共用方式為

HOW TO:手動設定遠端偵錯的 Windows Vista 防火牆

  • 發行項

更新:2007 年 11 月

這個主題適用於:

版本

Visual Basic

C#

C++

Web Developer

Express 版

 標題不適用於 標題不適用於 標題不適用於 標題不適用於

Standard 版

 標題不適用於 標題不適用於 標題不適用於 標題不適用於

Pro/Team 版

 標題適用於 標題適用於 標題適用於 標題適用於

表格圖例:

標題適用於

套用
標題不適用於

不套用
預設會套用主題但隱藏命令

預設隱藏的命令。

在 Windows Vista 平台上,遠端偵錯設定需要一些額外的步驟以設定 Windows 防火牆。當您首次執行遠端偵錯工具時就會自動執行這些步驟。如果有需要進行手動設定,請遵循本章節中的程序。

如果 Windows 防火牆是關閉的,則不必進行防火牆設定。

如果 Windows 防火牆是開啟的,您必須開啟一些通訊埠,而且必須將權限授與 Visual Studio 和其他與遠端偵錯有關的可執行檔。Windows 防火牆不能處於保護模式。

警告:

將 Windows 防火牆設定為允許遠端偵錯,可能會讓其他使用者取得遠端存取權。您可以將這項遠端存取權限制為區域子網路上的電腦,這樣就可以限制安全性風險。

若要設定 Visual Studio 主機電腦

  1. 在 [控制台] 中,按一下 [傳統檢視]。

  2. 按兩下 [資訊安全中心]。

  3. 在 [Windows 資訊安全中心] 中,按一下 [Windows 防火牆]。

  4. 在 [Windows 防火牆] 視窗中,按一下 [允許程式通過 Windows 防火牆]。

    [使用者帳戶控制] 對話方塊隨即出現。

    1. 如果 [使用者帳戶控制] 對話方塊要求您的許可才能繼續,按一下 [繼續]。

    2. 如果 [使用者帳戶控制] 對話方塊要求您的系統管理員密碼,請輸入密碼然後再按一下 [提交]。

    [允許程式通過 Windows 防火牆] 對話方塊隨即出現。

    步驟 6 至 9 會開啟 TCP 135 通訊埠 (這是 DCOM 用來與遠端電腦通訊的通訊埠)。

  5. 在 [例外] 索引標籤上,按一下 [新增連接埠] 按鈕。

  6. 在 [新增連接埠] 對話方塊中,執行下列動作:

    • 請在 [連接埠號碼] 中輸入 135。

    • 請在 [說明] 中輸入說明文字 (例如,遠端偵錯 DCOM)。

    • 選取 [TCP]。

  7. (選擇性) 限制對區域子網路電腦的存取,即可以增強安全性。除非您必須在區域子網路外進行偵錯,否則一定要這麼做。

    1. 按一下 [變更領域]。

    2. 在 [變更領域] 對話方塊中,選取 [只有我的網路 (子網路)]。

    3. 按一下 [確定]。

  8. 按一下 [確定] 關閉 [新增連接埠] 對話方塊。

  9. 如果您的網域原則需要透過 IPSec 進行網路通訊,請完成這個步驟。否則,請跳過。

    • 重覆前一步驟開啟 UDP 通訊埠 4500 (IP 安全性所使用的通訊埠),將 [通訊協定] 替換為 [UDP],並將 [通訊埠號碼] 替換為 [4500]。

    • 使用相同方法開啟 UDP 通訊埠 500 (IP 安全性所使用的通訊埠),將 [通訊協定] 替換為 [UDP],並將 [通訊埠號碼] 替換為 [500]。

    步驟 11 至 16 會將 Devenv.exe (Microsoft Visual Studio 開發環境) 加入到 SP2 應用程式安全性例外狀況清單中,這樣它可以在執行階段動態開啟連接埠。

  10. 按一下 [新增程式]。

  11. 在 [加入程式] 對話方塊中,按一下 [瀏覽] 按鈕。

  12. 在 [瀏覽] 對話方塊中,巡覽至 devenv.exe 的所在位置 (通常位於 SystemDrive:\Program Files\Microsoft Visual Studio 8 Common7\IDE)。選取 devenv.exe。

  13. 按一下 [確定] 關閉 [瀏覽] 對話方塊。

  14. (選擇性) 限制對區域子網路電腦的存取,即可以增強安全性。除非您必須在區域子網路外進行偵錯,否則一定要這麼做。

    1. 按一下 [變更領域]。

    2. 在 [變更領域] 對話方塊中,選取 [只有我的網路 (子網路)]。

    3. 按一下 [確定]。

  15. 按一下 [確定] 關閉 [新增程式] 對話方塊。

若要設定遠端電腦

  1. 在 [控制台] 中,按一下 [傳統檢視]。

  2. 按兩下 [資訊安全中心]。

  3. 在 [Windows 資訊安全中心] 中,按一下 [Windows 防火牆]。

  4. 在 [Windows 防火牆] 視窗中,按一下 [允許程式通過 Windows 防火牆]。

    [使用者帳戶控制] 對話方塊隨即出現。

    • 如果 [使用者帳戶控制] 對話方塊要求您的許可才能繼續,按一下 [繼續]。

    • 如果 [使用者帳戶控制] 對話方塊要求您的系統管理員密碼,請輸入密碼然後再按一下 [提交]。

    步驟 6 至 9 會開啟 TCP 135 通訊埠,這是 DCOM 用來與遠端電腦通訊的通訊埠。

  5. 按一下 [新增連接埠] 按鈕。

  6. 在 [新增連接埠] 對話方塊中,執行下列動作:

    • 請在 [連接埠號碼] 中輸入 135。

    • 請在 [說明] 中輸入說明文字 (例如,遠端偵錯 DCOM)。

    • 選取 [TCP]。

  7. (選擇性) 限制對區域子網路電腦的存取,即可以增強安全性。除非您必須在區域子網路外進行偵錯,否則一定要這麼做。

    1. 按一下 [變更領域]。

    2. 在 [變更領域] 對話方塊中,選取 [只有我的網路 (子網路)]。

    3. 按一下 [確定]。

  8. 按一下 [確定] 關閉 [新增連接埠] 對話方塊。

  9. 如果您的網域原則需要透過 IPSec 進行網路通訊,請完成這個步驟。否則,請跳過。

    • 重覆前一步驟開啟 UDP 通訊埠 4500 (IP 安全性所使用的通訊埠),將 [通訊協定] 替換為 [UDP],並將 [通訊埠號碼] 替換為 [4500]。

    • 使用相同方法開啟 UDP 通訊埠 500 (IP 安全性所使用的通訊埠),將 [通訊協定] 替換為 [UDP],並將 [通訊埠號碼] 替換為 [500]。

    步驟 11 至 15 會開啟檔案及印表機共用所需的通訊埠。

  10. 在 [程式和服務] 方塊中選取 [檔案及印表機共用]。

  11. 按一下 [編輯] 按鈕。

  12. 在 [編輯服務] 對話方塊中,選取下列通訊埠:[TCP 139]、[TCP 445]、[UDP 137],和 [UDP 138]。

  13. (選擇性) 限制對區域子網路電腦的存取,即可以增強安全性。除非您必須在區域子網路外進行偵錯,否則一定要這麼做。

    1. 按一下 [變更領域]。

    2. 在 [變更領域] 對話方塊中,選取 [只有我的網路 (子網路)]。

    3. 按一下 [確定]。

  14. 按一下 [確定] 關閉 [編輯服務] 對話方塊。

    步驟 16 至 20 會將 msvsmon 加入到 SP2 例外狀況清單中。這可以讓它在執行階段動態開啟連接埠。

  15. 按一下 [新增程式] 按鈕。

  16. 在 [新增程式] 對話方塊中,按一下 [瀏覽] 按鈕。

  17. 在 [瀏覽] 對話方塊中,巡覽至 Msvsmon.exe 的所在位置,也就是下列目錄其中之一:

    Install path \Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86

    Install path \Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x64

    Install path \Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\ia64

  18. (選擇性) 限制對區域子網路電腦的存取,即可以增強安全性。除非您必須在區域子網路外進行偵錯,否則一定要這麼做。

    1. 按一下 [變更領域]。

    2. 在 [變更領域] 對話方塊中,選取 [只有我的網路 (子網路)]。

    3. 按一下 [確定]。

  19. 按一下 [確定] 關閉 [新增程式] 對話方塊。

  20. 按一下 [確定] 關閉 [Windows 防火牆]。

  21. 選擇 [Windows 資訊安全中心]。

請參閱

工作

HOW TO:設定遠端偵錯