AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。
Windows Amazon 系统映像 (AMI) 的端口和协议
下表按 Windows Amazon 系统映像 的工作负载列出了端口、协议和方向。
目录
AllJoyn 路由器
| OS | 规则 | 描述 | 端口 | 协议 | Direction |
|---|---|---|---|---|---|
|
Windows Server 2016 Windows Server 2019 |
AllJoyn 路由器 (TCP-In) | 用于 AllJoyn 路由器通信的入站规则 [TCP] |
本地:9955 远程:任何 |
TCP | In |
| AllJoyn 路由器 (TCP-Out) | 用于 AllJoyn 路由器通信的出站规则 [TCP] |
本地:任何 远程:任何 |
TCP | Out | |
| AllJoyn 路由器 (UDP-In) | 用于 AllJoyn 路由器通信的入站规则 [UDP] |
本地:任何 远程:任何 |
UDP | In | |
| AllJoyn 路由器 (UDP-Out) | 用于 AllJoyn 路由器通信的出站规则 [UDP] |
本地:任何 远程:任何 |
UDP | Out |
播放到设备
| OS | 规则 | 描述 | 端口 | 协议 | Direction |
|---|---|---|---|---|---|
|
Windows Server 2016 Windows Server 2019 |
“播放到设备”功能 (qWave-TCP-In) | 用于“播放到设备”功能的入站规则,允许使用高质量 Windows 音频视频体验服务。[TCP 2177] |
本地:2177 远程:任何 |
TCP | In |
| “播放到设备”功能 (qWave-TCP-Out) | 用于“播放到设备”功能的出站规则,允许使用高质量 Windows 音频视频体验服务。[TCP 2177] | 本地:任何
远程:2177 |
TCP | Out | |
| “播放到设备”功能 (qWave-UDP-In) | 用于“播放到设备”功能的入站规则,允许使用高质量 Windows 音频视频体验服务。[UDP 2177] |
本地:2177 远程:任何 |
UDP | In | |
| “播放到设备”功能 (qWave-UDP-Out) | 用于“播放到设备”功能的出站规则,允许使用高质量 Windows 音频视频体验服务。[UDP 2177] | 本地:任何
远程:2177 |
UDP | Out | |
| “播放到设备”SSDP 发现 (UDP-In) | 入站规则,允许使用 SSDP 发现“播放到设备”目标 | 本地:Ply2Disc
远程:任何 |
UDP | In | |
| “播放到设备”流式处理服务器 (HTTP-Streaming-In) | “播放到设备”服务器的入站规则,允许使用 HTTP 进行流式处理。[TCP 10246] | 本地:10246
远程:任何 |
TCP | In | |
| “播放到设备”流式处理服务器 (RTCP-Streaming-In) | “播放到设备”服务器的入站规则,允许使用 RTSP 和 RTP 进行流式处理。[UDP] | 本地:任何
远程:任何 |
UDP | In | |
| “播放到设备”流式处理服务器 (RTP-Streaming-Out) | “播放到设备”服务器的出站规则,允许使用 RTSP 和 RTP 进行流式处理。[UDP] | 本地:任何
远程:任何 |
UDP | Out | |
| “播放到设备”流式处理服务器 (RTSP-Streaming-In) | “播放到设备”服务器的入站规则,允许使用 RTSP 和 RTP 进行流式处理。[TCP 23554、23555、23556] | 本地:235、542、355、523、556
远程:任何 |
TCP | In | |
| “播放到设备”UPnP 事件 (TCP-In) | 入站规则,允许接收来自“播放到设备”目标的 UPnP 事件 | 本地:2869
远程:任何 |
TCP | In |
核心网络
- Windows Server 2012, 2012 R2, 2016, and 2019
-
OS 规则 定义 端口 协议 Direction Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
目标不可达 (ICMPv6-In) 当数据包通过任意节点时,由于除拥塞以外的任何原因导致该节点无法转发数据包时,该节点将发送“目标不可达”错误消息。 本地:68
远程:67
ICMPv6
In 需要目标不可达碎片 (ICMPv4-In) 当数据包通过任意节点时,由于需要碎片但却未设置碎片位导致该节点无法转发数据包时,该节点将发送“需要目标不可达碎片”错误消息。 本地:68
远程:67
ICMPv4
In 核心网络 - DNS (UDP-Out) 允许 DNS 请求的出站规则。无论源地址如何,将允许基于匹配此规则的请求的 DNS 响应。此行为被分类为松散的源映射。 本地:任何
远程:53
UDP Out 动态主机配置协议 (DHCP-In) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。 本地:68
远程:67
UDP In 动态主机配置协议 (DHCP-Out) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。 本地:68
远程:67
UDP Out IPv6 的动态主机配置协议 (DHCPV6-In) 允许 DHCPV6(IPv6 的动态主机配置协议)消息进行有状态和无状态配置。 本地:546
远程:547
UDP In IPv6 的动态主机配置协议 (DHCPV6-Out) 允许 DHCPV6(IPv6 的动态主机配置协议)消息进行有状态和无状态配置。 本地:546
远程:547
UDP Out 核心网络 – 组策略 (LSASS-Out) 允许组策略更新的远程 LSASS 通信的出站规则。 本地:任何
远程:任何
TCP Out 核心网络 – 组策略 (NP-Out) 核心网络 – 组策略 (NP-Out) 本地:任何
远程:445
TCP Out 核心网络 – 组策略 (TCP-Out) 允许组策略更新的远程 RPC 通信的出站规则。 本地:任何
远程:任何
TCP Out 核心网络 - Internet 组管理协议 (IGMP-In) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。 本地:68
远程:67
2 In 核心网络 - Internet 组管理协议 (IGMP-Out) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。 本地:68
远程:67
2 Out 核心网络 - IPHTTPS (TCP-In) 允许 IPHTTPS 隧道技术跨 HTTP 代理和防火墙提供连接的入站 TCP 规则。 本地:IPHTPS
远程:任何
TCP In 核心网络 - IPHTTPS (TCP-Out) 允许 IPHTTPS 隧道技术跨 HTTP 代理和防火墙提供连接的出站 TCP 规则。 本地:任何
远程:IPHTPS
TCP Out IPv6 (IPv6-In) 允许 ISATAP(站内自动隧道寻址协议)的 IPv6 通信和 6to4 隧道服务所需的入站规则。 本地:任何
远程:445
41 In IPv6 (IPv6-Out) 允许 ISATAP(站内自动隧道寻址协议)的 IPv6 通信和 6to4 隧道服务所需的出站规则。 本地:任何
远程:445
41 Out 多播侦听程序完成 (ICMPv6-In) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。 本地:68
远程:67
ICMPv6
In 多播侦听程序完成 (ICMPv6-Out) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。 本地:68
远程:67
ICMPv6
Out 多播侦听程序查询 (ICMPv6-In) 支持 IPv6 多播的路由器使用“多播侦听程序查询”消息查询具有多播组成员身份的链路。 本地:68
远程:67
ICMPv6
In 多播侦听程序查询 (ICMPv6-Out) 支持 IPv6 多播的路由器使用“多播侦听程序查询”消息查询具有多播组成员身份的链路。 本地:68
远程:67
ICMPv6
Out 多播侦听程序报告 (ICMPv6-In) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。 本地:68
远程:67
ICMPv6
In 多播侦听程序报告 (ICMPv6-Out) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。 本地:68
远程:67
ICMPv6
Out 多播侦听程序报告 v2 (ICMPv6-In) 侦听节点使用多播侦听程序报告 v2 消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。 本地:68
远程:67
ICMPv6
In 多播侦听程序报告 v2 (ICMPv6-Out) 侦听节点使用多播侦听程序报告 v2 消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。 本地:68
远程:67
ICMPv6
Out 邻居发现播发 (ICMPv6-In) “邻居发现播发”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。 本地:68
远程:67
ICMPv6
In 邻居发现播发 (ICMPv6-Out) “邻居发现播发”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。 本地:68
远程:67
ICMPv6
Out 邻居发现请求 (ICMPv6-In) “邻居发现请求”由节点发送,用于发现其他在链路上的 IPv6 节点的链路层地址。 本地:68
远程:67
ICMPv6
In 邻居发现请求 (ICMPv6-Out) “邻居发现请求”由节点发送,用于发现其他在链路上的 IPv6 节点的链路层地址。 本地:68
远程:67
ICMPv6
Out 数据包太大 (ICMPv6-In) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。 本地:68
远程:67
ICMPv6
In 数据包太大 (ICMPv6-Out) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。 本地:68
远程:67
ICMPv6
Out 参数问题 (ICMPv6-In) 当错误地生成数据包时,节点发送“参数问题”错误消息。 本地:68
远程:67
ICMPv6
In 参数问题 (ICMPv6-Out) 当错误地生成数据包时,节点发送“参数问题”错误消息。 本地:68
远程:67
ICMPv6
Out 路由器播发 (ICMPv6-In) “路由器播发”消息由路由器发送给其他节点,用于进行无状态自动配置。 本地:68
远程:67
ICMPv6
In 路由器播发 (ICMPv6-Out) “路由器播发”消息由路由器发送给其他节点,用于进行无状态自动配置。 本地:68
远程:67
ICMPv6
Out 路由器请求 (ICMPv6-In) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。 本地:68
远程:67
ICMPv6
In 路由器请求 (ICMPv6-Out) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。 本地:68
远程:67
ICMPv6
Out 核心网络 - Teredo (UDP-In) 用于允许 Teredo 边缘遍历的入站 UDP 规则。此技术在 IPv6/IPv4 主机位于 IPv4 网络地址转换器后方时为单播 IPv6 通信提供地址分配和自动隧道。 本地:Teredo
远程:任何
UDP In 核心网络 - Teredo (UDP-Out) 用于允许 Teredo 边缘遍历的出站 UDP 规则。此技术在 IPv6/IPv4 主机位于 IPv4 网络地址转换器后方时为单播 IPv6 通信提供地址分配和自动隧道。 本地:任何
远程:任何
UDP Out 超时 (ICMPv6-In) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。 本地:68
远程:67
ICMPv6
In 超时 (ICMPv6-Out) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。 本地:68
远程:67
ICMPv6
Out - Windows Server 2008 R2 and SP2
-
OS 规则 定义 端口 协议 Direction Windows Server 2008 R2
Windows Server 2008 SP2
目标不可达 (ICMPv6-In) 当数据包通过任意节点时,由于除拥塞以外的任何原因导致该节点无法转发数据包时,该节点将发送“目标不可达”错误消息。 本地:68
远程:67
ICMPv6
In 需要目标不可达碎片 (ICMPv4-In) 当数据包通过任意节点时,由于需要碎片但却未设置碎片位导致该节点无法转发数据包时,该节点将发送“需要目标不可达碎片”错误消息。 本地:68
远程:67
ICMPv4
In 动态主机配置协议 (DHCP-In) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。 本地:68
远程:67
UDP In 动态主机配置协议 (DHCP-Out) 允许 DHCP(动态主机配置协议)消息用于状态自动配置。 本地:68
远程:67
UDP Out IPv6 的动态主机配置协议 (DHCPV6-In) 允许 DHCPV6(IPv6 的动态主机配置协议)消息进行有状态和无状态配置。 本地:546
远程:547
UDP In IPv6 的动态主机配置协议 (DHCPV6-Out) 允许 DHCPV6(IPv6 的动态主机配置协议)消息进行有状态和无状态配置。 本地:546
远程:547
UDP Out 核心网络 - Internet 组管理协议 (IGMP-In) IGMP 消息由节点发送和接收,用于创建、加入和脱离多播组。 本地:68
远程:67
2 In IPv6 (IPv6-In) 允许 ISATAP(站内自动隧道寻址协议)的 IPv6 通信和 6to4 隧道服务所需的入站规则。 本地:任何
远程:445
41 In IPv6 (IPv6-Out) 允许 ISATAP(站内自动隧道寻址协议)的 IPv6 通信和 6to4 隧道服务所需的出站规则。 本地:任何
远程:445
41 Out 多播侦听程序完成 (ICMPv6-In) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。 本地:68
远程:67
ICMPv6
In 多播侦听程序完成 (ICMPv6-Out) “多播侦听程序完成”消息用于通知本地路由器子网上不再有特定多播地址的任何成员。 本地:68
远程:67
ICMPv6
Out 多播侦听程序查询 (ICMPv6-In) 支持 IPv6 多播的路由器使用“多播侦听程序查询”消息查询具有多播组成员身份的链路。 本地:68
远程:67
ICMPv6
In 多播侦听程序查询 (ICMPv6-Out) 支持 IPv6 多播的路由器使用“多播侦听程序查询”消息查询具有多播组成员身份的链路。 本地:68
远程:67
ICMPv6
Out 多播侦听程序报告 (ICMPv6-In) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。 本地:68
远程:67
ICMPv6
In 多播侦听程序报告 (ICMPv6-Out) 侦听节点使用“多播侦听程序报告”消息立即报告其对在特定多播地址接收的多播通信的兴趣或响应多播侦听程序查询。 本地:68
远程:67
ICMPv6
Out 多播侦听程序报告 v2 (ICMPv6-In) 侦听节点使用“多播侦听程序报告 v2”消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。 本地:68
远程:67
ICMPv6
In 多播侦听程序报告 v2 (ICMPv6-Out) 侦听节点使用“多播侦听程序报告 v2”消息或者立即报告其对在特定多播地址接收多播通信的兴趣,或者响应多播侦听程序查询。 本地:68
远程:67
ICMPv6
Out 邻居发现播发 (ICMPv6-In) “邻居发现播发”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。 本地:68
远程:67
ICMPv6
In 邻居发现播发 (ICMPv6-Out) “邻居发现播发”由节点发送,用于通知其他节点链路层地址的更改或响应“邻居发现请求”请求。 本地:68
远程:67
ICMPv6
Out 邻居发现请求 (ICMPv6-In) “邻居发现请求”由节点发送,用于发现其他在链路上的 IPv6 节点的链路层地址。 本地:68
远程:67
ICMPv6
In 邻居发现请求 (ICMPv6-Out) “邻居发现请求”由节点发送,用于发现其他在链路上的 IPv6 节点的链路层地址。 本地:68
远程:67
ICMPv6
Out 数据包太大 (ICMPv6-In) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。 本地:68
远程:67
ICMPv6
In 数据包太大 (ICMPv6-Out) 当数据包通过任意节点时,由于数据包对于下一个链路太大而导致该节点无法转发此数据包时,将从该节点发送“数据包太大”错误消息。 本地:68
远程:67
ICMPv6
Out 参数问题 (ICMPv6-In) 当错误地生成数据包时,节点发送“参数问题”错误消息。 本地:68
远程:67
ICMPv6
In 参数问题 (ICMPv6-Out) 当错误地生成数据包时,节点发送“参数问题”错误消息。 本地:68
远程:67
ICMPv6
Out 路由器播发 (ICMPv6-In) “路由器播发”消息由路由器发送给其他节点,用于进行无状态自动配置。 本地:68
远程:67
ICMPv6
In 路由器播发 (ICMPv6-Out) “路由器播发”消息由路由器发送给其他节点,用于进行无状态自动配置。 本地:68
远程:67
ICMPv6
Out 路由器请求 (ICMPv6-In) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。 本地:68
远程:67
ICMPv6
In 路由器请求 (ICMPv6-Out) “路由器请求”消息由搜索路由器的节点发送,用于进行无状态自动配置。 本地:68
远程:67
ICMPv6
Out 超时 (ICMPv6-In) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。 本地:68
远程:67
ICMPv6
In 超时 (ICMPv6-Out) 当数据包通过任意节点时,如果路径上任意点的“跃点限制”值减少为零,则该节点将生成“超时”错误消息。 本地:68
远程:67
ICMPv6
Out
传递优化
| OS | 规则 | 定义 | 端口 | 协议 | Direction |
|---|---|---|---|---|---|
| Windows Server 2019 | DeliveryOptimization-TCP-In | 允许传递优化连接到远程终结点的入站规则。 |
本地:7680 远程:任何 |
TCP | In |
| DeliveryOptimization-UDP-In | 允许传递优化连接到远程终结点的入站规则。 |
本地:7680 远程:任何 |
UDP | In |
诊断跟踪
- Windows Server 2019
-
OS 规则 定义 端口 协议 Direction Windows Server 2019 互连用户体验和遥测 统一遥测客户端出站通信 本地:任何
远程:443
TCP Out - Windows Server 2016
-
OS 规则 定义 端口 协议 Direction Windows Server 2016 互连用户体验和遥测 统一遥测客户端出站通信 本地:任何
远程:任何
TCP Out
DIAL 协议服务器
| OS | 规则 | 定义 | 端口 | 协议 | Direction |
|---|---|---|---|---|---|
|
Windows Server 2016 Windows Server 2019 |
DIAL 协议服务器 (HTTP-In) | 用于允许使用 HTTP 远程控制应用的 DIAL 协议服务器入站规则。 |
本地:10247 远程:任何 |
TCP | In |
分布式文件系统 (DFS) 管理
| OS | 规则 | 定义 | 端口 | 协议 | Direction |
|---|---|---|---|---|---|
| Windows Server 2008 R2 | DFS 管理 (SMB-In) | 允许 SMB 通信以管理文件服务角色的入站规则。 |
本地:445 远程:任何 |
TCP | In |
| DFS 管理 (WMI-In) | 允许 WMI 通信以管理文件服务角色的入站规则。 |
本地:RPC 远程:任何 |
TCP | In | |
| DFS 管理 (DCOM-In) | 允许 DCOM 通信以管理文件服务角色的入站规则。 |
本地:135 远程:任何 |
TCP | In | |
| DFS 管理 (TCP-In) | 允许 TCP 通信以管理文件服务角色的入站规则。 |
本地:RPC 远程:任何 |
TCP | In |
文件和打印机共享
| OS | 规则 | 定义 | 端口 | 协议 | Direction |
|---|---|---|---|---|---|
|
Windows Server 2008 R2 Windows Server 2008 SP2 Windows Server 2012 Windows Server 2012 R2 |
文件和打印机共享(回显请求 - ICMPv4-In) | “回显请求”消息是作为 Ping 请求发送到其他节点的。 |
本地:5355 远程:任何 |
ICMPv4 |
In |
| 文件和打印机共享(回显请求 - ICMPv4-Out) | “回显请求”消息是作为 Ping 请求发送到其他节点的。 |
本地:5355 远程:任何 |
ICMPv4 |
Out | |
| 文件和打印机共享(回显请求 - ICMPv6-In) | “回显请求”消息是作为 Ping 请求发送到其他节点的。 |
本地:5355 远程:任何 |
ICMPv6 |
In | |
| 文件和打印机共享(回显请求 - ICMPv6-Out) | “回显请求”消息是作为 Ping 请求发送到其他节点的。 |
本地:5355 远程:任何 |
ICMPv6 |
Out | |
| 文件和打印机共享 (LLMNR-UDP-In) | 用于文件和打印机共享的入站规则,以允许链路本地多播名称解析。 |
本地:5355 远程:任何 |
UDP | In | |
| 文件和打印机共享 (LLMNR-UDP-Out) | 用于文件和打印机共享的出站规则,以允许链路本地多播名称解析。 |
本地:任何 远程:5355 |
UDP | Out | |
| 文件和打印机共享 (NB-Datagram-In) | 用于文件和打印机共享的入站规则,以允许 NetBIOS 数据报传输和接收。 |
本地:138 远程:任何 |
UDP | In | |
| 文件和打印机共享 (NB-Datagram-Out) | 用于文件和打印机共享的出站规则,以允许 NetBIOS 数据报传输和接收。 |
本地:任何 远程:138 |
UDP | Out | |
| 文件和打印机共享 (NB-Name-In) | 用于文件和打印机共享的入站规则,以允许 NetBIOS 名称解析。 |
本地:137 远程:任何 |
UDP | In | |
| 文件和打印机共享 (NB-Name-Out) | 用于文件和打印机共享的出站规则,以允许 NetBIOS 名称解析。 |
本地:任何 远程:137 |
UDP | Out | |
| 文件和打印机共享 (NB-Session-In) | 用于文件和打印机共享的入站规则,以允许 NetBIOS 会话服务连接。 |
本地:139 远程:任何 |
TCP | In | |
| 文件和打印机共享 (NB-Session-Out) | 用于文件和打印机共享的出站规则,以允许 NetBIOS 会话服务连接。 |
本地:任何 远程:139 |
TCP | Out | |
| 文件和打印机共享 (SMB-In) | 用于文件和打印机共享的入站规则,以允许通过命名管道传输和接收服务器消息块。 |
本地:445 远程:任何 |
TCP | In | |
| 文件和打印机共享 (SMB-Out) | 用于文件和打印机共享的出站规则,以允许通过命名管道传输和接收服务器消息块。 |
本地:任何 远程:445 |
TCP | Out | |
| 文件和打印机共享(后台打印程序服务 - RPC) | 用于文件和打印机共享的入站规则,以允许后台打印程序服务通过 TCP/RPC 进行通信。 |
本地:RPC 远程:任何 |
TCP | In | |
| 文件和打印机共享(后台打印程序服务 - RPC-EPMAP) | 用于 RPCSS 服务的入站规则,以允许后台打印程序服务的 RPC/TCP 通信。 |
本地:RPC-EPMap 远程:任何 |
TCP | In |
文件服务器远程管理
| OS | 规则 | 定义 | 端口 | 协议 | Direction |
|---|---|---|---|---|---|
|
Windows Server 2008 SP2 Windows Server 2012 Windows Server 2012 R2 |
文件服务器远程管理 (DCOM-In) | 允许 DCOM 通信以管理文件服务角色的入站规则。 |
本地:135 远程:任何 |
TCP | In |
| 文件服务器远程管理 (SMB-In) | 允许 SMB 通信以管理文件服务角色的入站规则。 |
本地:445 远程:任何 |
TCP | In | |
| WMI-In | 允许 WMI 通信以管理文件服务角色的入站规则。 |
本地:RPC 远程:任何 |
TCP | In |
ICMP v4 全部
| OS | 规则 | 端口 | 协议 | Direction |
|---|---|---|---|---|
|
Windows Server 2012 Windows Server 2012 R2 |
所有 ICMP v4 |
本地:139 远程:任何 |
ICMPv4 |
In |
多播
- Windows Server 2019
-
OS 规则 定义 端口 协议 Direction Windows Server 2019
mDNS (UDP-In) mDNS 通信的入站规则。 本地:5353 远程:任何
UDP In mDNS (UDP-Out) mDNS 通信的出站规则。 本地:任何 远程:5353
UDP Out - Windows Server 2016
-
OS 规则 定义 端口 协议 Direction Windows Server 2016
mDNS (UDP-In) mDNS 通信的入站规则。 本地:mDNS 远程:任何
UDP In mDNS (UDP-Out) mDNS 通信的出站规则。 本地:5353 远程:任何
UDP Out
远程桌面
- Windows Server 2012 R2, 2016, and 2019
-
OS 规则 定义 端口 协议 Direction Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
远程桌面 - 远程监控 (TCP-In) 远程桌面服务的入站规则,允许对现有远程桌面会话进行远程监控。 本地:任何
远程:任何
TCP In 远程桌面 - 用户模式 (TCP-In) 远程桌面服务允许 RDP 通信的入站规则。 本地:3389
远程:任何
TCP In 远程桌面 - 用户模式 (UDP-In) 远程桌面服务允许 RDP 通信的入站规则。 本地:3389
远程:任何
UDP In - Windows Server 2012
-
OS 规则 定义 端口 协议 Direction Windows Server 2012 远程桌面 - 用户模式 (TCP-In) 远程桌面服务允许 RDP 通信的入站规则。 本地:3389
远程:任何
TCP In 远程桌面 - 用户模式 (UDP-In) 远程桌面服务允许 RDP 通信的入站规则。 本地:3389
远程:任何
UDP In - Windows Server 2008 SP2
-
OS 规则 定义 端口 协议 Direction Windows Server 2008 SP2 远程桌面 - 远程监控 (TCP-In) 远程桌面服务的入站规则,允许对现有远程桌面会话进行远程监控。 本地:任何
远程:任何
TCP In 远程桌面 - 用户模式 (TCP-In) 远程桌面服务允许 RDP 通信的入站规则。 本地:3389
远程:任何
TCP In 远程桌面 - 用户模式 (UDP-In) 远程桌面服务允许 RDP 通信的入站规则。 本地:3389
远程:任何
UDP In - Windows Server 2008 R2
-
OS 规则 定义 端口 协议 Direction Windows Server 2008 R2 RemoteFX (TCP-In) 远程桌面服务允许 RDP 通信的入站规则。 本地:3389
远程:任何
TCP In TCP-In 远程桌面服务允许 RDP 通信的入站规则。 本地:3389
远程:任何
TCP In
Windows Device Management
| OS | 规则 | 定义 | 端口 | 协议 | Direction |
|---|---|---|---|---|---|
| Windows Server 2019 | Windows Device Management Certificate Installer (TCP out) | 允许来自 Windows Device Management Certificate Installer 的出站 TCP 通信。 |
本地:任何 远程:任何 |
TCP | Out |
| Windows Device Management Enrollment Service (TCP out) | 允许来自 Windows Device Management Enrollment Service 的出站 TCP 通信。 |
本地:任何 远程:任何 |
TCP | Out | |
| Windows Device Management Sync Client (TCP out) | 允许来自 Windows Device Management Sync Client 的出站 TCP 通信。 |
本地:任何 远程:任何 |
TCP | Out | |
| Windows Enrollment WinRT (TCP Out) | 允许来自 Windows Enrollment WinRT 的出站 TCP 通信。 |
本地:任何 远程:任何 |
TCP | Out |
Windows 防火墙远程管理
| OS | 规则 | 定义 | 端口 | 协议 | Direction |
|---|---|---|---|---|---|
|
Windows Server 2008 SP2 Windows Server 2012 R2 |
Windows 防火墙远程管理 (RPC) | 用于要通过 RPC/TCP 远程管理的 Windows 防火墙的入站规则。 |
本地:RPC 远程:任何 |
TCP | In |
| Windows 防火墙远程管理 (RPC-EPMAP) | 用于 RPCSS 服务的入站规则,以允许 Windows 防火墙的 RPC/TCP 通信。 |
本地:RPC-EPMap 远程:任何 |
TCP | In |
Windows 远程管理
| OS | 规则 | 定义 | 端口 | 协议 | Direction |
|---|---|---|---|---|---|
|
Windows Server 2008 R2 Windows Server 2008 SP2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 |
Windows 远程管理 (HTTP-In) | 用于通过 WS-Management 的 Windows 远程管理的入站规则。 |
本地:5985 远程:任何 |
TCP | In |
有关 Amazon EC2 安全组的更多信息,请参阅适用于 Windows 实例的 Amazon EC2 安全组。