Cómo: Configurar manualmente el Firewall de Windows Vista para la depuración remota

  • Artículo

Este tema se aplica a:

Edición

Visual Basic

C#

F#

C++

Web Developer

Express

 El tema no es aplicable El tema no es aplicable El tema no es aplicable El tema no es aplicable El tema no es aplicable

Pro, Premium y Ultimate

 El tema es aplicable El tema es aplicable El tema es aplicable El tema es aplicable El tema es aplicable

La instalación de depuración remota exige a algunos pasos adicionales que configuren el Firewall de Windows en plataformas Windows Vista. Estos pasos se realizan automáticamente cuando se ejecuta por primera vez el depurador remoto. Si se necesita llevar a cabo la configuración manualmente por algún motivo, siga los procedimientos de esta sección.

Si Firewall de Windows está desactivado, no se necesita configurar un firewall.

Si el Firewall de Windows está activado, es necesario abrir algunos puertos y conceder permisos a Visual Studio y a otros ejecutables que participan en la depuración remota. Firewall de Windows no debe estar en modo Blindado.

Nota de precauciónPrecaución

Si se configura el Firewall de Windows para permitir la depuración remota, otros usuarios pueden obtener acceso remoto. Es posible restringir este acceso remoto a equipos de la subred local, lo que limitará riesgos de seguridad.

Para configurar el equipo host de Visual Studio

  1. En Panel de control, haga clic en Vista clásica.

  2. Haga doble clic en Centro de seguridad.

  3. En el Centro de seguridad de Windows, haga clic en Firewall de Windows.

  4. En la ventana Firewall de Windows, haga clic en Cambiar configuración.

    Aparece el cuadro de diálogo Control de cuentas de usuario.

    1. Si el cuadro de diálogo Control de cuentas de usuario solicita su permiso para continuar, haga clic en Continuar.

    2. Si en el cuadro de diálogo Control de cuentas de usuario se solicita su contraseña de administrador, escríbala y haga clic en Enviar.

    Aparecerá el cuadro de diálogo Configuración de Firewall de Windows.

    Los pasos del 6 al 9 abren el puerto TCP 135 (que DCOM usa para comunicarse con equipos remotos).

  5. En la ficha Excepciones, haga clic en el botón Agregar un puerto.

  6. En el cuadro de diálogo Agregar puerto, siga este procedimiento:

    • En Nombre, escriba una descripción (como DCOM de depuración remota).

    • En Número de puerto, escriba 135.

    • Seleccione TCP.

  7. (Opcional) La limitación del acceso a los equipos de la subred local mejora la seguridad. Esta operación es necesaria a menos que tenga que realizar la depuración fuera de la subred local.

    1. Haga clic en Cambiar ámbito.

    2. En el cuadro de diálogo Cambiar ámbito, seleccione Sólo mi red (subred).

    3. Haga clic en Aceptar.

  8. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar un puerto.

  9. Si la directiva de dominio exige que la comunicación de red se haga a través de IPSec, realice este paso. De lo contrario, omítalo.

    • Repita el paso anterior para abrir el puerto 4500 UDP (que se utiliza para seguridad de IP) y elija UDP para el Protocolo y 4500 para el Número de puerto.

    • Abra el puerto UDP 500 (usado para la seguridad IP) de la misma manera, sustituyendo UDP para el Protocolo y 500 para el Número de puerto.

    Los pasos del 11 al 16 agregan Devenv.exe (el entorno de desarrollo de Microsoft Visual Studio) a la lista de excepciones de seguridad de la aplicación del Service Pack 2, lo que le podrá abrir puertos de forma dinámica en tiempo de ejecución.

  10. Haga clic en Agregar un programa.

  11. En el cuadro de diálogo Agregar programa, haga clic en el botón Examinar.

  12. En el cuadro de diálogo Examinar, navegue a la ubicación de devenv.exe (generalmente SystemDrive:\Archivos de programa\Microsoft Visual Studio 10.0\Common7\IDE). Seleccione devenv.exe.

  13. Haga clic en Aceptar para cerrar el cuadro de diálogo Examinar.

  14. (Opcional) La limitación del acceso a los equipos de la subred local mejora la seguridad. Esta operación es necesaria a menos que tenga que realizar la depuración fuera de la subred local.

    1. Haga clic en Cambiar ámbito.

    2. En el cuadro de diálogo Cambiar ámbito, seleccione Sólo mi red (subred).

    3. Haga clic en Aceptar.

  15. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar un programa.

Para configurar el equipo remoto

  1. En Panel de control, haga clic en Vista clásica.

  2. Haga doble clic en Centro de seguridad.

  3. En el Centro de seguridad de Windows, haga clic en Firewall de Windows.

  4. En la ventana Firewall de Windows, haga clic en Cambiar configuración.

    Aparece el cuadro de diálogo Control de cuentas de usuario.

    • Si el cuadro de diálogo Control de cuentas de usuario solicita su permiso para continuar, haga clic en Continuar.

    • Si en el cuadro de diálogo Control de cuentas de usuario se solicita su contraseña de administrador, escríbala y haga clic en Enviar.

    Los pasos del 6 al 9 abren el puerto TCP 135, que DCOM usa para comunicarse con los equipos remotos.

  5. En la pestaña Excepciones, haga clic en el botón Agregar puerto.

  6. En el cuadro de diálogo Agregar puerto, siga este procedimiento:

    • En Número de puerto, escriba 135.

    • En Descripción, escriba una descripción (como DCOM de depuración remota).

    • Seleccione TCP.

  7. (Opcional) La limitación del acceso a los equipos de la subred local mejora la seguridad. Esta operación es necesaria a menos que tenga que realizar la depuración fuera de la subred local:

    1. Haga clic en Cambiar ámbito.

    2. En el cuadro de diálogo Cambiar ámbito, seleccione Sólo mi red (subred).

    3. Haga clic en Aceptar.

  8. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar puerto.

  9. Si la directiva de dominio exige que la comunicación de red se efectúe a través de IPSec, realice este paso. En caso contrario, omítalo:

    • Repita el paso anterior para abrir el puerto UDP 4500 (que se utiliza para seguridad de IP) y elija UDP para el Protocolo y 4500 para el Número de puerto.

    • Abra el puerto UDP 500 (usado para la seguridad IP) de la misma manera, sustituyendo UDP para el Protocolo y 500 para el Número de puerto.

    Siga los pasos del 10 al 16 para agregar msvsmon a la lista de excepciones de SP2. Esto habilita para abrir puertos de forma dinámica en tiempo de ejecución.

  10. Haga clic en el botón Agregar un programa.

  11. En el cuadro de diálogo Agregar un programa, haga clic en el botón Examinar.

  12. En el cuadro de diálogo Examinar, busque Msvsmon.exe, que estará en uno de los siguientes directorios:

    Ruta de instalación \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

    Ruta de instalación \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

    Ruta de instalación \Microsoft Visual Studio 10.0\Common7\IDE\Remote Debugger\ia64

  13. (Opcional) Al limitar el acceso a los equipos de la subred local, mejora la seguridad. Esta operación es necesaria a menos que tenga que realizar la depuración fuera de la subred local.

    1. Haga clic en Cambiar ámbito.

    2. En el cuadro de diálogo Cambiar ámbito, seleccione Sólo mi red (subred).

    3. Haga clic en Aceptar.

  14. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar un programa.

  15. Haga clic en Aceptar para cerrar Firewall de Windows.

  16. Cierre el Centro de seguridad de Windows.

    Los pasos del 17 al 22 abren los puertos necesarios para el uso compartido de impresoras y archivos.

  17. En el Panel de control, haga doble clic en Herramientas administrativas.

  18. En Herramientas administrativas, haga doble clic en Firewall de Windows con seguridad avanzada.

    Si aparece el cuadro de diálogo Control de cuentas de usuario, haga clic en para continuar.

    Aparece la aplicación de Firewall de Windows con seguridad avanzada.

  19. Agregue una excepción para TCP 135, que es el puerto que usa DCOM para comunicarse con el equipo remoto.

    1. Haga clic en Reglas de entrada.

    2. En el recuadro Acciones, haga clic en Nueva regla.

      Aparece el Asistente para nueva regla de entrada.

    3. En ¿Qué tipo de regla desea crear?, seleccione Puerto y, a continuación, haga clic en Siguiente.

    4. Seleccione TCP y Puertos locales específicos y, a continuación, escriba 135 en el cuadro Puertos locales específicos.

    5. Haga clic en Siguiente.

    6. En la página Acción, seleccione Permitir la conexión y, a continuación, haga clic en Siguiente.

    7. En la página Perfil, seleccione los perfiles donde desea que se aplique la regla. Normalmente, deseará Dominio y posiblemente Privado, pero no Público.

    8. Haga clic en Siguiente.

    9. En la página Nombre, escriba un nombre descriptivo en el cuadro de nombre, por ejemplo DCOM de depuración remota.

    10. Haga clic en Finalizar.

  20. Si la directiva de dominio exige que la comunicación de red se efectúe a través de IPSec, realice este paso. En caso contrario, vea el paso 5.

    1. Haga clic en Nueva regla.

      Aparece el Asistente para nueva regla de entrada.

    2. En ¿Qué tipo de regla desea crear?, seleccione Puerto y, a continuación, haga clic en Siguiente.

    3. Seleccione UDP y Puertos locales específicos y, a continuación, escriba 4500 y 500 en el cuadro Puertos locales específicos.

    4. Haga clic en Siguiente.

    5. En la página Acción, seleccione Permitir la conexión y, a continuación, haga clic en Siguiente.

    6. En la página Perfil, seleccione los mismos perfiles que seleccionó en el paso 3.

    7. Haga clic en Siguiente.

    8. En la página Nombre, escriba un nombre en el cuadro de nombre, por ejemplo UDP de DCOM de depuración remota.

    9. Haga clic en Finalizar.

  21. Agregue las excepciones de TCP 139, TCP 445, UDP 137 y UDP 138, que son los puertos que usa DCOM para comunicarse con el equipo remoto.

    1. Haga clic en Nueva regla.

      Aparece el Asistente para nueva regla de entrada.

    2. En ¿Qué tipo de regla desea crear?, seleccione Puerto y, a continuación, haga clic en Siguiente.

    3. Seleccione TCP y Puertos locales específicos y, a continuación, escriba 139 y 445 en el cuadro Puertos locales específicos.

    4. Haga clic en Siguiente.

    5. En la página Acción, seleccione Permitir la conexión y, a continuación, haga clic en Siguiente.

    6. En la página Perfil, seleccione los mismos perfiles que seleccionó en el paso 3.

    7. Haga clic en Siguiente.

    8. En la página Nombre, escriba un nombre en el cuadro de nombre, por ejemplo TCP de uso compartido de archivos e impresoras de depuración remota.

    9. Haga clic en Finalizar.

    10. Haga clic en Nueva regla de nuevo.

      Aparece el Asistente para nueva regla de entrada.

    11. En ¿Qué tipo de regla desea crear?, seleccione Puerto y, a continuación, haga clic en Siguiente.

    12. Seleccione UDP y Puertos locales específicos y, a continuación, escriba 137 y 138 en el cuadro Puertos locales específicos.

    13. Haga clic en Siguiente.

    14. En la página Acción, seleccione Permitir la conexión y, a continuación, haga clic en Siguiente.

    15. En la página Perfil, seleccione los mismos perfiles que seleccionó en el paso 3.

    16. Haga clic en Siguiente.

    17. En la página Nombre, escriba un nombre en el cuadro de nombre, por ejemplo UDP de uso compartido de archivos e impresoras de depuración remota.

    18. Haga clic en Finalizar.

  22. Cierre la ventana Firewall de Windows con seguridad avanzada.

Vea también

Tareas

Cómo: Configurar la depuración remota

Historial de cambios

Fecha

Historial

Motivo

Octubre de 2010

Se han actualizado los procedimientos para mostrar los pasos correctos para Windows Vista.

Comentarios de los clientes.