Konfigurowanie Windows zapory na potrzeby debugowania zdalnego

W sieci chronionej przez Windows zaporę należy skonfigurować tak, aby zezwalała na debugowanie zdalne. Visual Studio i narzędzia zdalnego debugowania próbują otworzyć poprawne porty zapory podczas instalacji lub uruchamiania, ale może być również konieczne otwarcie portów lub ręczne zezwalanie na aplikacje.

W tym temacie opisano sposób konfigurowania zapory Windows w celu włączenia zdalnego debugowania na Windows 10, 8/8.1 i 7; komputery Windows Server 2012 R2, 2012 i 2008 R2. Komputer Visual Studio i zdalny nie muszą mieć tego samego systemu operacyjnego. Na przykład na Visual Studio można uruchomić Windows 10, a na komputerze zdalnym można uruchomić Windows Server 2012 R2.

Uwaga

Instrukcje dotyczące konfigurowania zapory Windows różnią się nieco w różnych systemach operacyjnych i w starszych wersjach Windows. Windows 8/8.1, Windows 10 i Windows Server 2012 używają słowa aplikacja , podczas gdy w programach Windows 7 i Windows Server 2008 jest używać słowa program.

Konfigurowanie portów na potrzeby debugowania zdalnego

Visual Studio i debuger zdalny próbują otworzyć poprawne porty podczas instalacji lub uruchamiania. Jednak w niektórych scenariuszach, takich jak zapora innej firmy, może być konieczne ręczne otwarcie portów.

Aby otworzyć port:

  1. W Windows Start wyszukaj i otwórz pozycję Zapora Windows z zabezpieczeniami zaawansowanymi. W Windows 10 jest to zapora Windows Defender z zabezpieczeniami zaawansowanymi.

  2. W przypadku nowego portu przychodzącego wybierz pozycję Reguły ruchu przychodzącego, a następnie wybierz pozycję Nowa reguła. W przypadku reguły wychodzącej wybierz pozycję Reguły ruchu wychodzącego.

  3. W Kreatorze nowej reguły ruchu przychodzącego wybierz pozycję Port, a następnie wybierz pozycję Dalej.

  4. Wybierz pozycję TCP lub UDP w zależności od numeru portu z poniższych tabel.

  5. W obszarze Określone porty lokalne wprowadź numer portu z poniższych tabel, a następnie wybierz pozycję Dalej.

  6. Wybierz pozycję Zezwalaj na połączenie, a następnie wybierz pozycję Dalej.

  7. Wybierz co najmniej jeden typ sieci do włączenia, w tym typ sieci dla połączenia zdalnego, a następnie wybierz pozycję Dalej.

  8. Dodaj nazwę reguły (na przykład msvsmon, IIS lub Web Deploy), a następnie wybierz pozycję Zakończ.

    Nowa reguła powinna zostać wyświetlona i wybrana na liście Reguły ruchu przychodzącego lub Reguły ruchu wychodzącego.

Aby otworzyć port przy użyciu programu PowerShell:

W Windows Firewall można użyć poleceń programu PowerShell, takich jak New-NetFirewallRule.

Poniższy przykład otwiera port 4026 zdalnego debugera na komputerze zdalnym. Ścieżka, która ma być potrzebna, może być inna.

New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4026 -Protocol TCP -Authentication Required -Action Allow

Poniższy przykład otwiera port 4024 zdalnego debugera na komputerze zdalnym. Ścieżka, która ma być potrzebna, może być inna.

New-NetFirewallRule -DisplayName "msvsmon" -Direction Inbound -Program "Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\Common7\IDE\Remote Debugger\x64\msvsmon.exe" -LocalPort 4024 -Protocol TCP -Authentication Required -Action Allow

Porty na komputerze zdalnym, które umożliwiają debugowanie zdalne

W przypadku debugowania zdalnego na komputerze zdalnym muszą być otwarte następujące porty:

Porty Przychodzący/wychodzący Protokół Opis
4026 Dane TCP Dla programu VS 2022. Aby uzyskać więcej informacji, zobacz Visual Studio przypisania portów debugera zdalnego.
4025 Dane TCP Dla programu VS 2022. Ten port jest używany tylko do zdalnego debugowania procesu 32-bitowego z 64-bitowej wersji zdalnego debugera. Aby uzyskać więcej informacji, zobacz Visual Studio przypisania portów debugera zdalnego.
3702 Wychodzących UDP (Opcjonalnie) Wymagane do zdalnego odnajdywania debugera.
Porty Przychodzący/wychodzący Protokół Opis
4024 Dane TCP Program VS 2019. Numer portu zwiększa się o 2 dla każdej Visual Studio wersji. Aby uzyskać więcej informacji, zobacz Visual Studio przypisania portów debugera zdalnego.
4025 Dane TCP Program VS 2019. Ten port jest używany tylko do zdalnego debugowania procesu 32-bitowego z 64-bitowej wersji zdalnego debugera. Aby uzyskać więcej informacji, zobacz Visual Studio przypisania portów debugera zdalnego.
3702 Wychodzących UDP (Opcjonalnie) Wymagane do zdalnego odnajdywania debugera.
Porty Przychodzący/wychodzący Protokół Opis
4022 Dane TCP Dla programu VS 2017. Numer portu zwiększa się o 2 dla każdej Visual Studio wersji. Aby uzyskać więcej informacji, zobacz Visual Studio przypisania portów debugera zdalnego.
4023 Dane TCP Dla programu VS 2017. Numer portu zwiększa się o 2 dla każdej Visual Studio wersji. Ten port jest używany tylko do zdalnego debugowania procesu 32-bitowego z 64-bitowej wersji zdalnego debugera. Aby uzyskać więcej informacji, zobacz Visual Studio przypisania portów debugera zdalnego.
3702 Wychodzących UDP (Opcjonalnie) Wymagane do zdalnego odnajdywania debugera.

W przypadku wybrania opcji Użyj trybu zgodności zarządzanej w obszarze Narzędzia > Opcje > debugowania otwórz te dodatkowe porty zdalnego debugera. Tryb zgodności zarządzanej debugera umożliwia korzystanie ze starszej Visual Studio wersji 2010 debugera.

Porty Przychodzący/wychodzący Protokół Opis
135, 139, 445 Wychodzących TCP Wymagane.
137, 138 Wychodzących UDP Wymagane.

Jeśli zasady domeny wymagają, aby komunikacja sieciowa odbywała się za pośrednictwem protokołu IPSec, należy otworzyć dodatkowe porty na komputerach Visual Studio zdalnych. Aby debugować na zdalnym serwerze sieci Web usług IIS, otwórz port 80 na komputerze zdalnym.

Porty Przychodzące/wychodzące Protokół Opis
500, 4500 Wychodzących UDP Wymagane, jeśli zasady domeny wymagają, aby komunikacja sieciowa odbywała się za pośrednictwem protokołu IPSec.
80 Wychodzących TCP Wymagane do debugowania serwera internetowego.

Aby zezwolić na określone aplikacje za pośrednictwem zapory Windows, zobacz Konfigurowanie zdalnego debugowania za pośrednictwem Windows Zapory.

Konfigurowanie zdalnego debugowania za pośrednictwem Windows zapory

Narzędzia do zdalnego debugowania można zainstalować na komputerze zdalnym lub uruchomić z folderu udostępnionego. W obu przypadkach zapora komputera zdalnego musi być poprawnie skonfigurowana.

Na komputerze zdalnym narzędzia do debugowania zdalnego znajdują się w:

<Visual Studio installation directory>\Zdalny \ debuger IDE Common7 \\<x86, x64, or Appx>

Zezwalanie na zdalny debuger i konfigurowanie go za pośrednictwem Windows Firewall

  1. W Windows Start wyszukaj i otwórz pozycję Zapora Windows , lub Windows Defender Zapora.

  2. Wybierz pozycję Zezwalaj aplikacji za pośrednictwem Windows Zapory.

  3. Jeśli debuger zdalny lub zdalny debuger programu Visual Studio nie są wyświetlane w obszarze Dozwolone aplikacje i funkcje, wybierz pozycję Zmień ustawienia, a następnie wybierz pozycję Zezwalaj innej aplikacji.

  4. Jeśli aplikacja zdalnego debugera nadal nie znajduje się na liście w oknie dialogowym Dodawanie aplikacji, wybierz pozycję Przeglądaj i przejdź do * Zdalnego <Visual Studio installation directory> \ debugera ŚRODOWISKA IDE Common7 w zależności od odpowiedniej architektury \ dla \ \ <x86*, x64, or Appx> aplikacji. Wybierz msvsmon.exe pozycję , a następnie wybierz pozycję Dodaj.

  5. Na liście Aplikacje wybierz właśnie dodany debuger zdalny. Wybierz pozycję Typy sieci, a następnie wybierz co najmniej jeden typ sieci, w tym typ sieci dla połączenia zdalnego.

  6. Wybierz pozycję Dodaj, a następnie wybierz przycisk OK.

Rozwiązywanie problemów z połączeniem debugowania zdalnego

Jeśli nie możesz dołączyć do aplikacji za pomocą debugera zdalnego, upewnij się, że porty, protokoły, typy sieci i ustawienia aplikacji debugowania zdalnego są poprawne.

  • W menu Windows Start wyszukaj i otwórz zaporę usługi Windows, a następnie wybierz pozycję Zezwalaj aplikacji przez zaporę Windows zaporze. Upewnij się, że na liście Dozwolone aplikacje i funkcje jest wyświetlany zdalny debuger programu Visual Studio lub zdalny debuger z zaznaczonym polem wyboru, a także że wybrano prawidłowe typy sieci. Jeśli nie, dodaj odpowiednie aplikacje i ustawienia.

  • W menu Windows Start wyszukaj i otwórz pozycję Zapora Windows z zabezpieczeniami zaawansowanymi. Upewnij się, że w obszarze Reguły ruchu przychodzącego (i opcjonalnie Reguły ruchu wychodzącego) jest wyświetlany zdalny debuger lub zdalny debuger programu Visual Studio jest wyświetlana ikona zielonego znacznika wyboru i że wszystkie ustawienia są poprawne.

    • Aby wyświetlić lub zmienić ustawienia reguły, kliknij prawym przyciskiem myszy aplikację Debuger zdalny na liście i wybierz pozycję Właściwości. Użyj kart Właściwości, aby włączyć lub wyłączyć regułę albo zmienić numery portów, protokoły lub typy sieci.
    • Jeśli aplikacja zdalnego debugera nie jest wyświetlana na liście reguł, dodaj i skonfiguruj odpowiednie porty.

Zobacz też