HOW TO：手動設定遠端偵錯的 Windows Vista 防火牆

更新：2010 年 10 月

這個主題適用於：

版本	Visual Basic	C#	F#	C++	Web Developer
Express
Pro、Premium 和 Ultimate

在 Windows Vista 平台上，遠端偵錯設定需要一些額外的步驟以設定 Windows 防火牆。 當您首次執行遠端偵錯工具時就會自動執行這些步驟。 如果有需要進行手動設定，請遵循本章節中的程序。

如果 Windows 防火牆是關閉的，則不必進行防火牆設定。

如果 Windows 防火牆是開啟的，您必須開啟一些通訊埠，而且必須將權限授與 Visual Studio 和其他與遠端偵錯有關的可執行檔。 Windows 防火牆不能處於保護模式。

若要設定 Visual Studio 主機電腦

1. 在 [控制台] 中，按一下 [傳統檢視]。

2. 按兩下 [資訊安全中心]。

3. 在 [Windows 資訊安全中心] 中，按一下 [Windows 防火牆]。

4. 在 [Windows 防火牆] 視窗中，按一下 [變更設定]。

   [使用者帳戶控制] 對話方塊隨即出現。

   1. 如果 [使用者帳戶控制] 對話方塊要求您的許可才能繼續，按一下 [繼續]。

   2. 如果 [使用者帳戶控制] 對話方塊要求您的系統管理員密碼，請輸入密碼然後再按一下 [提交]。

   [Windows 防火牆設定] 對話方塊隨即出現。

   步驟 6 至 9 會開啟 TCP 135 通訊埠 (這是 DCOM 用來與遠端電腦通訊的通訊埠)。

5. 在 [例外] 索引標籤上，按一下 [新增連接埠] 按鈕。

6. 在 [新增連接埠] 對話方塊中，執行下列動作：

   • 請在 [名稱] 中輸入說明文字 (例如，遠端偵錯 DCOM)。

   • 請在 [連接埠號碼] 中輸入 135。

   • 選取 [TCP]。

7. (選擇性) 限制對區域子網路電腦的存取，即可以增強安全性。 除非您必須在區域子網路外進行偵錯，否則一定要這麼做。

   1. 按一下 [變更領域]。

   2. 在 [變更領域] 對話方塊中，選取 [只有我的網路 (子網路)]。

   3. 按一下 [確定]。

8. 按一下 [確定] 關閉 [新增連接埠] 對話方塊。

9. 如果您的網域原則需要透過 IPSec 進行網路通訊，請完成這個步驟。 否則，請跳過。

   • 重覆前一步驟開啟 UDP 通訊埠 4500 (IP 安全性所使用的通訊埠)，將 [通訊協定] 替換為 [UDP]，並將 [通訊埠號碼] 替換為 [4500]。

   • 使用相同方法開啟 UDP 通訊埠 500 (IP 安全性所使用的通訊埠)，將 [通訊協定] 替換為 [UDP]，並將 [通訊埠號碼] 替換為 [500]。

   步驟 11 至 16 會將 Devenv.exe (Microsoft Visual Studio 開發環境) 加入到 SP2 應用程式安全性例外狀況清單中，這樣它可以在執行階段動態開啟連接埠。

10. 按一下 [新增程式]。

11. 在 [加入程式] 對話方塊中，按一下 [瀏覽] 按鈕。

12. 在 [瀏覽] 對話方塊中，巡覽至 devenv.exe 的所在位置 (通常位於 SystemDrive:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE)。 選取 devenv.exe。

13. 按一下 [確定] 關閉 [瀏覽] 對話方塊。

14. (選擇性) 限制對區域子網路電腦的存取，即可以增強安全性。 除非您必須在區域子網路外進行偵錯，否則一定要這麼做。

    1. 按一下 [變更領域]。

    2. 在 [變更領域] 對話方塊中，選取 [只有我的網路 (子網路)]。

    3. 按一下 [確定]。

15. 按一下 [確定] 關閉 [新增程式] 對話方塊。

若要設定遠端電腦

1. 在 [控制台] 中，按一下 [傳統檢視]。

2. 按兩下 [資訊安全中心]。

3. 在 [Windows 資訊安全中心] 中，按一下 [Windows 防火牆]。

4. 在 [Windows 防火牆] 視窗中，按一下 [變更設定]。

   [使用者帳戶控制] 對話方塊隨即出現。

   • 如果 [使用者帳戶控制] 對話方塊要求您的許可才能繼續，按一下 [繼續]。

   • 如果 [使用者帳戶控制] 對話方塊要求您的系統管理員密碼，請輸入密碼然後再按一下 [提交]。

   步驟 6 至 9 會開啟 TCP 135 通訊埠，這是 DCOM 用來與遠端電腦通訊的通訊埠。

5. 在 [例外] 索引標籤上，按一下 [新增連接埠] 按鈕。

6. 在 [新增連接埠] 對話方塊中，執行下列動作：

   • 請在 [連接埠號碼] 中輸入 135。

   • 請在 [說明] 中輸入說明文字 (例如，遠端偵錯 DCOM)。

   • 選取 [TCP]。

7. (選擇性) 限制對區域子網路電腦的存取，即可以增強安全性。 除非您必須在區域子網路外進行偵錯，否則一定要這麼做：

   1. 按一下 [變更領域]。

   2. 在 [變更領域] 對話方塊中，選取 [只有我的網路 (子網路)]。

   3. 按一下 [確定]。

8. 按一下 [確定] 關閉 [新增連接埠] 對話方塊。

9. 如果您的網域原則需要透過 IPSec 進行網路通訊，請完成這個步驟。 否則，請跳過：

   • 重覆前一步驟開啟 UDP 通訊埠 4500 (IP 安全性所使用的通訊埠)，將 [通訊協定] 替換為 [UDP]，並將 [通訊埠號碼] 替換為 [4500]。

   • 使用相同方法開啟 UDP 通訊埠 500 (IP 安全性所使用的通訊埠)，將 [通訊協定] 替換為 [UDP]，並將 [通訊埠號碼] 替換為 [500]。

   遵循步驟 10 至 16，將 msvsmon 加入至 SP2 例外狀況清單中。 這可以讓它在執行階段動態開啟連接埠。

10. 按一下 [新增程式] 按鈕。

11. 在 [新增程式] 對話方塊中，按一下 [瀏覽] 按鈕。

12. 在 [瀏覽] 對話方塊中，找出 Msvsmon.exe，其會位於下列目錄其中之一：

    <安裝路徑> \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x86

    <安裝路徑> \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\x64

    <安裝路徑> \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

13. (選擇性) 限制對區域子網路電腦的存取來增強安全性。 除非您必須在區域子網路外進行偵錯，否則一定要這麼做。

    1. 按一下 [變更領域]。

    2. 在 [變更領域] 對話方塊中，選取 [只有我的網路 (子網路)]。

    3. 按一下 [確定]。

14. 按一下 [確定] 關閉 [新增程式] 對話方塊。

15. 按一下 [確定] 關閉 [Windows 防火牆]。

16. 選擇 [Windows 資訊安全中心]。

    步驟 17 至 22 會開啟檔案及印表機共用所需的連接埠。

17. 在 [控制台] 中按兩下 [系統管理工具]。

18. 在 [系統管理工具] 中，按兩下 [具有進階安全性的 Windows 防火牆]。

    如果出現 [使用者帳戶控制] 對話方塊，請按一下 [是] 繼續。

    [具有進階安全性的 Windows 防火牆] 應用程式隨即出現。

19. 為 TCP 135 新增例外狀況，TCP 135 是 DCOM 用來與遠端電腦通訊的通訊埠。

    1. 按一下 [輸入規則]。

    2. 在 [動作] 窗格中，按一下 [新增規則]。

       [新增輸入規則精靈] 隨即出現。

    3. 在 [想要建立何種類型的規則?] 下選取 [連接埠]，然後按 [下一步]。

    4. 選取 [TCP] 和 [特定本機連接埠]，然後在 [特定本機連接埠] 方塊中輸入 135。

    5. 按 [下一步]。

    6. 選取 [動作] 頁面中的 [允許該連線]，然後按 [下一步]。

    7. 在 [設定檔] 頁面中選取要套用規則的設定檔。 一般說來，您需要套用至 [網域]，也可能需要套用至 [私人]，但不需要套用至 [公用]。

    8. 按 [下一步]。

    9. 在 [名稱] 頁面的名稱方塊中輸入有意義的名稱，例如遠端偵錯 DCOM。

    10. 按一下 [完成]。

20. 如果您的網域原則需要透過 IPSec 進行網路通訊，請遵循這個步驟。 否則請參閱步驟 5。

    1. 按一下 [新增規則]。

       [新增輸入規則精靈] 隨即出現。

    2. 在 [想要建立何種類型的規則?] 下選取 [連接埠]，然後按 [下一步]。

    3. 選取 [UDP] 和 [特定本機連接埠]，然後在 [特定本機連接埠] 方塊中輸入 4500 和 500。

    4. 按 [下一步]。

    5. 選取 [動作] 頁面中的 [允許該連線]，然後按 [下一步]。

    6. 在 [設定檔] 頁面中選取在步驟 3 選取的相同設定檔。

    7. 按 [下一步]。

    8. 在 [名稱] 頁面的名稱方塊中輸入名稱，例如遠端偵錯 DCOM UDP。

    9. 按一下 [完成]。

21. 為 TCP 139、TCP 445、UDP 137 和 UDP 138 新增例外狀況，這些是 DCOM 用來與遠端電腦通訊的通訊埠。

    1. 按一下 [新增規則]。

       [新增輸入規則精靈] 隨即出現。

    2. 在 [想要建立何種類型的規則?] 下選取 [連接埠]，然後按 [下一步]。

    3. 選取 [TCP] 和 [特定本機連接埠]，然後在 [特定本機連接埠] 方塊中輸入 139, 445。

    4. 按 [下一步]。

    5. 選取 [動作] 頁面中的 [允許該連線]，然後按 [下一步]。

    6. 在 [設定檔] 頁面中選取在步驟 3 選取的相同設定檔。

    7. 按 [下一步]。

    8. 在 [名稱] 頁面的名稱方塊中輸入名稱，例如遠端偵錯檔案及印表機 TCP。

    9. 按一下 [完成]。

    10. 再按一次 [新增規則]。

        [新增輸入規則精靈] 隨即出現。

    11. 在 [想要建立何種類型的規則?] 下選取 [連接埠]，然後按 [下一步]。

    12. 選取 [UDP] 和 [特定本機連接埠]，然後在 [特定本機連接埠] 方塊中輸入 137, 138。

    13. 按 [下一步]。

    14. 選取 [動作] 頁面中的 [允許該連線]，然後按 [下一步]。

    15. 在 [設定檔] 頁面中選取在步驟 3 選取的相同設定檔。

    16. 按 [下一步]。

    17. 在 [名稱] 頁面的名稱方塊中輸入名稱，例如遠端偵錯檔案及印表機 UDP。

    18. 按一下 [完成]。

22. 關閉 [具有進階安全性的 Windows 防火牆] 視窗。

請參閱

工作

HOW TO：設定遠端偵錯

變更記錄