的端口和协议 Amazon Windows AMIs - Amazon Windows AMIs
AllJoyn 路由器播放到设备核心网络传递优化诊断跟踪DIAL 协议服务器文件和打印机共享文件服务器远程管理ICMP v4 全部Microsoft EdgeMicrosoft Media Foundation 网络源多播远程桌面Windows设备管理Windows功能体验包Windows防火墙远程管理Windows远程管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的端口和协议 Amazon Windows AMIs

下表按工作负载列出了端口、协议和方向 Amazon Windows Amazon Machine Images (AMIs).

AllJoyn 路由器

OS Rule 描述 端口 协议 Direction

Windows Server 2016

Windows Server 2019

Windows Server 2022

 AllJoyn 路由器(TCP-in) AllJoyn 路由器流量的入站规则 [TCP]

本地:9955

远程:任何

 TCP In
AllJoyn 路由器(TCP-out) AllJoyn 路由器流量的出站规则 [TCP]

本地:任何

远程:任何

 TCP Out
AllJoyn 路由器(UDP 输入) AllJoyn 路由器流量的入站规则 [UDP]

本地:任何

远程:任何

 UDP In
AllJoyn 路由器(UDP 输出) AllJoyn 路由器流量的出站规则 [UDP]

本地:任何

远程:任何

 UDP Out

播放到设备

OS Rule 描述 端口 协议 Direction

Windows Server 2016

Windows Server 2019

Windows Server 2022

 “播放到设备”功能 (qWave-TCP-In) “投射到设备” 功能的入站规则允许使用质量 Windows 音频视频体验服务。[TCP 2177]

本地:2177

远程:任何

 TCP In
“播放到设备”功能 (qWave-TCP-Out) “投射到设备” 功能的出站规则,允许使用画质 Windows 音频视频体验服务。[TCP 2177] 本地:任何

远程:2177

 TCP Out
“播放到设备”功能 (qWave-UDP-In) “投射到设备” 功能的入站规则允许使用质量 Windows 音频视频体验服务。[UDP 2177]

本地:2177

远程:任何

 UDP In
“播放到设备”功能 (qWave-UDP-Out) “投射到设备” 功能的出站规则,允许使用画质 Windows 音频视频体验服务。[UDP 2177] 本地:任何

远程:2177

 UDP Out
“播放到设备”SSDP 发现 (UDP-In) 入站规则,允许使用 SSDP 发现“播放到设备”目标 本地:Ply2Disc

远程:任何

 UDP In
“播放到设备”流式处理服务器 (HTTP-Streaming-In) “播放到设备”服务器的入站规则,允许使用 HTTP 进行流式处理。[TCP 10246] 本地:10246

远程:任何

 TCP In
“播放到设备”流式处理服务器 (RTCP-Streaming-In) “播放到设备”服务器的入站规则,允许使用 RTSP 和 RTP 进行流式处理。[UDP] 本地:任何

远程:任何

 UDP In
“播放到设备”流式处理服务器 (RTP-Streaming-Out) “播放到设备”服务器的出站规则,允许使用 RTSP 和 RTP 进行流式处理。[UDP] 本地:任何

远程:任何

 UDP Out
“播放到设备”流式处理服务器 (RTSP-Streaming-In) “播放到设备”服务器的入站规则,允许使用 RTSP 和 RTP 进行流式处理。[TCP 23554、23555、23556] 本地:235、542、355、523、556

远程:任何

 TCP In
投射到设备 UPn P 事件 (TCP-in) 允许从施放到设备目标接收 UPn P 事件的入站规则 本地:2869

远程:任何

 TCP In

核心网络

Windows Server 2016, 2019, and 2022
OS Rule 定义 端口 协议 Direction

Windows Server 2016

Windows Server 2019

Windows Server 2022

 无法到达目的地 (ICMPv6-in) 当数据包通过任意节点时,由于除拥塞以外的任何原因导致该节点无法转发数据包时,该节点将发送“目标不可达”错误消息。

ICMPv6

 In
需要目标无法到达的碎片 (ICMPv4-in) 当数据包通过任意节点时,由于需要碎片但却未设置碎片位导致该节点无法转发数据包时,该节点将发送“需要目标不可达碎片”错误消息。

ICMPv4

 In
核心网络 - DNS (UDP-Out) 允许 DNS 请求的出站规则。无论源地址如何,将允许基于匹配此规则的请求的 DNS 响应。此行为被分类为松散的源映射。

本地:任何

远程:53

 UDP Out
动态主机配置协议 (DHCP-In) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。

本地:68

远程:67

 UDP In
动态主机配置协议 (DHCP-Out) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。

本地:68

远程:67

 UDP Out
IPv6(DHCPV6-in) 的动态主机配置协议 允许 DHCPV6 (动态主机配置协议IPv6)消息用于有状态和无状态配置。

本地:546

远程:547

 UDP In
IPv6(输DHCPV6出)的动态主机配置协议 允许 DHCPV6 (动态主机配置协议IPv6)消息用于有状态和无状态配置。

本地:546

远程:547

 UDP Out
核心网络 – 组策略 (LSASS-Out) 允许组策略更新的远程 LSASS 通信的出站规则。

本地:任何

远程:任何

 TCP Out
核心网络 – 组策略 (NP-Out) 核心网络 – 组策略 (NP-Out)

本地:任何

远程:445

 TCP Out
核心网络 – 组策略 (TCP-Out) 允许组策略更新的远程 RPC 通信的出站规则。

本地:任何

远程:任何

 TCP Out
核心网络 - Internet 组管理协议 (IGMP-In) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。 2 In
核心网络 - Internet 组管理协议 (IGMP-Out) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。 2 Out
核心网络 - IPHTTPS (TCP-In) 允许 IPHTTPS 隧道技术跨 HTTP 代理和防火墙提供连接的入站 TCP 规则。

本地:IPHTPS

远程:任何

 TCP In
核心网络 - IPHTTPS (TCP-Out) 允许 IPHTTPS 隧道技术跨 HTTP 代理和防火墙提供连接的出站 TCP 规则。

本地:任何

远程:IPHTPS

 TCP Out
IPv6 (IPv6-in) 需要入站规则才能允许 ISATAP(站点内自动隧道寻址协议)和 6to4 隧道服务的 IPv6 流量。 41 In
IPv6 (IPv6出局) 需要出站规则才能允许 ISATAP(站点内自动隧道寻址协议)和 6to4 隧道服务的 IPv6 流量。 41 Out
多播监听器完成 (ICMPv6-in) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。

ICMPv6

 In
多播监听器完成(输ICMPv6出) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。

ICMPv6

 Out
多播监听器查询 (ICMPv6-in) 支持组 IPv6 播功能的路由器使用多播监听器查询消息来查询链路以获取组播组成员资格。

ICMPv6

 In
多播监听器查询(输ICMPv6出) 支持组 IPv6 播功能的路由器使用多播监听器查询消息来查询链路以获取组播组成员资格。

ICMPv6

 Out
多播监听器报告 (ICMPv6-in) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。

ICMPv6

 In
多播监听器报告(OutICMPv6) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。

ICMPv6

 Out
多播监听器报告 v2 (ICMPv6-in) 侦听节点使用多播侦听程序报告 v2 消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。

ICMPv6

 In
多播监听器报告 v2(输出)ICMPv6 侦听节点使用多播侦听程序报告 v2 消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。

ICMPv6

 Out
邻居发现广告 (ICMPv6-in) “邻居发现公告”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。

ICMPv6

 In
邻居发现广告(O ICMPv6 ut) “邻居发现公告”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。

ICMPv6

 Out
邻居发现征集 (ICMPv6-in) 邻居发现请求由节点发送,用于发现另一个链路上节点的链路层地址。 IPv6

ICMPv6

 In
邻居发现征集(ICMPv6出局) 邻居发现请求由节点发送,用于发现另一个链路上节点的链路层地址。 IPv6

ICMPv6

 Out
数据包太大 (ICMPv6-in) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。

ICMPv6

 In
数据包太大(输ICMPv6出) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。

ICMPv6

 Out
参数问题 (ICMPv6-in) 当错误地生成数据包时,节点发送“参数问题”错误消息。

ICMPv6

 In
参数问题(输ICMPv6出) 当错误地生成数据包时,节点发送“参数问题”错误消息。

ICMPv6

 Out
路由器广告 (ICMPv6-in) “路由器公告”消息由路由器发送给其他节点,用于进行无状态自动配置。

ICMPv6

 In
路由器广告(ICMPv6输出) “路由器公告”消息由路由器发送给其他节点,用于进行无状态自动配置。

ICMPv6

 Out
路由器请求 (ICMPv6-in) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。

ICMPv6

 In
路由器请求(输ICMPv6出) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。

ICMPv6

 Out
核心网络 - Teredo (UDP-In) 用于允许 Teredo 边缘遍历的入站 UDP 规则。当 IPv6/IPv4 主机位于 IPv4 网络地址转换器后面时,该技术为单播 IPv6 流量提供地址分配和自动隧道传输。

本地:Teredo

远程:任何

 UDP In
核心网络 - Teredo (UDP-Out) 用于允许 Teredo 边缘遍历的出站 UDP 规则。当 IPv6/IPv4 主机位于 IPv4 网络地址转换器后面时,该技术为单播 IPv6 流量提供地址分配和自动隧道传输。

本地:任何

远程:任何

 UDP Out
已超过时间 (ICMPv6-in) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。

ICMPv6

 In
已超时(已ICMPv6结束) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。

ICMPv6

 Out
Windows Server 2012 and 2012 R2
OS Rule 定义 端口 协议 Direction

Windows Server 2012 年

Windows Server 2012 R2

 无法到达目的地 (ICMPv6-in) 当数据包通过任意节点时,由于除拥塞以外的任何原因导致该节点无法转发数据包时,该节点将发送“目标不可达”错误消息。

本地:68

远程:67

ICMPv6

 In
需要目标无法到达的碎片 (ICMPv4-in) 当数据包通过任意节点时,由于需要碎片但却未设置碎片位导致该节点无法转发数据包时,该节点将发送“需要目标不可达碎片”错误消息。

本地:68

远程:67

ICMPv4

 In
核心网络 - DNS (UDP-Out) 允许 DNS 请求的出站规则。无论源地址如何,将允许基于匹配此规则的请求的 DNS 响应。此行为被分类为松散的源映射。

本地:任何

远程:53

 UDP Out
动态主机配置协议 (DHCP-In) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。

本地:68

远程:67

 UDP In
动态主机配置协议 (DHCP-Out) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。

本地:68

远程:67

 UDP Out
IPv6(DHCPV6-in) 的动态主机配置协议 允许 DHCPV6 (动态主机配置协议IPv6)消息用于有状态和无状态配置。

本地:546

远程:547

 UDP In
IPv6(输DHCPV6出)的动态主机配置协议 允许 DHCPV6 (动态主机配置协议IPv6)消息用于有状态和无状态配置。

本地:546

远程:547

 UDP Out
核心网络 – 组策略 (LSASS-Out) 允许组策略更新的远程 LSASS 通信的出站规则。

本地:任何

远程:任何

 TCP Out
核心网络 – 组策略 (NP-Out) 核心网络 – 组策略 (NP-Out)

本地:任何

远程:445

 TCP Out
核心网络 – 组策略 (TCP-Out) 允许组策略更新的远程 RPC 通信的出站规则。

本地:任何

远程:任何

 TCP Out
核心网络 - Internet 组管理协议 (IGMP-In) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。

本地:68

远程:67

 2 In
核心网络 - Internet 组管理协议 (IGMP-Out) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。

本地:68

远程:67

 2 Out
核心网络 - IPHTTPS (TCP-In) 允许 IPHTTPS 隧道技术跨 HTTP 代理和防火墙提供连接的入站 TCP 规则。

本地:IPHTPS

远程:任何

 TCP In
核心网络 - IPHTTPS (TCP-Out) 允许 IPHTTPS 隧道技术跨 HTTP 代理和防火墙提供连接的出站 TCP 规则。

本地:任何

远程:IPHTPS

 TCP Out
IPv6 (IPv6-in) 需要入站规则才能允许 ISATAP(站点内自动隧道寻址协议)和 6to4 隧道服务的 IPv6 流量。

本地:任何

远程:445

 41 In
IPv6 (IPv6出局) 需要出站规则才能允许 ISATAP(站点内自动隧道寻址协议)和 6to4 隧道服务的 IPv6 流量。

本地:任何

远程:445

 41 Out
多播监听器完成 (ICMPv6-in) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。

本地:68

远程:67

ICMPv6

 In
多播监听器完成(输ICMPv6出) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。

本地:68

远程:67

ICMPv6

 Out
多播监听器查询 (ICMPv6-in) 支持组 IPv6 播功能的路由器使用多播监听器查询消息来查询链路以获取组播组成员资格。

本地:68

远程:67

ICMPv6

 In
多播监听器查询(输ICMPv6出) 支持组 IPv6 播功能的路由器使用多播监听器查询消息来查询链路以获取组播组成员资格。

本地:68

远程:67

ICMPv6

 Out
多播监听器报告 (ICMPv6-in) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

 In
多播监听器报告(OutICMPv6) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

 Out
多播监听器报告 v2 (ICMPv6-in) 侦听节点使用多播侦听程序报告 v2 消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

 In
多播监听器报告 v2(输出)ICMPv6 侦听节点使用多播侦听程序报告 v2 消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

 Out
邻居发现广告 (ICMPv6-in) “邻居发现公告”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。

本地:68

远程:67

ICMPv6

 In
邻居发现广告(O ICMPv6 ut) “邻居发现公告”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。

本地:68

远程:67

ICMPv6

 Out
邻居发现征集 (ICMPv6-in) 邻居发现请求由节点发送,用于发现另一个链路上节点的链路层地址。 IPv6

本地:68

远程:67

ICMPv6

 In
邻居发现征集(ICMPv6出局) 邻居发现请求由节点发送,用于发现另一个链路上节点的链路层地址。 IPv6

本地:68

远程:67

ICMPv6

 Out
数据包太大 (ICMPv6-in) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。

本地:68

远程:67

ICMPv6

 In
数据包太大(输ICMPv6出) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。

本地:68

远程:67

ICMPv6

 Out
参数问题 (ICMPv6-in) 当错误地生成数据包时,节点发送“参数问题”错误消息。

本地:68

远程:67

ICMPv6

 In
参数问题(输ICMPv6出) 当错误地生成数据包时,节点发送“参数问题”错误消息。

本地:68

远程:67

ICMPv6

 Out
路由器广告 (ICMPv6-in) “路由器公告”消息由路由器发送给其他节点,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

 In
路由器广告(ICMPv6输出) “路由器公告”消息由路由器发送给其他节点,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

 Out
路由器请求 (ICMPv6-in) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

 In
路由器请求(输ICMPv6出) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

 Out
核心网络 - Teredo (UDP-In) 用于允许 Teredo 边缘遍历的入站 UDP 规则。当 IPv6/IPv4 主机位于 IPv4 网络地址转换器后面时,该技术为单播 IPv6 流量提供地址分配和自动隧道传输。

本地:Teredo

远程:任何

 UDP In
核心网络 - Teredo (UDP-Out) 用于允许 Teredo 边缘遍历的出站 UDP 规则。当 IPv6/IPv4 主机位于 IPv4 网络地址转换器后面时,该技术为单播 IPv6 流量提供地址分配和自动隧道传输。

本地:任何

远程:任何

 UDP Out
已超过时间 (ICMPv6-in) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。

本地:68

远程:67

ICMPv6

 In
已超时(已ICMPv6结束) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。

本地:68

远程:67

ICMPv6

 Out

传递优化

OS Rule 定义 端口 协议 Direction

Windows Server 2019

Windows Server 2022

 DeliveryOptimization-TCP-in 允许传递优化连接到远程终结点的入站规则。

本地:7680

远程:任何

 TCP In
DeliveryOptimization-udp-in 允许传递优化连接到远程终结点的入站规则。

本地:7680

远程:任何

 UDP In

诊断跟踪

Windows Server 2019 and 2022
OS Rule 定义 端口 协议 Direction

Windows Server 2019

Windows Server 2022

 互连用户体验和遥测 统一遥测客户端出站流量。

本地:任何

远程:443

 TCP Out
Windows Server 2016
OS Rule 定义 端口 协议 Direction
Windows Server 2016 互连用户体验和遥测 统一遥测客户端出站流量。

本地:任何

远程:任何

 TCP Out

DIAL 协议服务器

OS Rule 定义 端口 协议 Direction

Windows Server 2016

Windows Server 2019

Windows Server 2022

 DIAL 协议服务器 (HTTP-In) 用于允许使用 HTTP 远程控制应用的 DIAL 协议服务器入站规则。

本地:10247

远程:任何

 TCP In

文件和打印机共享

OS Rule 定义 端口 协议 Direction

Windows Server 2012 年

Windows Server 2012 R2

 文件和打印机共享(回声请求- ICMPv4 中) “回显请求”消息是作为 Ping 请求发送到其他节点的。

本地:5355

远程:任何

ICMPv4

 In
文件和打印机共享(Echo Request-O ICMPv4 ut) “回显请求”消息是作为 Ping 请求发送到其他节点的。

本地:5355

远程:任何

ICMPv4

 Out
文件和打印机共享(回声请求- ICMPv6 中) “回显请求”消息是作为 Ping 请求发送到其他节点的。

本地:5355

远程:任何

ICMPv6

 In
文件和打印机共享(Echo Request-O ICMPv6 ut) “回显请求”消息是作为 Ping 请求发送到其他节点的。

本地:5355

远程:任何

ICMPv6

 Out
文件和打印机共享 (LLMNR-UDP-In) 用于文件和打印机共享的入站规则,以允许链路本地多播名称解析。

本地:5355

远程:任何

 UDP In
文件和打印机共享 (LLMNR-UDP-Out) 用于文件和打印机共享的出站规则,以允许链路本地多播名称解析。

本地:任何

远程:5355

 UDP Out
文件和打印机共享 (NB-Datagram-In) 用于文件和打印机共享的入站规则,以允许 NetBIOS 数据报传输和接收。

本地:138

远程:任何

 UDP In
文件和打印机共享 (NB-Datagram-Out) 用于文件和打印机共享的出站规则,以允许 NetBIOS 数据报传输和接收。

本地:任何

远程:138

 UDP Out
文件和打印机共享 (NB-Name-In) 用于文件和打印机共享的入站规则,以允许 NetBIOS 名称解析。

本地:137

远程:任何

 UDP In
文件和打印机共享 (NB-Name-Out) 用于文件和打印机共享的出站规则,以允许 NetBIOS 名称解析。

本地:任何

远程:137

 UDP Out
文件和打印机共享 (NB-Session-In) 用于文件和打印机共享的入站规则,以允许 NetBIOS 会话服务连接。

本地:139

远程:任何

 TCP In
文件和打印机共享 (NB-Session-Out) 用于文件和打印机共享的出站规则,以允许 NetBIOS 会话服务连接。

本地:任何

远程:139

 TCP Out
文件和打印机共享 (SMB-In) 用于文件和打印机共享的入站规则,以允许通过命名管道传输和接收服务器消息块。

本地:445

远程:任何

 TCP In
文件和打印机共享 (SMB-Out) 用于文件和打印机共享的出站规则,以允许通过命名管道传输和接收服务器消息块。

本地:任何

远程:445

 TCP Out
文件和打印机共享(后台打印程序服务 - RPC) 用于文件和打印机共享的入站规则,以允许后台打印程序服务通过 TCP/RPC 进行通信。

本地:RPC

远程:任何

 TCP In
文件和打印机共享(后台打印程序服务 - RPC-EPMAP) 用于 RPCSS 服务的入站规则,以允许后台打印程序服务的 RPC/TCP 通信。

本地:RPC-EPMap

远程:任何

 TCP In

文件服务器远程管理

OS Rule 定义 端口 协议 Direction

Windows Server 2012 年

Windows Server 2012 R2

 文件服务器远程管理 (DCOM-In) 允许 DCOM 通信以管理文件服务角色的入站规则。

本地:135

远程:任何

 TCP In
文件服务器远程管理 (SMB-In) 允许 SMB 通信以管理文件服务角色的入站规则。

本地:445

远程:任何

 TCP In
WMI-In 允许 WMI 通信以管理文件服务角色的入站规则。

本地:RPC

远程:任何

 TCP In

ICMP v4 全部

OS Rule 端口 协议 Direction

Windows Server 2012 年

Windows Server 2012 R2

 所有 ICMP v4

本地:139

远程:任何

ICMPv4

 In

Microsoft Edge

OS Rule 端口 协议 Direction

Windows Server 2022

 Microsoft Edge (mDNS-In)

本地:5353

远程:任何

UDP

 In

Microsoft Media Foundation 网络源

OS Rule 端口 协议 Direction

Windows Server 2022

 Microsoft Media Foundation 网络源 IN [TCP 554]

本地:554、8554-8558

远程:任何

TCP

 In
Microsoft Media Foundation 网络源 IN [UDP 5004-5009]

本地:5000-5020

远程:任何

UDP

 In
Microsoft Media Foundation 网络源 OUT [TCP ALL]

本地:任何

远程:554、8554-8558

TCP

 In

多播

Windows Server 2019 and 2022
OS Rule 定义 端口 协议 Direction

Windows Server 2019

Windows Server 2022

 mDNS (UDP-In) mDNS 通信的入站规则。 本地:5353

远程:任何

 UDP In
mDNS (UDP-Out) mDNS 通信的出站规则。 本地:任何

远程:5353

 UDP Out
Windows Server 2016
OS Rule 定义 端口 协议 Direction

Windows Server 2016

 mDNS (UDP-In) mDNS 通信的入站规则。 本地:mDNS

远程:任何

 UDP In
mDNS (UDP-Out) mDNS 通信的出站规则。 本地:5353

远程:任何

 UDP Out

远程桌面

Windows Server 2012 R2, 2016, 2019, and 2022
OS Rule 定义 端口 协议 Direction

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

 远程桌面 - 远程监控 (TCP-In) 远程桌面服务的入站规则,允许对现有远程桌面会话进行远程监控。

本地:任何

远程:任何

 TCP In
远程桌面 - 用户模式 (TCP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

 TCP In
远程桌面 - 用户模式 (UDP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

 UDP In
Windows Server 2012
OS Rule 定义 端口 协议 Direction
Windows Server 2012 年 远程桌面 - 用户模式 (TCP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

 TCP In
远程桌面 - 用户模式 (UDP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

 UDP In

Windows设备管理

Windows Server 2022
OS Rule 定义 端口 协议 Direction
Windows Server 2022 Windows设备管理证书安装程序(TCP 输出) 允许来自的出站 TCP 流量 Windows设备管理证书安装程序。

本地:任何

远程:任何

 TCP Out
Windows设备管理设备注册器(TCP 输出) 允许来自的出站 TCP 流量 Windows设备管理设备注册用户。

本地:任何

远程:80、443

 TCP Out
Windows设备管理注册服务(TCP 输出) 允许来自的出站 TCP 流量 Windows设备管理注册服务。

本地:任何

远程:任何

 TCP Out
Windows设备管理同步客户端(TCP 输出) 允许来自的出站 TCP 流量 Windows设备管理同步客户端。

本地:任何

远程:任何

 TCP Out
Windows Server 2019
OS Rule 定义 端口 协议 Direction
Windows Server 2019 Windows设备管理证书安装程序(TCP 输出) 允许来自的出站 TCP 流量 Windows设备管理证书安装程序。

本地:任何

远程:任何

 TCP Out
Windows设备管理注册服务(TCP 输出) 允许来自的出站 TCP 流量 Windows设备管理注册服务。

本地:任何

远程:任何

 TCP Out
Windows设备管理同步客户端(TCP 输出) 允许来自的出站 TCP 流量 Windows设备管理同步客户端。

本地:任何

远程:任何

 TCP Out
Windows注册 WinRT(TCP 输出) 允许来自的出站 TCP 流量 Windows注册 WinRT。

本地:任何

远程:任何

 TCP Out

Windows功能体验包

OS Rule 定义 端口 协议 Direction

Windows Server 2022

 Windows功能体验包 Windows功能体验包。 任何 Out

Windows防火墙远程管理

OS Rule 定义 端口 协议 Direction

Windows Server 2012 R2

 Windows防火墙远程管理 (RPC) 的入站规则 Windows防火墙将通过 RPC/TCP 进行远程管理。

本地:RPC

远程:任何

 TCP In
Windows防火墙远程管理 (RPC-EPMAP) RPCSS 服务的入站规则,用于允许 RPC/TCP 流量 Windows防火墙。

本地:RPC-EPMap

远程:任何

 TCP In

Windows远程管理

OS Rule 定义 端口 协议 Direction

Windows Server 2012 年

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

 Windows远程管理 (http-in) 的入站规则 Windows通过 WS-Management 进行远程管理。

本地:5985

远程:任何

 TCP In

有关亚马逊 EC2 安全组的更多信息,请参阅 Amazon EC2 安全组 Windows实例