Windows 亚马逊机器映像(AMI)的端口和协议
下表按 Windows 亚马逊机器映像的工作负载列出了端口、协议和方向。
目录
AllJoyn 路由器
OS | Rule | 描述 | 端口 | 协议 | Direction |
---|---|---|---|---|---|
Windows Server 2016 Windows Server 2019 Windows Server 2022 |
AllJoyn 路由器 (TCP-In) | 用于 AllJoyn 路由器通信的入站规则 [TCP] | 本地:9955 远程:任何 |
TCP | In |
AllJoyn 路由器 (TCP-Out) | 用于 AllJoyn 路由器通信的出站规则 [TCP] | 本地:任何 远程:任何 |
TCP | Out | |
AllJoyn 路由器 (UDP-In) | 用于 AllJoyn 路由器通信的入站规则 [UDP] | 本地:任何 远程:任何 |
UDP | In | |
AllJoyn 路由器 (UDP-Out) | 用于 AllJoyn 路由器通信的出站规则 [UDP] | 本地:任何 远程:任何 |
UDP | Out |
播放到设备
OS | Rule | 描述 | 端口 | 协议 | Direction |
---|---|---|---|---|---|
Windows Server 2016 Windows Server 2019 Windows Server 2022 |
“播放到设备”功能 (qWave-TCP-In) | 用于“播放到设备”功能的入站规则,允许使用高质量 Windows 音频视频体验服务。[TCP 2177] | 本地:2177 远程:任何 |
TCP | In |
“播放到设备”功能 (qWave-TCP-Out) | 用于“播放到设备”功能的出站规则,允许使用高质量 Windows 音频视频体验服务。[TCP 2177] | 本地:任何 远程:2177 |
TCP | Out | |
“播放到设备”功能 (qWave-UDP-In) | 用于“播放到设备”功能的入站规则,允许使用高质量 Windows 音频视频体验服务。[UDP 2177] |
本地:2177 远程:任何 |
UDP | In | |
“播放到设备”功能 (qWave-UDP-Out) | 用于“播放到设备”功能的出站规则,允许使用高质量 Windows 音频视频体验服务。[UDP 2177] | 本地:任何 远程:2177 |
UDP | Out | |
“播放到设备”SSDP 发现 (UDP-In) | 入站规则,允许使用 SSDP 发现“播放到设备”目标 | 本地:Ply2Disc 远程:任何 |
UDP | In | |
“播放到设备”流式处理服务器 (HTTP-Streaming-In) | “播放到设备”服务器的入站规则,允许使用 HTTP 进行流式处理。[TCP 10246] | 本地:10246 远程:任何 |
TCP | In | |
“播放到设备”流式处理服务器 (RTCP-Streaming-In) | “播放到设备”服务器的入站规则,允许使用 RTSP 和 RTP 进行流式处理。[UDP] | 本地:任何 远程:任何 |
UDP | In | |
“播放到设备”流式处理服务器 (RTP-Streaming-Out) | “播放到设备”服务器的出站规则,允许使用 RTSP 和 RTP 进行流式处理。[UDP] | 本地:任何 远程:任何 |
UDP | Out | |
“播放到设备”流式处理服务器 (RTSP-Streaming-In) | “播放到设备”服务器的入站规则,允许使用 RTSP 和 RTP 进行流式处理。[TCP 23554、23555、23556] | 本地:235、542、355、523、556 远程:任何 |
TCP | In | |
“播放到设备”UPnP 事件 (TCP-In) | 入站规则,允许接收来自“播放到设备”目标的 UPnP 事件 | 本地:2869 远程:任何 |
TCP | In |
核心网络
传递优化
OS | Rule | 定义 | 端口 | 协议 | Direction |
---|---|---|---|---|---|
Windows Server 2019 Windows Server 2022 |
DeliveryOptimization-TCP-In | 允许传递优化连接到远程终结点的入站规则。 | 本地:7680 远程:任何 |
TCP | In |
DeliveryOptimization-UDP-In | 允许传递优化连接到远程终结点的入站规则。 |
本地:7680 远程:任何 |
UDP | In |
诊断跟踪
DIAL 协议服务器
OS | Rule | 定义 | 端口 | 协议 | Direction |
---|---|---|---|---|---|
Windows Server 2016 Windows Server 2019 Windows Server 2022 |
DIAL 协议服务器 (HTTP-In) | 用于允许使用 HTTP 远程控制应用的 DIAL 协议服务器入站规则。 |
本地:10247 远程:任何 |
TCP | In |
分布式文件系统 (DFS) 管理
OS | Rule | 定义 | 端口 | 协议 | Direction |
---|---|---|---|---|---|
Windows Server 2008 R2 | DFS 管理 (SMB-In) | 允许 SMB 通信以管理文件服务角色的入站规则。 | 本地:445 远程:任何 |
TCP | In |
DFS 管理 (WMI-In) | 允许 WMI 通信以管理文件服务角色的入站规则。 | 本地:RPC 远程:任何 |
TCP | In | |
DFS 管理 (DCOM-In) | 允许 DCOM 通信以管理文件服务角色的入站规则。 | 本地:135 远程:任何 |
TCP | In | |
DFS 管理 (TCP-In) | 允许 TCP 通信以管理文件服务角色的入站规则。 | 本地:RPC 远程:任何 |
TCP | In |
文件和打印机共享
OS | Rule | 定义 | 端口 | 协议 | Direction |
---|---|---|---|---|---|
Windows Server 2008 R2 Windows Server 2008 SP2 Windows Server 2012 Windows Server 2012 R2 |
文件和打印机共享(回显请求 - ICMPv4-In) | “回显请求”消息是作为 Ping 请求发送到其他节点的。 |
本地:5355 远程:任何 |
ICMPv4 |
In |
文件和打印机共享(回显请求 - ICMPv4-Out) | “回显请求”消息是作为 Ping 请求发送到其他节点的。 |
本地:5355 远程:任何 |
ICMPv4 |
Out | |
文件和打印机共享(回显请求 - ICMPv6-In) | “回显请求”消息是作为 Ping 请求发送到其他节点的。 |
本地:5355 远程:任何 |
ICMPv6 |
In | |
文件和打印机共享(回显请求 - ICMPv6-Out) | “回显请求”消息是作为 Ping 请求发送到其他节点的。 |
本地:5355 远程:任何 |
ICMPv6 |
Out | |
文件和打印机共享 (LLMNR-UDP-In) | 用于文件和打印机共享的入站规则,以允许链路本地多播名称解析。 | 本地:5355 远程:任何 |
UDP | In | |
文件和打印机共享 (LLMNR-UDP-Out) | 用于文件和打印机共享的出站规则,以允许链路本地多播名称解析。 |
本地:任何 远程:5355 |
UDP | Out | |
文件和打印机共享 (NB-Datagram-In) | 用于文件和打印机共享的入站规则,以允许 NetBIOS 数据报传输和接收。 |
本地:138 远程:任何 |
UDP | In | |
文件和打印机共享 (NB-Datagram-Out) | 用于文件和打印机共享的出站规则,以允许 NetBIOS 数据报传输和接收。 |
本地:任何 远程:138 |
UDP | Out | |
文件和打印机共享 (NB-Name-In) | 用于文件和打印机共享的入站规则,以允许 NetBIOS 名称解析。 |
本地:137 远程:任何 |
UDP | In | |
文件和打印机共享 (NB-Name-Out) | 用于文件和打印机共享的出站规则,以允许 NetBIOS 名称解析。 |
本地:任何 远程:137 |
UDP | Out | |
文件和打印机共享 (NB-Session-In) | 用于文件和打印机共享的入站规则,以允许 NetBIOS 会话服务连接。 | 本地:139 远程:任何 |
TCP | In | |
文件和打印机共享 (NB-Session-Out) | 用于文件和打印机共享的出站规则,以允许 NetBIOS 会话服务连接。 |
本地:任何 远程:139 |
TCP | Out | |
文件和打印机共享 (SMB-In) | 用于文件和打印机共享的入站规则,以允许通过命名管道传输和接收服务器消息块。 | 本地:445 远程:任何 |
TCP | In | |
文件和打印机共享 (SMB-Out) | 用于文件和打印机共享的出站规则,以允许通过命名管道传输和接收服务器消息块。 |
本地:任何 远程:445 |
TCP | Out | |
文件和打印机共享(后台打印程序服务 - RPC) | 用于文件和打印机共享的入站规则,以允许后台打印程序服务通过 TCP/RPC 进行通信。 | 本地:RPC 远程:任何 |
TCP | In | |
文件和打印机共享(后台打印程序服务 - RPC-EPMAP) | 用于 RPCSS 服务的入站规则,以允许后台打印程序服务的 RPC/TCP 通信。 | 本地:RPC-EPMap 远程:任何 |
TCP | In |
文件服务器远程管理
OS | Rule | 定义 | 端口 | 协议 | Direction |
---|---|---|---|---|---|
Windows Server 2008 SP2 Windows Server 2012 Windows Server 2012 R2 |
文件服务器远程管理 (DCOM-In) | 允许 DCOM 通信以管理文件服务角色的入站规则。 | 本地:135 远程:任何 |
TCP | In |
文件服务器远程管理 (SMB-In) | 允许 SMB 通信以管理文件服务角色的入站规则。 | 本地:445 远程:任何 |
TCP | In | |
WMI-In | 允许 WMI 通信以管理文件服务角色的入站规则。 | 本地:RPC 远程:任何 |
TCP | In |
ICMP v4 全部
OS | Rule | 端口 | 协议 | Direction |
---|---|---|---|---|
Windows Server 2012 Windows Server 2012 R2 |
所有 ICMP v4 | 本地:139 远程:任何 |
ICMPv4 |
In |
Microsoft Edge
OS | Rule | 端口 | 协议 | Direction |
---|---|---|---|---|
Windows Server 2022 |
Microsoft Edge (mDNS-In) | 本地:5353 远程:任何 |
UDP |
In |
Microsoft Media Foundation 网络源
OS | Rule | 端口 | 协议 | Direction |
---|---|---|---|---|
Windows Server 2022 |
Microsoft Media Foundation 网络源 IN [TCP 554] | 本地:554、8554-8558 远程:任何 |
TCP |
In |
Microsoft Media Foundation 网络源 IN [UDP 5004-5009] | 本地:5000-5020 远程:任何 |
UDP |
In | |
Microsoft Media Foundation 网络源 OUT [TCP ALL] | 本地:任何 远程:554、8554-8558 |
TCP |
In |
多播
远程桌面
Windows Device Management
Windows Feature Experience Pack
OS | Rule | 定义 | 端口 | 协议 | Direction |
---|---|---|---|---|---|
Windows Server 2022 |
Windows Feature Experience Pack | Windows Feature Experience Pack。 | 任何 | Out |
Windows 防火墙远程管理
OS | Rule | 定义 | 端口 | 协议 | Direction |
---|---|---|---|---|---|
Windows Server 2008 SP2 Windows Server 2012 R2 |
Windows 防火墙远程管理 (RPC) | 用于要通过 RPC/TCP 远程管理的 Windows 防火墙的入站规则。 |
本地:RPC 远程:任何 |
TCP | In |
Windows 防火墙远程管理 (RPC-EPMAP) | 用于 RPCSS 服务的入站规则,以允许 Windows 防火墙的 RPC/TCP 通信。 |
本地:RPC-EPMap 远程:任何 |
TCP | In |
Windows 远程管理
OS | Rule | 定义 | 端口 | 协议 | Direction |
---|---|---|---|---|---|
Windows Server 2008 R2 Windows Server 2008 SP2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 |
Windows 远程管理 (HTTP-In) | 用于通过 WS-Management 的 Windows 远程管理的入站规则。 | 本地:5985 远程:任何 |
TCP | In |
有关 Amazon EC2 安全组的更多信息,请参阅适用于 Windows 实例的 Amazon EC2 安全组。