Windows Amazon 系统映像 (AMI) 的端口和协议 - Amazon Elastic Compute Cloud
AllJoyn 路由器播放到设备核心网络传递优化诊断跟踪DIAL 协议服务器分布式文件系统 (DFS) 管理文件和打印机共享文件服务器远程管理ICMP v4 全部多播远程桌面Windows Device ManagementWindows 防火墙远程管理Windows 远程管理
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Windows Amazon 系统映像 (AMI) 的端口和协议

下表按 Windows Amazon 系统映像 的工作负载列出了端口、协议和方向。

AllJoyn 路由器

OS 规则 描述 端口 协议 Direction

Windows Server 2016

Windows Server 2019

 AllJoyn 路由器 (TCP-In) 用于 AllJoyn 路由器通信的入站规则 [TCP]

本地:9955

远程:任何

 TCP In
AllJoyn 路由器 (TCP-Out) 用于 AllJoyn 路由器通信的出站规则 [TCP]

本地:任何

远程:任何

 TCP Out
AllJoyn 路由器 (UDP-In) 用于 AllJoyn 路由器通信的入站规则 [UDP]

本地:任何

远程:任何

 UDP In
AllJoyn 路由器 (UDP-Out) 用于 AllJoyn 路由器通信的出站规则 [UDP]

本地:任何

远程:任何

 UDP Out

播放到设备

OS 规则 描述 端口 协议 Direction

Windows Server 2016

Windows Server 2019

 “播放到设备”功能 (qWave-TCP-In) 用于“播放到设备”功能的入站规则,允许使用高质量 Windows 音频视频体验服务。[TCP 2177]

本地:2177

远程:任何

 TCP In
“播放到设备”功能 (qWave-TCP-Out) 用于“播放到设备”功能的出站规则,允许使用高质量 Windows 音频视频体验服务。[TCP 2177] 本地:任何

远程:2177

 TCP Out
“播放到设备”功能 (qWave-UDP-In) 用于“播放到设备”功能的入站规则,允许使用高质量 Windows 音频视频体验服务。[UDP 2177]

本地:2177

远程:任何

 UDP In
“播放到设备”功能 (qWave-UDP-Out) 用于“播放到设备”功能的出站规则,允许使用高质量 Windows 音频视频体验服务。[UDP 2177] 本地:任何

远程:2177

 UDP Out
“播放到设备”SSDP 发现 (UDP-In) 入站规则,允许使用 SSDP 发现“播放到设备”目标 本地:Ply2Disc

远程:任何

 UDP In
“播放到设备”流式处理服务器 (HTTP-Streaming-In) “播放到设备”服务器的入站规则,允许使用 HTTP 进行流式处理。[TCP 10246] 本地:10246

远程:任何

 TCP In
“播放到设备”流式处理服务器 (RTCP-Streaming-In) “播放到设备”服务器的入站规则,允许使用 RTSP 和 RTP 进行流式处理。[UDP] 本地:任何

远程:任何

 UDP In
“播放到设备”流式处理服务器 (RTP-Streaming-Out) “播放到设备”服务器的出站规则,允许使用 RTSP 和 RTP 进行流式处理。[UDP] 本地:任何

远程:任何

 UDP Out
“播放到设备”流式处理服务器 (RTSP-Streaming-In) “播放到设备”服务器的入站规则,允许使用 RTSP 和 RTP 进行流式处理。[TCP 23554、23555、23556] 本地:235、542、355、523、556

远程:任何

 TCP In
“播放到设备”UPnP 事件 (TCP-In) 入站规则,允许接收来自“播放到设备”目标的 UPnP 事件 本地:2869

远程:任何

 TCP In

核心网络

Windows Server 2012, 2012 R2, 2016, and 2019
OS 规则 定义 端口 协议 Direction

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

 目标不可达 (ICMPv6-In) 当数据包通过任意节点时,由于除拥塞以外的任何原因导致该节点无法转发数据包时,该节点将发送“目标不可达”错误消息。

本地:68

远程:67

ICMPv6

 In
需要目标不可达碎片 (ICMPv4-In) 当数据包通过任意节点时,由于需要碎片但却未设置碎片位导致该节点无法转发数据包时,该节点将发送“需要目标不可达碎片”错误消息。

本地:68

远程:67

ICMPv4

 In
核心网络 - DNS (UDP-Out) 允许 DNS 请求的出站规则。无论源地址如何,将允许基于匹配此规则的请求的 DNS 响应。此行为被分类为松散的源映射。

本地:任何

远程:53

 UDP Out
动态主机配置协议 (DHCP-In) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。

本地:68

远程:67

 UDP In
动态主机配置协议 (DHCP-Out) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。

本地:68

远程:67

 UDP Out
IPv6 的动态主机配置协议 (DHCPV6-In) 允许 DHCPV6(IPv6 的动态主机配置协议)消息进行有状态和无状态配置。

本地:546

远程:547

 UDP In
IPv6 的动态主机配置协议 (DHCPV6-Out) 允许 DHCPV6(IPv6 的动态主机配置协议)消息进行有状态和无状态配置。

本地:546

远程:547

 UDP Out
核心网络 – 组策略 (LSASS-Out) 允许组策略更新的远程 LSASS 通信的出站规则。

本地:任何

远程:任何

 TCP Out
核心网络 – 组策略 (NP-Out) 核心网络 – 组策略 (NP-Out)

本地:任何

远程:445

 TCP Out
核心网络 – 组策略 (TCP-Out) 允许组策略更新的远程 RPC 通信的出站规则。

本地:任何

远程:任何

 TCP Out
核心网络 - Internet 组管理协议 (IGMP-In) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。

本地:68

远程:67

 2 In
核心网络 - Internet 组管理协议 (IGMP-Out) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。

本地:68

远程:67

 2 Out
核心网络 - IPHTTPS (TCP-In) 允许 IPHTTPS 隧道技术跨 HTTP 代理和防火墙提供连接的入站 TCP 规则。

本地:IPHTPS

远程:任何

 TCP In
核心网络 - IPHTTPS (TCP-Out) 允许 IPHTTPS 隧道技术跨 HTTP 代理和防火墙提供连接的出站 TCP 规则。

本地:任何

远程:IPHTPS

 TCP Out
IPv6 (IPv6-In) 允许 ISATAP(站内自动隧道寻址协议)的 IPv6 通信和 6to4 隧道服务所需的入站规则。

本地:任何

远程:445

 41 In
IPv6 (IPv6-Out) 允许 ISATAP(站内自动隧道寻址协议)的 IPv6 通信和 6to4 隧道服务所需的出站规则。

本地:任何

远程:445

 41 Out
多播侦听程序完成 (ICMPv6-In) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。

本地:68

远程:67

ICMPv6

 In
多播侦听程序完成 (ICMPv6-Out) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。

本地:68

远程:67

ICMPv6

 Out
多播侦听程序查询 (ICMPv6-In) 支持 IPv6 多播的路由器使用“多播侦听程序查询”消息查询具有多播组成员身份的链路。

本地:68

远程:67

ICMPv6

 In
多播侦听程序查询 (ICMPv6-Out) 支持 IPv6 多播的路由器使用“多播侦听程序查询”消息查询具有多播组成员身份的链路。

本地:68

远程:67

ICMPv6

 Out
多播侦听程序报告 (ICMPv6-In) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

 In
多播侦听程序报告 (ICMPv6-Out) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

 Out
多播侦听程序报告 v2 (ICMPv6-In) 侦听节点使用多播侦听程序报告 v2 消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

 In
多播侦听程序报告 v2 (ICMPv6-Out) 侦听节点使用多播侦听程序报告 v2 消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

 Out
邻居发现播发 (ICMPv6-In) “邻居发现播发”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。

本地:68

远程:67

ICMPv6

 In
邻居发现播发 (ICMPv6-Out) “邻居发现播发”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。

本地:68

远程:67

ICMPv6

 Out
邻居发现请求 (ICMPv6-In) “邻居发现请求”由节点发送,用于发现其他在链路上的 IPv6 节点的链路层地址。

本地:68

远程:67

ICMPv6

 In
邻居发现请求 (ICMPv6-Out) “邻居发现请求”由节点发送,用于发现其他在链路上的 IPv6 节点的链路层地址。

本地:68

远程:67

ICMPv6

 Out
数据包太大 (ICMPv6-In) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。

本地:68

远程:67

ICMPv6

 In
数据包太大 (ICMPv6-Out) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。

本地:68

远程:67

ICMPv6

 Out
参数问题 (ICMPv6-In) 当错误地生成数据包时,节点发送“参数问题”错误消息。

本地:68

远程:67

ICMPv6

 In
参数问题 (ICMPv6-Out) 当错误地生成数据包时,节点发送“参数问题”错误消息。

本地:68

远程:67

ICMPv6

 Out
路由器播发 (ICMPv6-In) “路由器播发”消息由路由器发送给其他节点,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

 In
路由器播发 (ICMPv6-Out) “路由器播发”消息由路由器发送给其他节点,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

 Out
路由器请求 (ICMPv6-In) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

 In
路由器请求 (ICMPv6-Out) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

 Out
核心网络 - Teredo (UDP-In) 用于允许 Teredo 边缘遍历的入站 UDP 规则。此技术在 IPv6/IPv4 主机位于 IPv4 网络地址转换器后方时为单播 IPv6 通信提供地址分配和自动隧道。

本地:Teredo

远程:任何

 UDP In
核心网络 - Teredo (UDP-Out) 用于允许 Teredo 边缘遍历的出站 UDP 规则。此技术在 IPv6/IPv4 主机位于 IPv4 网络地址转换器后方时为单播 IPv6 通信提供地址分配和自动隧道。

本地:任何

远程:任何

 UDP Out
超时 (ICMPv6-In) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。

本地:68

远程:67

ICMPv6

 In
超时 (ICMPv6-Out) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。

本地:68

远程:67

ICMPv6

 Out
Windows Server 2008 R2 and SP2
OS 规则 定义 端口 协议 Direction

Windows Server 2008 R2

Windows Server 2008 SP2

 目标不可达 (ICMPv6-In) 当数据包通过任意节点时,由于除拥塞以外的任何原因导致该节点无法转发数据包时,该节点将发送“目标不可达”错误消息。

本地:68

远程:67

ICMPv6

 In
需要目标不可达碎片 (ICMPv4-In) 当数据包通过任意节点时,由于需要碎片但却未设置碎片位导致该节点无法转发数据包时,该节点将发送“需要目标不可达碎片”错误消息。

本地:68

远程:67

ICMPv4

 In
动态主机配置协议 (DHCP-In) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。

本地:68

远程:67

 UDP In
动态主机配置协议 (DHCP-Out) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。

本地:68

远程:67

 UDP Out
IPv6 的动态主机配置协议 (DHCPV6-In) 允许 DHCPV6(IPv6 的动态主机配置协议)消息进行有状态和无状态配置。

本地:546

远程:547

 UDP In
IPv6 的动态主机配置协议 (DHCPV6-Out) 允许 DHCPV6(IPv6 的动态主机配置协议)消息进行有状态和无状态配置。

本地:546

远程:547

 UDP Out
核心网络 - Internet 组管理协议 (IGMP-In) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。

本地:68

远程:67

 2 In
IPv6 (IPv6-In) 允许 ISATAP(站内自动隧道寻址协议)的 IPv6 通信和 6to4 隧道服务所需的入站规则。

本地:任何

远程:445

 41 In
IPv6 (IPv6-Out) 允许 ISATAP(站内自动隧道寻址协议)的 IPv6 通信和 6to4 隧道服务所需的出站规则。

本地:任何

远程:445

 41 Out
多播侦听程序完成 (ICMPv6-In) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。

本地:68

远程:67

ICMPv6

 In
多播侦听程序完成 (ICMPv6-Out) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。

本地:68

远程:67

ICMPv6

 Out
多播侦听程序查询 (ICMPv6-In) 支持 IPv6 多播的路由器使用“多播侦听程序查询”消息查询具有多播组成员身份的链路。

本地:68

远程:67

ICMPv6

 In
多播侦听程序查询 (ICMPv6-Out) 支持 IPv6 多播的路由器使用“多播侦听程序查询”消息查询具有多播组成员身份的链路。

本地:68

远程:67

ICMPv6

 Out
多播侦听程序报告 (ICMPv6-In) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

 In
多播侦听程序报告 (ICMPv6-Out) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

 Out
多播侦听程序报告 v2 (ICMPv6-In) 侦听节点使用“多播侦听程序报告 v2”消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

 In
多播侦听程序报告 v2 (ICMPv6-Out) 侦听节点使用“多播侦听程序报告 v2”消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。

本地:68

远程:67

ICMPv6

 Out
邻居发现播发 (ICMPv6-In) “邻居发现播发”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。

本地:68

远程:67

ICMPv6

 In
邻居发现播发 (ICMPv6-Out) “邻居发现播发”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。

本地:68

远程:67

ICMPv6

 Out
邻居发现请求 (ICMPv6-In) “邻居发现请求”由节点发送,用于发现其他在链路上的 IPv6 节点的链路层地址。

本地:68

远程:67

ICMPv6

 In
邻居发现请求 (ICMPv6-Out) “邻居发现请求”由节点发送,用于发现其他在链路上的 IPv6 节点的链路层地址。

本地:68

远程:67

ICMPv6

 Out
数据包太大 (ICMPv6-In) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。

本地:68

远程:67

ICMPv6

 In
数据包太大 (ICMPv6-Out) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。

本地:68

远程:67

ICMPv6

 Out
参数问题 (ICMPv6-In) 当错误地生成数据包时,节点发送“参数问题”错误消息。

本地:68

远程:67

ICMPv6

 In
参数问题 (ICMPv6-Out) 当错误地生成数据包时,节点发送“参数问题”错误消息。

本地:68

远程:67

ICMPv6

 Out
路由器播发 (ICMPv6-In) “路由器播发”消息由路由器发送给其他节点,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

 In
路由器播发 (ICMPv6-Out) “路由器播发”消息由路由器发送给其他节点,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

 Out
路由器请求 (ICMPv6-In) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

 In
路由器请求 (ICMPv6-Out) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。

本地:68

远程:67

ICMPv6

 Out
超时 (ICMPv6-In) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。

本地:68

远程:67

ICMPv6

 In
超时 (ICMPv6-Out) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。

本地:68

远程:67

ICMPv6

 Out

传递优化

OS 规则 定义 端口 协议 Direction
Windows Server 2019 DeliveryOptimization-TCP-In 允许传递优化连接到远程终结点的入站规则。

本地:7680

远程:任何

 TCP In
DeliveryOptimization-UDP-In 允许传递优化连接到远程终结点的入站规则。

本地:7680

远程:任何

 UDP In

诊断跟踪

Windows Server 2019
OS 规则 定义 端口 协议 Direction
Windows Server 2019 互连用户体验和遥测 统一遥测客户端出站通信

本地:任何

远程:443

 TCP Out
Windows Server 2016
OS 规则 定义 端口 协议 Direction
Windows Server 2016 互连用户体验和遥测 统一遥测客户端出站通信

本地:任何

远程:任何

 TCP Out

DIAL 协议服务器

OS 规则 定义 端口 协议 Direction

Windows Server 2016

Windows Server 2019

 DIAL 协议服务器 (HTTP-In) 用于允许使用 HTTP 远程控制应用的 DIAL 协议服务器入站规则。

本地:10247

远程:任何

 TCP In

分布式文件系统 (DFS) 管理

OS 规则 定义 端口 协议 Direction
Windows Server 2008 R2 DFS 管理 (SMB-In) 允许 SMB 通信以管理文件服务角色的入站规则。

本地:445

远程:任何

 TCP In
DFS 管理 (WMI-In) 允许 WMI 通信以管理文件服务角色的入站规则。

本地:RPC

远程:任何

 TCP In
DFS 管理 (DCOM-In) 允许 DCOM 通信以管理文件服务角色的入站规则。

本地:135

远程:任何

 TCP In
DFS 管理 (TCP-In) 允许 TCP 通信以管理文件服务角色的入站规则。

本地:RPC

远程:任何

 TCP In

文件和打印机共享

OS 规则 定义 端口 协议 Direction

Windows Server 2008 R2

Windows Server 2008 SP2

Windows Server 2012

Windows Server 2012 R2

 文件和打印机共享(回显请求 - ICMPv4-In) “回显请求”消息是作为 Ping 请求发送到其他节点的。

本地:5355

远程:任何

ICMPv4

 In
文件和打印机共享(回显请求 - ICMPv4-Out) “回显请求”消息是作为 Ping 请求发送到其他节点的。

本地:5355

远程:任何

ICMPv4

 Out
文件和打印机共享(回显请求 - ICMPv6-In) “回显请求”消息是作为 Ping 请求发送到其他节点的。

本地:5355

远程:任何

ICMPv6

 In
文件和打印机共享(回显请求 - ICMPv6-Out) “回显请求”消息是作为 Ping 请求发送到其他节点的。

本地:5355

远程:任何

ICMPv6

 Out
文件和打印机共享 (LLMNR-UDP-In) 用于文件和打印机共享的入站规则,以允许链路本地多播名称解析。

本地:5355

远程:任何

 UDP In
文件和打印机共享 (LLMNR-UDP-Out) 用于文件和打印机共享的出站规则,以允许链路本地多播名称解析。

本地:任何

远程:5355

 UDP Out
文件和打印机共享 (NB-Datagram-In) 用于文件和打印机共享的入站规则,以允许 NetBIOS 数据报传输和接收。

本地:138

远程:任何

 UDP In
文件和打印机共享 (NB-Datagram-Out) 用于文件和打印机共享的出站规则,以允许 NetBIOS 数据报传输和接收。

本地:任何

远程:138

 UDP Out
文件和打印机共享 (NB-Name-In) 用于文件和打印机共享的入站规则,以允许 NetBIOS 名称解析。

本地:137

远程:任何

 UDP In
文件和打印机共享 (NB-Name-Out) 用于文件和打印机共享的出站规则,以允许 NetBIOS 名称解析。

本地:任何

远程:137

 UDP Out
文件和打印机共享 (NB-Session-In) 用于文件和打印机共享的入站规则,以允许 NetBIOS 会话服务连接。

本地:139

远程:任何

 TCP In
文件和打印机共享 (NB-Session-Out) 用于文件和打印机共享的出站规则,以允许 NetBIOS 会话服务连接。

本地:任何

远程:139

 TCP Out
文件和打印机共享 (SMB-In) 用于文件和打印机共享的入站规则,以允许通过命名管道传输和接收服务器消息块。

本地:445

远程:任何

 TCP In
文件和打印机共享 (SMB-Out) 用于文件和打印机共享的出站规则,以允许通过命名管道传输和接收服务器消息块。

本地:任何

远程:445

 TCP Out
文件和打印机共享(后台打印程序服务 - RPC) 用于文件和打印机共享的入站规则,以允许后台打印程序服务通过 TCP/RPC 进行通信。

本地:RPC

远程:任何

 TCP In
文件和打印机共享(后台打印程序服务 - RPC-EPMAP) 用于 RPCSS 服务的入站规则,以允许后台打印程序服务的 RPC/TCP 通信。

本地:RPC-EPMap

远程:任何

 TCP In

文件服务器远程管理

OS 规则 定义 端口 协议 Direction

Windows Server 2008 SP2

Windows Server 2012

Windows Server 2012 R2

 文件服务器远程管理 (DCOM-In) 允许 DCOM 通信以管理文件服务角色的入站规则。

本地:135

远程:任何

 TCP In
文件服务器远程管理 (SMB-In) 允许 SMB 通信以管理文件服务角色的入站规则。

本地:445

远程:任何

 TCP In
WMI-In 允许 WMI 通信以管理文件服务角色的入站规则。

本地:RPC

远程:任何

 TCP In

ICMP v4 全部

OS 规则 端口 协议 Direction

Windows Server 2012

Windows Server 2012 R2

 所有 ICMP v4

本地:139

远程:任何

ICMPv4

 In

多播

Windows Server 2019
OS 规则 定义 端口 协议 Direction

Windows Server 2019

 mDNS (UDP-In) mDNS 通信的入站规则。 本地:5353

远程:任何

 UDP In
mDNS (UDP-Out) mDNS 通信的出站规则。 本地:任何

远程:5353

 UDP Out
Windows Server 2016
OS 规则 定义 端口 协议 Direction

Windows Server 2016

 mDNS (UDP-In) mDNS 通信的入站规则。 本地:mDNS

远程:任何

 UDP In
mDNS (UDP-Out) mDNS 通信的出站规则。 本地:5353

远程:任何

 UDP Out

远程桌面

Windows Server 2012 R2, 2016, and 2019
OS 规则 定义 端口 协议 Direction

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

 远程桌面 - 远程监控 (TCP-In) 远程桌面服务的入站规则,允许对现有远程桌面会话进行远程监控。

本地:任何

远程:任何

 TCP In
远程桌面 - 用户模式 (TCP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

 TCP In
远程桌面 - 用户模式 (UDP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

 UDP In
Windows Server 2012
OS 规则 定义 端口 协议 Direction
Windows Server 2012 远程桌面 - 用户模式 (TCP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

 TCP In
远程桌面 - 用户模式 (UDP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

 UDP In
Windows Server 2008 SP2
OS 规则 定义 端口 协议 Direction
Windows Server 2008 SP2 远程桌面 - 远程监控 (TCP-In) 远程桌面服务的入站规则,允许对现有远程桌面会话进行远程监控。

本地:任何

远程:任何

 TCP In
远程桌面 - 用户模式 (TCP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

 TCP In
远程桌面 - 用户模式 (UDP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

 UDP In
Windows Server 2008 R2
OS 规则 定义 端口 协议 Direction
Windows Server 2008 R2 RemoteFX (TCP-In) 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

 TCP In
TCP-In 远程桌面服务允许 RDP 通信的入站规则。

本地:3389

远程:任何

 TCP In

Windows Device Management

OS 规则 定义 端口 协议 Direction
Windows Server 2019 Windows Device Management Certificate Installer (TCP out) 允许来自 Windows Device Management Certificate Installer 的出站 TCP 通信。

本地:任何

远程:任何

 TCP Out
Windows Device Management Enrollment Service (TCP out) 允许来自 Windows Device Management Enrollment Service 的出站 TCP 通信。

本地:任何

远程:任何

 TCP Out
Windows Device Management Sync Client (TCP out) 允许来自 Windows Device Management Sync Client 的出站 TCP 通信。

本地:任何

远程:任何

 TCP Out
Windows Enrollment WinRT (TCP Out) 允许来自 Windows Enrollment WinRT 的出站 TCP 通信。

本地:任何

远程:任何

 TCP Out

Windows 防火墙远程管理

OS 规则 定义 端口 协议 Direction

Windows Server 2008 SP2

Windows Server 2012 R2

 Windows 防火墙远程管理 (RPC) 用于要通过 RPC/TCP 远程管理的 Windows 防火墙的入站规则。

本地:RPC

远程:任何

 TCP In
Windows 防火墙远程管理 (RPC-EPMAP) 用于 RPCSS 服务的入站规则,以允许 Windows 防火墙的 RPC/TCP 通信。

本地:RPC-EPMap

远程:任何

 TCP In

Windows 远程管理

OS 规则 定义 端口 协议 Direction

Windows Server 2008 R2

Windows Server 2008 SP2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

 Windows 远程管理 (HTTP-In) 用于通过 WS-Management 的 Windows 远程管理的入站规则。

本地:5985

远程:任何

 TCP In

有关 Amazon EC2 安全组的更多信息,请参阅适用于 Windows 实例的 Amazon EC2 安全组