칙 마법사가 나타납니다.

    11. **만들려는 규칙 종류는 무엇입니까?**에서 포트를 선택하고 다음을 클릭합니다.

    12. UDP 및 특정 로컬 포트를 선택하고 특정 로컬 포트 상자에 137, 138을 입력합니다.

    13. 다음을 클릭합니다.

    14. 작업 페이지에서 연결 허용을 선택하고 다음을 클릭합니다.

    15. 프로필 페이지에서 3단계에 선택한 동일한 프로필을 선택합니다.

    16. 다음을 클릭합니다.

    17. 이름 페이지에서 이름 상자에 원격 디버깅 파일 및 프린터 공유 UDP와 같은 이름을 입력합니다.

    18. 마침을 클릭합니다.

22. 고급 보안이 포함된 Windows 방화벽 창을 닫습니다.

참고 항목

작업

방법: 원격 디버깅 설정

변경 기록

날짜	변경 내용	이유
2010년 10월	Windows Vista에 해당하는 단계를 보여 주기 위해 절차를 업데이트했습니다.	고객 의견