Windows 亚马逊机器映像(AMI)的端口和协议 - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Windows 亚马逊机器映像(AMI)的端口和协议

下表按 Windows 亚马逊机器映像的工作负载列出了端口、协议和方向。

AllJoyn 路由器

OS Rule 描述 端口 协议 Direction

Windows Server 2016

Windows Server 2019

Windows Server 2022

AllJoyn 路由器 (TCP-In) 用于 AllJoyn 路由器通信的入站规则 [TCP]

本地:9955

远程:任何

TCP In
AllJoyn 路由器 (TCP-Out) 用于 AllJoyn 路由器通信的出站规则 [TCP]

本地:任何

远程:任何

TCP Out
AllJoyn 路由器 (UDP-In) 用于 AllJoyn 路由器通信的入站规则 [UDP]

本地:任何

远程:任何

UDP In
AllJoyn 路由器 (UDP-Out) 用于 AllJoyn 路由器通信的出站规则 [UDP]

本地:任何

远程:任何

UDP Out

播放到设备

OS Rule 描述 端口 协议 Direction

Windows Server 2016

Windows Server 2019

Windows Server 2022

“播放到设备”功能 (qWave-TCP-In) 用于“播放到设备”功能的入站规则,允许使用高质量 Windows 音频视频体验服务。[TCP 2177]

本地:2177

远程:任何

TCP In
“播放到设备”功能 (qWave-TCP-Out) 用于“播放到设备”功能的出站规则,允许使用高质量 Windows 音频视频体验服务。[TCP 2177] 本地:任何

远程:2177

TCP Out
“播放到设备”功能 (qWave-UDP-In) 用于“播放到设备”功能的入站规则,允许使用高质量 Windows 音频视频体验服务。[UDP 2177]

本地:2177

远程:任何

UDP In
“播放到设备”功能 (qWave-UDP-Out) 用于“播放到设备”功能的出站规则,允许使用高质量 Windows 音频视频体验服务。[UDP 2177] 本地:任何

远程:2177

UDP Out
“播放到设备”SSDP 发现 (UDP-In) 入站规则,允许使用 SSDP 发现“播放到设备”目标 本地:Ply2Disc

远程:任何

UDP In
“播放到设备”流式处理服务器 (HTTP-Streaming-In) “播放到设备”服务器的入站规则,允许使用 HTTP 进行流式处理。[TCP 10246] 本地:10246

远程:任何

TCP In
“播放到设备”流式处理服务器 (RTCP-Streaming-In) “播放到设备”服务器的入站规则,允许使用 RTSP 和 RTP 进行流式处理。[UDP] 本地:任何

远程:任何

UDP In
“播放到设备”流式处理服务器 (RTP-Streaming-Out) “播放到设备”服务器的出站规则,允许使用 RTSP 和 RTP 进行流式处理。[UDP] 本地:任何

远程:任何

UDP Out
“播放到设备”流式处理服务器 (RTSP-Streaming-In) “播放到设备”服务器的入站规则,允许使用 RTSP 和 RTP 进行流式处理。[TCP 23554、23555、23556] 本地:235、542、355、523、556

远程:任何

TCP In
“播放到设备”UPnP 事件 (TCP-In) 入站规则,允许接收来自“播放到设备”目标的 UPnP 事件 本地:2869

远程:任何

TCP In

核心网络

Windows Server 2016, 2019, and 2022
OS Rule 定义 端口 协议 Direction

Windows Server 2016

Windows Server 2019

Windows Server 2022

目标不可达 (ICMPv6-In) 当数据包通过任意节点时,由于除拥塞以外的任何原因导致该节点无法转发数据包时,该节点将发送“目标不可达”错误消息。

ICMPv6

In
需要目标不可达碎片 (ICMPv4-In) 当数据包通过任意节点时,由于需要碎片但却未设置碎片位导致该节点无法转发数据包时,该节点将发送“需要目标不可达碎片”错误消息。

ICMPv4

In
核心网络 - DNS (UDP-Out) 允许 DNS 请求的出站规则。无论源地址如何,将允许基于匹配此规则的请求的 DNS 响应。此行为被分类为松散的源映射。

本地:任何

远程:53

UDP Out
动态主机配置协议 (DHCP-In) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。

本地:68

远程:67

UDP In
动态主机配置协议 (DHCP-Out) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。

本地:68

远程:67

UDP Out
IPv6 的动态主机配置协议 (DHCPV6-In) 允许 DHCPV6(IPv6 的动态主机配置协议)消息进行有状态和无状态配置。

本地:546

远程:547

UDP In
IPv6 的动态主机配置协议 (DHCPV6-Out) 允许 DHCPV6(IPv6 的动态主机配置协议)消息进行有状态和无状态配置。

本地:546

远程:547

UDP Out
核心网络 – 组策略 (LSASS-Out) 允许组策略更新的远程 LSASS 通信的出站规则。

本地:任何

远程:任何

TCP Out
核心网络 – 组策略 (NP-Out) 核心网络 – 组策略 (NP-Out)

本地:任何

远程:445

TCP Out
核心网络 – 组策略 (TCP-Out) 允许组策略更新的远程 RPC 通信的出站规则。

本地:任何

远程:任何

TCP Out
核心网络 - Internet 组管理协议 (IGMP-In) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。 2 In
核心网络 - Internet 组管理协议 (IGMP-Out) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。 2 Out
核心网络 - IPHTTPS (TCP-In) 允许 IPHTTPS 隧道技术跨 HTTP 代理和防火墙提供连接的入站 TCP 规则。

本地:IPHTPS

远程:任何

TCP In
核心网络 - IPHTTPS (TCP-Out) 允许 IPHTTPS 隧道技术跨 HTTP 代理和防火墙提供连接的出站 TCP 规则。

本地:任何

远程:IPHTPS

TCP Out
IPv6 (IPv6-In) 允许 ISATAP(站内自动隧道寻址协议)的 IPv6 通信和 6to4 隧道服务所需的入站规则。 41 In
IPv6 (IPv6-Out) 允许 ISATAP(站内自动隧道寻址协议)的 IPv6 通信和 6to4 隧道服务所需的出站规则。 41 Out
多播侦听程序完成 (ICMPv6-In) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。

ICMPv6

In
多播侦听程序完成 (ICMPv6-Out) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。

ICMPv6

Out
多播侦听程序查询 (ICMPv6-In) 支持 IPv6 多播的路由器使用“多播侦听程序查询”消息查询具有多播组成员身份的链路。

ICMPv6

In
多播侦听程序查询 (ICMPv6-Out) 支持 IPv6 多播的路由器使用“多播侦听程序查询”消息查询具有多播组成员身份的链路。

ICMPv6

Out
多播侦听程序报告 (ICMPv6-In) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。

ICMPv6

In
多播侦听程序报告 (ICMPv6-Out) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。

ICMPv6

Out
多播侦听程序报告 v2 (ICMPv6-In) 侦听节点使用多播侦听程序报告 v2 消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。

ICMPv6

In
多播侦听程序报告 v2 (ICMPv6-Out) 侦听节点使用多播侦听程序报告 v2 消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。

ICMPv6

Out
邻居发现公告 (ICMPv6-In) “邻居发现公告”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。

ICMPv6

In
邻居发现公告 (ICMPv6-Out) “邻居发现公告”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。

ICMPv6

Out
邻居发现请求 (ICMPv6-In) “邻居发现请求”由节点发送,用于发现其他在链路上的 IPv6 节点的链路层地址。

ICMPv6

In
邻居发现请求 (ICMPv6-Out) “邻居发现请求”由节点发送,用于发现其他在链路上的 IPv6 节点的链路层地址。

ICMPv6

Out
数据包太大 (ICMPv6-In) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。

ICMPv6

In
数据包太大 (ICMPv6-Out) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。

ICMPv6

Out
参数问题 (ICMPv6-In) 当错误地生成数据包时,节点发送“参数问题”错误消息。

ICMPv6

In
参数问题 (ICMPv6-Out) 当错误地生成数据包时,节点发送“参数问题”错误消息。

ICMPv6

Out
路由器公告 (ICMPv6-In) “路由器公告”消息由路由器发送给其他节点,用于进行无状态自动配置。

ICMPv6

In
路由器公告 (ICMPv6-Out) “路由器公告”消息由路由器发送给其他节点,用于进行无状态自动配置。

ICMPv6

Out
路由器请求 (ICMPv6-In) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。

ICMPv6

In
路由器请求 (ICMPv6-Out) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。

ICMPv6

Out
核心网络 - Teredo (UDP-In) 用于允许 Teredo 边缘遍历的入站 UDP 规则。此技术在 IPv6/IPv4 主机位于 IPv4 网络地址转换器后方时为单播 IPv6 通信提供地址分配和自动隧道。

本地:Teredo

远程:任何

UDP In
核心网络 - Teredo (UDP-Out) 用于允许 Teredo 边缘遍历的出站 UDP 规则。此技术在 IPv6/IPv4 主机位于 IPv4 网络地址转换器后方时为单播 IPv6 通信提供地址分配和自动隧道。

本地:任何

远程:任何

UDP Out
超时 (ICMPv6-In) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。

ICMPv6

In
超时 (ICMPv6-Out) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。

ICMPv6

Out
Windows Server 2012 and 2012 R2
OS Rule 定义 端口 协议 Direction

Windows Server 2012

Windows Server 2012 R2

目标不可达 (ICMPv6-In) 当数据包通过任意节点时,由于除拥塞以外的任何原因导致该节点无法转发数据包时,该节点将发送“目标不可达”错误消息。

本地:68

远程:67

ICMPv6

In
需要目标不可达碎片 (ICMPv4-In) 当数据包通过任意节点时,由于需要碎片但却未设置碎片位导致该节点无法转发数据包时,该节点将发送“需要目标不可达碎片”错误消息。

本地:68

远程:67

ICMPv4

In
核心网络 - DNS (UDP-Out) 允许 DNS 请求的出站规则。无论源地址如何,将允许基于匹配此规则的请求的 DNS 响应。此行为被分类为松散的源映射。

本地:任何

远程:53

UDP Out
动态主机配置协议 (DHCP-In) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。

本地:68

远程:67

UDP In
动态主机配置协议 (DHCP-Out) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。

本地:68

远程:67

UDP Out
IPv6 的动态主机配置协议 (DHCPV6-In) 允许 DHCPV6(IPv6 的动态主机配置协议)消息进行有状态和无状态配置。

本地:546

远程:547

UDP In
IPv6 的动态主机配置协议 (DHCPV6-Out) 允许 DHCPV6(IPv6 的动态主机配置协议)消息进行有状态和无状态配置。

本地:546

远程:547

UDP Out
核心网络 – 组策略 (LSASS-Out) 允许组策略更新的远程 LSASS 通信的出站规则。

本地:任何

远程:任何

TCP Out
核心网络 – 组策略 (NP-Out) 核心网络 – 组策略 (NP-Out)

本地:任何

远程:445

TCP Out
核心网络 – 组策略 (TCP-Out) 允许组策略更新的远程 RPC 通信的出站规则。

本地:任何

远程:任何

TCP Out
核心网络 - Internet 组管理协议 (IGMP-In) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。

本地:68

远程:67

2 In
核心网络 - Internet 组管理协议 (IGMP-Out) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。

本地:68

远程:67

2 Out
核心网络 - IPHTTPS (TCP-In) 允许 IPHTTPS 隧道技术跨 HTTP 代理和防火墙提供连接的入站 TCP 规则。

本地:IPHTPS

远程:任何

TCP In
核心网络 - IPHTTPS (TCP-Out) 允许 IPHTTPS 隧道技术跨 HTTP 代理和防火墙提供连接的出站 TCP 规则。

本地:任何

远程:IPHTPS

TCP Out
IPv6 (IPv6-In) 允许 ISATAP(站内自动隧道寻址协议)的 IPv6 通信和 6to4 隧道服务所需的入站规则。

本地:任何

远程:445

41 In
IPv6 (IPv6-Out) 允许 ISATAP(站内自动隧道寻址协议)的 IPv6 通信和 6to4 隧道服务所需的出站规则。

本地:任何

远程:445

41 Out
多播侦听程序完成 (ICMPv6-In) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。

本地:68

远程:67

ICMPv6

In
多播侦听程序完成 (ICMPv6-Out) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。

本地:68

远程:67

ICMPv6

Out
多播侦听程序查询 (ICMPv6-In) 支持 IPv6 多播的路由器使用“多播侦听程序查询”消息查询具有多播组成员身份的链路。

本地:68

远程:67

ICMPv6

In
多播侦听程序查询 (ICMPv6-Out) 支持 IPv6 多播的路由器使用“多播侦听程序查询”消息查询具有多播组成员身份的链路。

本地:68

远程:67

ICMPv6

Out
多播侦听程序报告 (ICMPv6-In) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

In
多播侦听程序报告 (ICMPv6-Out) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

Out
多播侦听程序报告 v2 (ICMPv6-In) 侦听节点使用多播侦听程序报告 v2 消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

In
多播侦听程序报告 v2 (ICMPv6-Out) 侦听节点使用多播侦听程序报告 v2 消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

Out
邻居发现公告 (ICMPv6-In) “邻居发现公告”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。

本地:68

远程:67

ICMPv6

In
邻居发现公告 (ICMPv6-Out) “邻居发现公告”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。

本地:68

远程:67

ICMPv6

Out
邻居发现请求 (ICMPv6-In) “邻居发现请求”由节点发送,用于发现其他在链路上的 IPv6 节点的链路层地址。

本地:68

远程:67

ICMPv6

In
邻居发现请求 (ICMPv6-Out) “邻居发现请求”由节点发送,用于发现其他在链路上的 IPv6 节点的链路层地址。

本地:68

远程:67

ICMPv6

Out
数据包太大 (ICMPv6-In) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。

本地:68

远程:67

ICMPv6

In
数据包太大 (ICMPv6-Out) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。

本地:68

远程:67

ICMPv6

Out
参数问题 (ICMPv6-In) 当错误地生成数据包时,节点发送“参数问题”错误消息。

本地:68

远程:67

ICMPv6

In
参数问题 (ICMPv6-Out) 当错误地生成数据包时,节点发送“参数问题”错误消息。

本地:68

远程:67

ICMPv6

Out
路由器公告 (ICMPv6-In) “路由器公告”消息由路由器发送给其他节点,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

In
路由器公告 (ICMPv6-Out) “路由器公告”消息由路由器发送给其他节点,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

Out
路由器请求 (ICMPv6-In) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

In
路由器请求 (ICMPv6-Out) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

Out
核心网络 - Teredo (UDP-In) 用于允许 Teredo 边缘遍历的入站 UDP 规则。此技术在 IPv6/IPv4 主机位于 IPv4 网络地址转换器后方时为单播 IPv6 通信提供地址分配和自动隧道。

本地:Teredo

远程:任何

UDP In
核心网络 - Teredo (UDP-Out) 用于允许 Teredo 边缘遍历的出站 UDP 规则。此技术在 IPv6/IPv4 主机位于 IPv4 网络地址转换器后方时为单播 IPv6 通信提供地址分配和自动隧道。

本地:任何

远程:任何

UDP Out
超时 (ICMPv6-In) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。

本地:68

远程:67

ICMPv6

In
超时 (ICMPv6-Out) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。

本地:68

远程:67

ICMPv6

Out
Windows Server 2008 R2 and SP2
OS Rule 定义 端口 协议 Direction

Windows Server 2008 R2

Windows Server 2008 SP2

目标不可达 (ICMPv6-In) 当数据包通过任意节点时,由于除拥塞以外的任何原因导致该节点无法转发数据包时,该节点将发送“目标不可达”错误消息。

本地:68

远程:67

ICMPv6

In
需要目标不可达碎片 (ICMPv4-In) 当数据包通过任意节点时,由于需要碎片但却未设置碎片位导致该节点无法转发数据包时,该节点将发送“需要目标不可达碎片”错误消息。

本地:68

远程:67

ICMPv4

In
动态主机配置协议 (DHCP-In) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。

本地:68

远程:67

UDP In
动态主机配置协议 (DHCP-Out) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。

本地:68

远程:67

UDP Out
IPv6 的动态主机配置协议 (DHCPV6-In) 允许 DHCPV6(IPv6 的动态主机配置协议)消息进行有状态和无状态配置。

本地:546

远程:547

UDP In
IPv6 的动态主机配置协议 (DHCPV6-Out) 允许 DHCPV6(IPv6 的动态主机配置协议)消息进行有状态和无状态配置。

本地:546

远程:547

UDP Out
核心网络 - Internet 组管理协议 (IGMP-In) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。

本地:68

远程:67

2 In
IPv6 (IPv6-In) 允许 ISATAP(站内自动隧道寻址协议)的 IPv6 通信和 6to4 隧道服务所需的入站规则。

本地:任何

远程:445

41 In
IPv6 (IPv6-Out) 允许 ISATAP(站内自动隧道寻址协议)的 IPv6 通信和 6to4 隧道服务所需的出站规则。

本地:任何

远程:445

41 Out
多播侦听程序完成 (ICMPv6-In) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。

本地:68

远程:67

ICMPv6

In
多播侦听程序完成 (ICMPv6-Out) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。

本地:68

远程:67

ICMPv6

Out
多播侦听程序查询 (ICMPv6-In) 支持 IPv6 多播的路由器使用“多播侦听程序查询”消息查询具有多播组成员身份的链路。

本地:68

远程:67

ICMPv6

In
多播侦听程序查询 (ICMPv6-Out) 支持 IPv6 多播的路由器使用“多播侦听程序查询”消息查询具有多播组成员身份的链路。

本地:68

远程:67

ICMPv6

Out
多播侦听程序报告 (ICMPv6-In) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

In
多播侦听程序报告 (ICMPv6-Out) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

Out
多播侦听程序报告 v2 (ICMPv6-In) 侦听节点使用“多播侦听程序报告 v2”消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

In
多播侦听程序报告 v2 (ICMPv6-Out) 侦听节点使用“多播侦听程序报告 v2”消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

Out
邻居发现公告 (ICMPv6-In) “邻居发现公告”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。

本地:68

远程:67

ICMPv6

In
邻居发现公告 (ICMPv6-Out) “邻居发现公告”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。

本地:68

远程:67

ICMPv6

Out
邻居发现请求 (ICMPv6-In) “邻居发现请求”由节点发送,用于发现其他在链路上的 IPv6 节点的链路层地址。

本地:68

远程:67

ICMPv6

In
邻居发现请求 (ICMPv6-Out) “邻居发现请求”由节点发送,用于发现其他在链路上的 IPv6 节点的链路层地址。

本地:68

远程:67

ICMPv6

Out
数据包太大 (ICMPv6-In) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。

本地:68

远程:67

ICMPv6

In
数据包太大 (ICMPv6-Out) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。

本地:68

远程:67

ICMPv6

Out
参数问题 (ICMPv6-In) 当错误地生成数据包时,节点发送“参数问题”错误消息。

本地:68

远程:67

ICMPv6

In
参数问题 (ICMPv6-Out) 当错误地生成数据包时,节点发送“参数问题”错误消息。

本地:68

远程:67

ICMPv6

Out
路由器公告 (ICMPv6-In) “路由器公告”消息由路由器发送给其他节点,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

In
路由器公告 (ICMPv6-Out) “路由器公告”消息由路由器发送给其他节点,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

Out
路由器请求 (ICMPv6-In) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

In
路由器请求 (ICMPv6-Out) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

Out
超时 (ICMPv6-In) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。

本地:68

远程:67

ICMPv6

In
超时 (ICMPv6-Out) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。

本地:68

远程:67

ICMPv6

Out

传递优化

OS Rule 定义 端口 协议 Direction

Windows Server 2019

Windows Server 2022

DeliveryOptimization-TCP-In 允许传递优化连接到远程终结点的入站规则。

本地:7680

远程:任何

TCP In
DeliveryOptimization-UDP-In 允许传递优化连接到远程终结点的入站规则。

本地:7680

远程:任何

UDP In

诊断跟踪

Windows Server 2019 and 2022
OS Rule 定义 端口 协议 Direction

Windows Server 2019

Windows Server 2022

互连用户体验和遥测 统一遥测客户端出站流量。

本地:任何

远程:443

TCP Out
Windows Server 2016
OS Rule 定义 端口 协议 Direction
Windows Server 2016 互连用户体验和遥测 统一遥测客户端出站流量。

本地:任何

远程:任何

TCP Out

DIAL 协议服务器

OS Rule 定义 端口 协议 Direction

Windows Server 2016

Windows Server 2019

Windows Server 2022

DIAL 协议服务器 (HTTP-In) 用于允许使用 HTTP 远程控制应用的 DIAL 协议服务器入站规则。

本地:10247

远程:任何

TCP In

分布式文件系统 (DFS) 管理

OS Rule 定义 端口 协议 Direction
Windows Server 2008 R2 DFS 管理 (SMB-In) 允许 SMB 通信以管理文件服务角色的入站规则。

本地:445

远程:任何

TCP In
DFS 管理 (WMI-In) 允许 WMI 通信以管理文件服务角色的入站规则。

本地:RPC

远程:任何

TCP In
DFS 管理 (DCOM-In) 允许 DCOM 通信以管理文件服务角色的入站规则。

本地:135

远程:任何

TCP In
DFS 管理 (TCP-In) 允许 TCP 通信以管理文件服务角色的入站规则。

本地:RPC

远程:任何

TCP In

文件和打印机共享

OS Rule 定义 端口 协议 Direction

Windows Server 2008 R2

Windows Server 2008 SP2

Windows Server 2012

Windows Server 2012 R2

文件和打印机共享(回显请求 - ICMPv4-In) “回显请求”消息是作为 Ping 请求发送到其他节点的。

本地:5355

远程:任何

ICMPv4

In
文件和打印机共享(回显请求 - ICMPv4-Out) “回显请求”消息是作为 Ping 请求发送到其他节点的。

本地:5355

远程:任何

ICMPv4

Out
文件和打印机共享(回显请求 - ICMPv6-In) “回显请求”消息是作为 Ping 请求发送到其他节点的。

本地:5355

远程:任何

ICMPv6

In
文件和打印机共享(回显请求 - ICMPv6-Out) “回显请求”消息是作为 Ping 请求发送到其他节点的。

本地:5355

远程:任何

ICMPv6

Out
文件和打印机共享 (LLMNR-UDP-In) 用于文件和打印机共享的入站规则,以允许链路本地多播名称解析。

本地:5355

远程:任何

UDP In
文件和打印机共享 (LLMNR-UDP-Out) 用于文件和打印机共享的出站规则,以允许链路本地多播名称解析。

本地:任何

远程:5355

UDP Out
文件和打印机共享 (NB-Datagram-In) 用于文件和打印机共享的入站规则,以允许 NetBIOS 数据报传输和接收。

本地:138

远程:任何

UDP In
文件和打印机共享 (NB-Datagram-Out) 用于文件和打印机共享的出站规则,以允许 NetBIOS 数据报传输和接收。

本地:任何

远程:138

UDP Out
文件和打印机共享 (NB-Name-In) 用于文件和打印机共享的入站规则,以允许 NetBIOS 名称解析。

本地:137

远程:任何

UDP In
文件和打印机共享 (NB-Name-Out) 用于文件和打印机共享的出站规则,以允许 NetBIOS 名称解析。

本地:任何

远程:137

UDP Out
文件和打印机共享 (NB-Session-In) 用于文件和打印机共享的入站规则,以允许 NetBIOS 会话服务连接。

本地:139

远程:任何

TCP In
文件和打印机共享 (NB-Session-Out) 用于文件和打印机共享的出站规则,以允许 NetBIOS 会话服务连接。

本地:任何

远程:139

TCP Out
文件和打印机共享 (SMB-In) 用于文件和打印机共享的入站规则,以允许通过命名管道传输和接收服务器消息块。

本地:445

远程:任何

TCP In
文件和打印机共享 (SMB-Out) 用于文件和打印机共享的出站规则,以允许通过命名管道传输和接收服务器消息块。

本地:任何

远程:445

TCP Out
文件和打印机共享(后台打印程序服务 - RPC) 用于文件和打印机共享的入站规则,以允许后台打印程序服务通过 TCP/RPC 进行通信。

本地:RPC

远程:任何

TCP In
文件和打印机共享(后台打印程序服务 - RPC-EPMAP) 用于 RPCSS 服务的入站规则,以允许后台打印程序服务的 RPC/TCP 通信。

本地:RPC-EPMap

远程:任何

TCP In

文件服务器远程管理

OS Rule 定义 端口 协议 Direction

Windows Server 2008 SP2

Windows Server 2012

Windows Server 2012 R2

文件服务器远程管理 (DCOM-In) 允许 DCOM 通信以管理文件服务角色的入站规则。

本地:135

远程:任何

TCP In
文件服务器远程管理 (SMB-In) 允许 SMB 通信以管理文件服务角色的入站规则。

本地:445

远程:任何

TCP In
WMI-In 允许 WMI 通信以管理文件服务角色的入站规则。

本地:RPC

远程:任何

TCP In

ICMP v4 全部

OS Rule 端口 协议 Direction

Windows Server 2012

Windows Server 2012 R2

所有 ICMP v4

本地:139

远程:任何

ICMPv4

In

Microsoft Edge

OS Rule 端口 协议 Direction

Windows Server 2022

Microsoft Edge (mDNS-In)

本地:5353

远程:任何

UDP

In

Microsoft Media Foundation 网络源

OS Rule 端口 协议 Direction

Windows Server 2022

Microsoft Media Foundation 网络源 IN [TCP 554]

本地:554、8554-8558

远程:任何

TCP

In
Microsoft Media Foundation 网络源 IN [UDP 5004-5009]

本地:5000-5020

远程:任何

UDP

In
Microsoft Media Foundation 网络源 OUT [TCP ALL]

本地:任何

远程:554、8554-8558

TCP

In

多播

Windows Server 2019 and 2022
OS Rule 定义 端口 协议 Direction

Windows Server 2019

Windows Server 2022

mDNS (UDP-In) mDNS 通信的入站规则。 本地:5353

远程:任何

UDP In
mDNS (UDP-Out) mDNS 通信的出站规则。 本地:任何

远程:5353

UDP Out
Windows Server 2016
OS Rule 定义 端口 协议 Direction

Windows Server 2016

mDNS (UDP-In) mDNS 通信的入站规则。 本地:mDNS

远程:任何

UDP In
mDNS (UDP-Out) mDNS 通信的出站规则。 本地:5353

远程:任何

UDP Out

远程桌面

Windows Server 2012 R2, 2016, 2019, and 2022
OS Rule 定义 端口 协议 Direction

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

远程桌面 - 远程监控 (TCP-In) 远程桌面服务的入站规则,允许对现有远程桌面会话进行远程监控。

本地:任何

远程:任何

TCP In
远程桌面 - 用户模式 (TCP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

TCP In
远程桌面 - 用户模式 (UDP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

UDP In
Windows Server 2012
OS Rule 定义 端口 协议 Direction
Windows Server 2012 远程桌面 - 用户模式 (TCP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

TCP In
远程桌面 - 用户模式 (UDP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

UDP In
Windows Server 2008 SP2
OS Rule 定义 端口 协议 Direction
Windows Server 2008 SP2 远程桌面 - 远程监控 (TCP-In) 远程桌面服务的入站规则,允许对现有远程桌面会话进行远程监控。

本地:任何

远程:任何

TCP In
远程桌面 - 用户模式 (TCP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

TCP In
远程桌面 - 用户模式 (UDP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

UDP In
Windows Server 2008 R2
OS Rule 定义 端口 协议 Direction
Windows Server 2008 R2 RemoteFX (TCP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

TCP In
TCP-In 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

TCP In

Windows Device Management

Windows Server 2022
OS Rule 定义 端口 协议 Direction
Windows Server 2022 Windows Device Management Certificate Installer (TCP out) 允许来自 Windows Device Management Certificate Installer 的出站 TCP 通信。

本地:任何

远程:任何

TCP Out
Windows Device Management Device Enroller (TCP out) 允许来自 Windows Device Management Device Enroller 的出站 TCP 流量。

本地:任何

远程:80、443

TCP Out
Windows Device Management Enrollment Service (TCP out) 允许来自 Windows Device Management Enrollment Service 的出站 TCP 通信。

本地:任何

远程:任何

TCP Out
Windows Device Management Sync Client (TCP out) 允许来自 Windows Device Management Sync Client 的出站 TCP 通信。

本地:任何

远程:任何

TCP Out
Windows Server 2019
OS Rule 定义 端口 协议 Direction
Windows Server 2019 Windows Device Management Certificate Installer (TCP out) 允许来自 Windows Device Management Certificate Installer 的出站 TCP 通信。

本地:任何

远程:任何

TCP Out
Windows Device Management Enrollment Service (TCP out) 允许来自 Windows Device Management Enrollment Service 的出站 TCP 通信。

本地:任何

远程:任何

TCP Out
Windows Device Management Sync Client (TCP out) 允许来自 Windows Device Management Sync Client 的出站 TCP 通信。

本地:任何

远程:任何

TCP Out
Windows Enrollment WinRT (TCP Out) 允许来自 Windows Enrollment WinRT 的出站 TCP 通信。

本地:任何

远程:任何

TCP Out

Windows Feature Experience Pack

OS Rule 定义 端口 协议 Direction

Windows Server 2022

Windows Feature Experience Pack Windows Feature Experience Pack。 任何 Out

Windows 防火墙远程管理

OS Rule 定义 端口 协议 Direction

Windows Server 2008 SP2

Windows Server 2012 R2

Windows 防火墙远程管理 (RPC) 用于要通过 RPC/TCP 远程管理的 Windows 防火墙的入站规则。

本地:RPC

远程:任何

TCP In
Windows 防火墙远程管理 (RPC-EPMAP) 用于 RPCSS 服务的入站规则,以允许 Windows 防火墙的 RPC/TCP 通信。

本地:RPC-EPMap

远程:任何

TCP In

Windows 远程管理

OS Rule 定义 端口 协议 Direction

Windows Server 2008 R2

Windows Server 2008 SP2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

Windows 远程管理 (HTTP-In) 用于通过 WS-Management 的 Windows 远程管理的入站规则。

本地:5985

远程:任何

TCP In

有关 Amazon EC2 安全组的更多信息,请参阅适用于 Windows 实例的 Amazon EC2 安全组