方法 : リモート デバッグを行うために Windows XP ファイアウォールを手動で構成する
更新 : 2007 年 11 月
このトピックの内容は、次の製品に該当します。
Edition |
Visual Basic |
C# |
C++ |
Web Developer |
---|---|---|---|---|
Express |
||||
標準 |
||||
Pro/Team |
表の凡例 :
対象 |
|
該当なし |
|
既定で非表示のコマンド |
Windows XP SP2 プラットフォームでリモート デバッグをセットアップするためには、Windows ファイアウォールを構成するための追加手順が必要です。この手順は、リモート デバッガを初めて実行したときに自動的に実行されます。手動によるセットアップが必要な場合は、必ずこのセクションの手順に従ってください。
Windows ファイアウォールがオフの場合、ファイアウォール構成は不要です。
Windows ファイアウォールがオンの場合は、いくつかのポートを開いて、Visual Studio およびリモート デバッグに関係するその他の実行可能ファイルにアクセス許可を与える必要があります。Windows ファイアウォールは、シールド モードにしないでください。
注意 : |
---|
リモート デバッグを許可するように Windows ファイアウォールを構成すると、他のユーザーがリモート アクセスを取得する可能性があります。このリモート アクセスをローカル サブネット上のコンピュータに制限することによって、セキュリティ上のリスクを制限できます。 |
Visual Studio ホスト コンピュータを構成するには
[コントロール パネル] で、[セキュリティ センター] アイコンをクリックします。
[Windows セキュリティ センター] で [Windows ファイアウォール] をクリックします。
[インターネット接続ファイアウォール] ウィンドウで、[例外] タブをクリックします。
手順 6. ~ 9. を実行すると、TCP ポート 135 が開きます (このポートはリモート コンピュータと通信するために DCOM が使用します)。
[例外] タブで、[ポートの追加] をクリックします。
[ポートの追加] ダイアログ ボックスで以下の作業を行います。
[ポート番号] に「135」と入力します。
[説明] には「リモート デバッグ用の DCOM」などの説明を入力します。
[TCP] をクリックします。
(省略可能) アクセスをローカル サブネット上のコンピュータに制限することによって、セキュリティを強化できます。この手順は、ローカル サブネットの外部でデバッグを実行する必要がない場合のみ実行してください。
[スコープの変更] をクリックします。
[スコープの変更] ダイアログ ボックスで、[ユーザーのネットワーク (サブネット) のみ] をオンにします。
[OK] をクリックします。
[OK] をクリックして [ポートの追加] ダイアログ ボックスを閉じます。
ドメイン ポリシーによって IPSec を使用したネットワーク通信を行う必要がある場合は、次の手順を実行します。それ以外の場合は、スキップしてください。
前の手順を繰り返して UDP ポート 4500 を開きます (IP セキュリティ用に使用されます)。[プロトコル] は [UDP] に、[ポート番号] は 4500 に置き換えてください。
同様に、UDP ポート 500 を開きます (IP セキュリティ用に使用されます)。[プロトコル] は [UDP] に、[ポート番号] は 500 に置き換えてください。
手順 11. ~ 16. では、Devenv.exe (Microsoft Visual Studio 開発環境) を SP2 アプリケーション セキュリティの例外一覧に追加します。これによって、実行時にポートが動的に開くようになります。
[プログラムの追加] をクリックします。
[プログラムの追加] ダイアログ ボックスの [参照] をクリックします。
[参照] ダイアログ ボックスで、devenv.exe が格納されている場所 (通常は SystemDrive:\Program Files\Microsoft Visual Studio 8 Common7\IDE) に移動します。devenv.exe を選択します。
[OK] をクリックし、[参照] ダイアログ ボックスを閉じます。
(省略可能) アクセスをローカル サブネット上のコンピュータに制限することによって、セキュリティを強化できます。この手順は、ローカル サブネットの外部でデバッグを実行する必要がない場合のみ実行してください。
[スコープの変更] をクリックします。
[スコープの変更] ダイアログ ボックスで、[ユーザーのネットワーク (サブネット) のみ] をオンにします。
[OK] をクリックします。
[OK] をクリックして、[プログラムの追加] ダイアログ ボックスを閉じます。
リモート コンピュータを構成するには
[コントロール パネル] で、[セキュリティ センター] アイコンをクリックします。
[Windows セキュリティ センター] で [Windows ファイアウォール] をクリックします。
[インターネット接続ファイアウォール] ウィンドウで、[例外] タブをクリックします。
手順 5. ~ 8. を実行すると、TCP 135 ポートが開きます。このポートは、リモート コンピュータと通信するために DCOM が使用します。
[例外] タブで、[ポートの追加] をクリックします。
[ポートの追加] ダイアログ ボックスで以下の作業を行います。
[ポート番号] に「135」と入力します。
[説明] には「リモート デバッグ用の DCOM」などの説明を入力します。
[TCP] をクリックします。
(省略可能) アクセスをローカル サブネット上のコンピュータに制限することによって、セキュリティを強化できます。この手順は、ローカル サブネットの外部でデバッグを実行する必要がない場合のみ実行してください。
[スコープの変更] をクリックします。
[スコープの変更] ダイアログ ボックスで、[ユーザーのネットワーク (サブネット) のみ] をオンにします。
[OK] をクリックします。
[OK] をクリックして、[ポートの追加] ダイアログ ボックスを閉じます。
ドメイン ポリシーによって IPSec を使用したネットワーク通信を行う必要がある場合は、次の手順を実行します。それ以外の場合は、スキップしてください。
前の手順を繰り返して UDP ポート 4500 を開きます (IP セキュリティ用に使用されます)。[プロトコル] は [UDP] に、[ポート番号] は 4500 に置き換えてください。
同様に、UDP ポート 500 を開きます (IP セキュリティ用に使用されます)。[プロトコル] は [UDP] に、[ポート番号] は 500 に置き換えてください。
手順 10. ~ 14. を実行すると、ファイルとプリンタの共有に必要なポートが開きます。
[プログラムおよびサービス] ボックスで、[ファイルとプリンタの共有] をクリックします。
[編集] をクリックします。
[サービスの編集] ダイアログ ボックスで、[TCP 139]、[TCP 445]、[UDP 137]、および [UDP 138] ポートを選択します。
(省略可能) アクセスをローカル サブネット上のコンピュータに制限することによって、セキュリティを強化できます。この手順は、ローカル サブネットの外部でデバッグを実行する必要がない場合のみ実行してください。
[スコープの変更] をクリックします。
[スコープの変更] ダイアログ ボックスで、[ユーザーのネットワーク (サブネット) のみ] をオンにします。
[OK] をクリックします。
[OK] をクリックして [サービスの編集] ダイアログ ボックスを閉じます。
手順 15. ~ 19. を実行すると、msvsmon が SP2 例外リストに追加されます。これにより、実行時にポートが動的に開きます。
[プログラムの追加] をクリックします。
[プログラムの追加] ダイアログ ボックスの [参照] をクリックします。
[参照] ダイアログ ボックスで、Msvsmon.exe が格納されている場所に移動します。これは、次のディレクトリのいずれかです。
Install path \Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86
Install path \Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x64
Install path \Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\ia64
(省略可能) アクセスをローカル サブネット上のコンピュータに制限することによって、セキュリティを強化できます。この手順は、ローカル サブネットの外部でデバッグを実行する必要がない場合のみ実行してください。
[スコープの変更] をクリックします。
[スコープの変更] ダイアログ ボックスで、[ユーザーのネットワーク (サブネット) のみ] をオンにします。
[OK] をクリックします。
[OK] をクリックして、[プログラムの追加] ダイアログ ボックスを閉じます。
[OK] をクリックして [Windows ファイアウォール] ダイアログ ボックスを閉じます。