HOW TO:手動設定遠端偵錯的 Windows XP 防火牆

  • 發行項

這個主題適用於:

版本

Visual Basic

C#

F#

C++

Web Developer

Express

 標題不適用於 標題不適用於 標題不適用於 標題不適用於 標題不適用於

Pro、Premium 和 Ultimate

 標題適用於 標題適用於 標題適用於 標題適用於 標題適用於

遠端偵錯設定需要一些額外的步驟才能設定 Windows 防火牆。 當您首次執行遠端偵錯工具時就會自動執行這些步驟。 如果有需要進行手動設定,請遵循本章節中的程序。

如果 Windows 防火牆已關閉,則不必進行防火牆設定。

如果 Windows 防火牆已開啟,您必須開啟一些通訊埠,而且必須將權限授與 Visual Studio 和其他與遠端偵錯有關的可執行檔。 Windows 防火牆不能處於保護模式。

警告

將 Windows 防火牆設定為允許遠端偵錯,可能會讓其他使用者取得遠端存取權。 您可以將這項遠端存取權限制為區域子網路上的電腦,這樣就可以限制安全性風險。

若要手動設定 Visual Studio 主機電腦

  1. 在 [控制台] 中,按一下 [資訊安全中心]。

  2. 在 [Windows 資訊安全中心] 中,按一下 [Windows 防火牆]。

  3. 在 [網際網路連線防火牆] 視窗中,按一下 [例外狀況] 索引標籤。

  4. 步驟 5 至 8 會開啟 TCP 135 通訊埠 (這是 DCOM 用來與遠端電腦通訊的通訊埠)。

  5. 在 [例外] 索引標籤上,按一下 [新增連接埠] 按鈕。

  6. 在 [新增連接埠] 對話方塊中,執行下列動作:

    • 請在 [連接埠號碼] 中輸入 135。

    • 請在 [說明] 中輸入說明文字 (例如,遠端偵錯 DCOM)。

    • 選取 [TCP]。

  7. (選擇性) 限制對區域子網路電腦的存取,即可以增強安全性。 除非您必須在區域子網路外進行偵錯,否則一定要這麼做。

    1. 按一下 [變更領域]。

    2. 在 [變更領域] 對話方塊中,選取 [只有我的網路 (子網路)]。

    3. 按一下 [確定]。

  8. 按一下 [確定] 關閉 [新增連接埠] 對話方塊。

  9. 如果您的網域原則需要透過 IPSec 進行網路通訊,請完成這個步驟。 否則,請跳過。

    • 重覆前一步驟開啟 UDP 通訊埠 4500 (IP 安全性所使用的通訊埠),將 [通訊協定] 替換為 [UDP],並將 [通訊埠號碼] 替換為 [4500]。

    • 使用相同方法開啟 UDP 通訊埠 500 (IP 安全性所使用的通訊埠),將 [通訊協定] 替換為 [UDP],並將 [通訊埠號碼] 替換為 [500]。

    步驟 11 至 16 會將 Devenv.exe (Microsoft Visual Studio 開發環境) 加入到 SP2 應用程式安全性例外狀況清單中,這樣它可以在執行階段動態開啟連接埠。

  10. 按一下 [新增程式]。

  11. 在 [加入程式] 對話方塊中,按一下 [瀏覽] 按鈕。

  12. 在 [瀏覽] 對話方塊中,巡覽至 devenv.exe 的所在位置 (通常位於 SystemDrive:\Program Files\Microsoft Visual Studio 10.0 Common7\IDE)。 選取 devenv.exe。

  13. 按一下 [確定] 關閉 [瀏覽] 對話方塊。

  14. (選擇性) 限制對區域子網路電腦的存取,即可以增強安全性。 除非您必須在區域子網路外進行偵錯,否則一定要這麼做。

    1. 按一下 [變更領域]。

    2. 在 [變更領域] 對話方塊中,選取 [只有我的網路 (子網路)]。

    3. 按一下 [確定]。

  15. 按一下 [確定] 關閉 [新增程式] 對話方塊。

若要設定遠端電腦

  1. 在 [控制台] 中,按一下 [資訊安全中心]。

  2. 在 [Windows 資訊安全中心] 中,按一下 [Windows 防火牆]。

  3. 在 [網際網路連線防火牆] 視窗中,按一下 [例外狀況] 索引標籤。

    步驟 5 至 8 會開啟 TCP 135 通訊埠,這是 DCOM 用來與遠端電腦通訊的通訊埠。

  4. 在 [例外] 索引標籤上,按一下 [新增連接埠] 按鈕。

  5. 在 [新增連接埠] 對話方塊中,執行下列動作:

    • 請在 [連接埠號碼] 中輸入 135。

    • 請在 [說明] 中輸入說明文字 (例如,遠端偵錯 DCOM)。

    • 選取 [TCP]。

  6. (選擇性) 限制對區域子網路電腦的存取,即可以增強安全性。 除非您必須在區域子網路外進行偵錯,否則一定要這麼做。

    1. 按一下 [變更領域]。

    2. 在 [變更領域] 對話方塊中,選取 [只有我的網路 (子網路)]。

    3. 按一下 [確定]。

  7. 按一下 [確定] 關閉 [新增連接埠] 對話方塊。

  8. 如果您的網域原則需要透過 IPSec 進行網路通訊,請完成這個步驟。 否則,請跳過。

    • 重覆前一步驟開啟 UDP 通訊埠 4500 (IP 安全性所使用的通訊埠),將 [通訊協定] 替換為 [UDP],並將 [通訊埠號碼] 替換為 [4500]。

    • 使用相同方法開啟 UDP 通訊埠 500 (IP 安全性所使用的通訊埠),將 [通訊協定] 替換為 [UDP],並將 [通訊埠號碼] 替換為 [500]。

    步驟 10 至 14 會開啟檔案及印表機共用所需的通訊埠。

  9. 在 [程式和服務] 方塊中選取 [檔案及印表機共用]。

  10. 按一下 [編輯] 按鈕。

  11. 在 [編輯服務] 對話方塊中,選取下列通訊埠:[TCP 139]、[TCP 445]、[UDP 137],和 [UDP 138]。

  12. (選擇性) 限制對區域子網路電腦的存取,即可以增強安全性。 除非您必須在區域子網路外進行偵錯,否則一定要這麼做。

    1. 按一下 [變更領域]。

    2. 在 [變更領域] 對話方塊中,選取 [只有我的網路 (子網路)]。

    3. 按一下 [確定]。

  13. 按一下 [確定] 關閉 [編輯服務] 對話方塊。

    步驟 15 至 19 會將 msvsmon 加入到 SP2 例外狀況清單中。 這可以讓它在執行階段動態開啟連接埠。

  14. 按一下 [新增程式] 按鈕。

  15. 在 [新增程式] 對話方塊中,按一下 [瀏覽] 按鈕。

  16. 在 [瀏覽] 對話方塊中,巡覽至 Msvsmon.exe 的所在位置,也就是下列目錄其中之一:

    Install path \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x86

    Install path \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x64

    Install path \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

  17. (選擇性) 限制對區域子網路電腦的存取,即可以增強安全性。 除非您必須在區域子網路外進行偵錯,否則一定要這麼做。

    1. 按一下 [變更領域]。

    2. 在 [變更領域] 對話方塊中,選取 [只有我的網路 (子網路)]。

    3. 按一下 [確定]。

  18. 按一下 [確定] 關閉 [新增程式] 對話方塊。

  19. 按一下 [確定] 關閉 [Windows 防火牆]。

請參閱

工作

HOW TO:設定遠端偵錯