Ports und Protokolle für AWSWindows AMIs - AWS Windows-AMIs
AllJoyn RouterCast to DeviceCore NetworkingDelivery Optimization (Zustellungsoptimierung)Diag TrackDIAL Protocol ServerDatei- und DruckerfreigabeFile Server Remote ManagementICMP v4 AllMicrosoft EdgeNetzwerkquelle von Microsoft Media FoundationMulticastRemotedesktopWindowsGeräteverwaltungWindowsFeature Experience PackWindowsFirewall-FernverwaltungWindowsFernverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ports und Protokolle für AWSWindows AMIs

In den folgenden Tabellen sind die Ports, Protokolle und Anweisungen nach Arbeitslast für aufgeführt AWS WindowsAmazon Machine Images (AMIs).

AllJoyn Router

BS Regel Beschreibung Port Protocol (Protokoll) Richtung

Windows Server2016

Windows Server2019

Windows Server2022

 AllJoyn Router (TCP-Eingang) Eingehende Regel für AllJoyn Router-Verkehr [TCP]

Lokal: 9955

Remote: Beliebig

 TCP In
AllJoyn Router (TCP-Ausgang) Ausgehende Regel für AllJoyn Router-Verkehr [TCP]

Lokal: Beliebig

Remote: Beliebig

 TCP Out
AllJoyn Router (UDP-Eingang) Eingehende Regel für AllJoyn Router-Verkehr [UDP]

Lokal: Beliebig

Remote: Beliebig

 UDP In
AllJoyn Router (UDP-Ausgang) Ausgehende Regel für AllJoyn Router-Verkehr [UDP]

Lokal: Beliebig

Remote: Beliebig

 UDP Out

Cast to Device

BS Regel Beschreibung Port Protocol (Protokoll) Richtung

Windows Server2016

Windows Server2019

Windows Server2022

 Cast to Device-Funktionalität (qWave-TCP-In) Regel für eingehende Nachrichten für die Funktion „Auf Gerät übertragen“, um die Nutzung des Quality Windows Audio Video Experience Service zu ermöglichen. [TCP 2177]

Lokal: 2177

Remote: Beliebig

 TCP In
Cast to Device-Funktionalität (qWave-TCP-Out) Regel für ausgehende Nachrichten für die Funktion „Auf Gerät übertragen“, um die Nutzung des Quality Windows Audio Video Experience Service zu ermöglichen. [TCP 2177] Lokal: Beliebig

Remote: 2177

 TCP Out
Cast to Device-Funktionalität (qWave-UDP-In) Regel für eingehende Nachrichten für die Funktion „Auf Gerät übertragen“, um die Nutzung des Quality Windows Audio Video Experience Service zu ermöglichen. [UDP 2177]

Lokal: 2177

Remote: Beliebig

 UDP In
Cast to Device-Funktionalität (qWave-UDP-Out) Regel für ausgehende Nachrichten für die Funktion „Auf Gerät übertragen“, um die Nutzung des Quality Windows Audio Video Experience Service zu ermöglichen. [UDP 2177] Lokal: Beliebig

Remote: 2177

 UDP Out
Cast to Device SSDP Discovery (UDP-In) Eingehende Regel zum Zulassen der Erkennung von Cast to Device-Zielen mit SSDP Lokal: Ply2Disc

Remote: Beliebig

 UDP In
Cast to Device Streaming Server (HTTP-Streaming-In) Eingehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit HTTP. [TCP 10246] Lokal: 10246

Remote: Beliebig

 TCP In
Cast to Device Streaming Server (RTCP-Streaming-In) Eingehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit RTSP und RTP. [UDP] Lokal: Beliebig

Remote: Beliebig

 UDP In
Cast to Device Streaming Server (RTP-Streaming-Out) Ausgehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit RTSP und RTP. [UDP] Lokal: Beliebig

Remote: Beliebig

 UDP Out
Cast to Device Streaming Server (RTSP-Streaming-In) Eingehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit RTSP und RTP. [TCP 23554, 23555, 23556] Lokal: 235, 542, 355, 523, 556

Remote: Beliebig

 TCP In
Cast to Device UPnP Events (TCP-In) Eingehende Regel zum Zulassen des Empfangs von UPnP Events von Cast to Device-Zielen Lokal: 2869

Remote: Beliebig

 TCP In

Core Networking

Windows Server 2016, 2019, and 2022
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2016

Windows Server2019

Windows Server2022

 Destination Unreachable (ICMPv6-In) (Ziel nicht erreichbar (ICMPv6-In)) „Destination Unreachable“-Meldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket aus einem beliebigen Grund, ausgenommen Überlastung, nicht weiterleiten kann.

ICMPv6

 In
Destination Unreachable Fragmentation Needed (ICMPv4-In) (Ziel nicht erreichbar, Fragmentierung erforderlich (ICMPv4-In)) „Destination Unreachable Fragmentation Needed“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil Fragmentierung erforderlich war und das „Don‘t fragment (Nicht fragmentieren)“-Bit eingestellt war.

ICMPv4

 In
Core Networking - DNS (UDP-Out) Ausgehende Regel zum Zulassen von DNS-Anforderungen. DNS-Antworten auf der Grundlage von Anforderungen, die dieser Regel entsprechen, sind unabhängig von der Quelladresse zugelassen. Diese Verhaltensweise ist als loses Quell-Mapping klassifiziert.

Lokal: Beliebig

Remote: 53

 UDP Out
Dynamic Host Configuration Protocol (DHCP-In) Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration.

Lokal: 68

Remote: 67

 UDP In
Dynamic Host Configuration Protocol (DHCP-Out) Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration.

Lokal: 68

Remote: 67

 UDP Out
Dynamic Host Configuration Protocol for IPv6(DHCPV6-In) Erlaubt DHCPV6- (Dynamic Host Configuration Protocol for IPv6) Meldungen für die statushaltige und statuslose Konfiguration.

Lokal: 546

Remote: 547

 UDP In
Dynamic Host Configuration Protocol for IPv6(DHCPV6-Out) Erlaubt DHCPV6- (Dynamic Host Configuration Protocol for IPv6) Meldungen für die statushaltige und statuslose Konfiguration.

Lokal: 546

Remote: 547

 UDP Out
Core Networking - Group Policy (LSASS-Out) Ausgehende Regel zum Zulassen von Remote LSASS-Datenverkehr für Aktualisierungen von Gruppenrichtlinien

Lokal: Beliebig

Remote: Beliebig

 TCP Out
Core Networking - Group Policy (NP-Out) Core Networking - Group Policy (NP-Out)

Lokal: Beliebig

Remote: 445

 TCP Out
Core Networking - Group Policy (TCP-Out) Ausgehende Regel zum Zulassen von Remote RPC-Datenverkehr für Aktualisierungen von Gruppenrichtlinien

Lokal: Beliebig

Remote: Beliebig

 TCP Out
Internet Group Management Protocol (IGMP-In) IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen. 2 In
Core Networking - Internet Group Management Protocol (IGMP-Out) IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen. 2 Out
Core Networking - IPHTTPS (TCP-In) Eingehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg.

Lokal: IPHTPS

Remote: Beliebig

 TCP In
Core Networking - IPHTTPS (TCP-Out) Ausgehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg.

Lokal: Beliebig

Remote: IPHTPS

 TCP Out
IPv6 (IPv6-In) Eingehende Regel, die erforderlich ist, um IPv6-Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Services zuzulassen. 41 In
IPv6 (IPv6-Out) Ausgehende Regel, die erforderlich ist, um IPv6-Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Services zuzulassen. 41 Out
Multicast Listener Done (ICMPv6-In) „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind.

ICMPv6

 In
Multicast Listener Done (ICMPv6-Out) „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind.

ICMPv6

 Out
Multicast Listener Query (ICMPv6-In) Ein für IPv6 Multicast geeigneter Router verwendet die „Multicast Listener Query“-Meldung für die Abfrage eines Links für die Mitgliedschaft in einer Multicast-Gruppe.

ICMPv6

 In
Multicast Listener Query (ICMPv6-Out) Ein für IPv6 Multicast geeigneter Router verwendet die „Multicast Listener Query“-Meldung für die Abfrage eines Links für die Mitgliedschaft in einer Multicast-Gruppe.

ICMPv6

 Out
Multicast Listener Report (ICMPv6-In) Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

ICMPv6

 In
Multicast Listener Report (ICMPv6-Out) Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

ICMPv6

 Out
Multicast Listener Report v2 (ICMPv6-In) Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

ICMPv6

 In
Multicast Listener Report v2 (ICMPv6-Out) Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

ICMPv6

 Out
Neighbor Discovery Advertisement (ICMPv6-In) „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage.

ICMPv6

 In
Neighbor Discovery Advertisement (ICMPv6-Out) „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage.

ICMPv6

 Out
Neighbor Discovery Solicitation (ICMPv6-In) „Neighbor Discovery Solicitations“ werden von Knoten gesendet, um die Adresse auf Linkebene eines anderen On-Link-IPv6-Knotens abzufragen.

ICMPv6

 In
Neighbor Discovery Solicitation (ICMPv6-Out) „Neighbor Discovery Solicitations“ werden von Knoten gesendet, um die Adresse auf Linkebene eines anderen On-Link-IPv6-Knotens abzufragen.

ICMPv6

 Out
Packet Too Big (Paket zu groß) (ICMPv6-In) „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist.

ICMPv6

 In
Packet Too Big (ICMPv6-Out) „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist.

ICMPv6

 Out
Parameter Problem (ICMPv6-In) „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden.

ICMPv6

 In
Parameter Problem (ICMPv6-Out) „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden.

ICMPv6

 Out
Router Advertisement (ICMPv6-In) „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet.

ICMPv6

 In
Router Advertisement (ICMPv6-Out) „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet.

ICMPv6

 Out
Router Solicitation (ICMPv6-In) „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen.

ICMPv6

 In
Router Solicitation (ICMPv6-Out) „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen.

ICMPv6

 Out
Core Networking - Teredo (UDP-In) Eingehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie bietet die Adressenzuweisung und automatisches Tunneling für Unicast IPv6-Datenverkehr, wenn sich ein IPv6/IPv4-Host inter einem IPv4 Network Address Translator befindet.

Lokal: Teredo

Remote: Beliebig

 UDP In
Core Networking - Teredo (UDP-Out) Ausgehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie bietet die Adressenzuweisung und automatisches Tunneling für Unicast IPv6-Datenverkehr, wenn sich ein IPv6/IPv4-Host inter einem IPv4 Network Address Translator befindet.

Lokal: Beliebig

Remote: Beliebig

 UDP Out
Time Exceeded (Zeitüberschreitung) (ICMPv6-In) „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht.

ICMPv6

 In
Time Exceeded (Zeitüberschreitung) (ICMPv6-Out) „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht.

ICMPv6

 Out
Windows Server 2012 and 2012 R2
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2012

Windows Server2012 R2

 Destination Unreachable (ICMPv6-In) (Ziel nicht erreichbar (ICMPv6-In)) „Destination Unreachable“-Meldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket aus einem beliebigen Grund, ausgenommen Überlastung, nicht weiterleiten kann.

Lokal: 68

Remote: 67

ICMPv6

 In
Destination Unreachable Fragmentation Needed (ICMPv4-In) (Ziel nicht erreichbar, Fragmentierung erforderlich (ICMPv4-In)) „Destination Unreachable Fragmentation Needed“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil Fragmentierung erforderlich war und das „Don‘t fragment (Nicht fragmentieren)“-Bit eingestellt war.

Lokal: 68

Remote: 67

ICMPv4

 In
Core Networking - DNS (UDP-Out) Ausgehende Regel zum Zulassen von DNS-Anforderungen. DNS-Antworten auf der Grundlage von Anforderungen, die dieser Regel entsprechen, sind unabhängig von der Quelladresse zugelassen. Diese Verhaltensweise ist als loses Quell-Mapping klassifiziert.

Lokal: Beliebig

Remote: 53

 UDP Out
Dynamic Host Configuration Protocol (DHCP-In) Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration.

Lokal: 68

Remote: 67

 UDP In
Dynamic Host Configuration Protocol (DHCP-Out) Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration.

Lokal: 68

Remote: 67

 UDP Out
Dynamic Host Configuration Protocol for IPv6(DHCPV6-In) Erlaubt DHCPV6- (Dynamic Host Configuration Protocol for IPv6) Meldungen für die statushaltige und statuslose Konfiguration.

Lokal: 546

Remote: 547

 UDP In
Dynamic Host Configuration Protocol for IPv6(DHCPV6-Out) Erlaubt DHCPV6- (Dynamic Host Configuration Protocol for IPv6) Meldungen für die statushaltige und statuslose Konfiguration.

Lokal: 546

Remote: 547

 UDP Out
Core Networking - Group Policy (LSASS-Out) Ausgehende Regel zum Zulassen von Remote LSASS-Datenverkehr für Aktualisierungen von Gruppenrichtlinien

Lokal: Beliebig

Remote: Beliebig

 TCP Out
Core Networking - Group Policy (NP-Out) Core Networking - Group Policy (NP-Out)

Lokal: Beliebig

Remote: 445

 TCP Out
Core Networking - Group Policy (TCP-Out) Ausgehende Regel zum Zulassen von Remote RPC-Datenverkehr für Aktualisierungen von Gruppenrichtlinien

Lokal: Beliebig

Remote: Beliebig

 TCP Out
Internet Group Management Protocol (IGMP-In) IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen.

Lokal: 68

Remote: 67

 2 In
Core Networking - Internet Group Management Protocol (IGMP-Out) IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen.

Lokal: 68

Remote: 67

 2 Out
Core Networking - IPHTTPS (TCP-In) Eingehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg.

Lokal: IPHTPS

Remote: Beliebig

 TCP In
Core Networking - IPHTTPS (TCP-Out) Ausgehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg.

Lokal: Beliebig

Remote: IPHTPS

 TCP Out
IPv6 (IPv6-In) Eingehende Regel, die erforderlich ist, um IPv6-Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Services zuzulassen.

Lokal: Beliebig

Remote: 445

 41 In
IPv6 (IPv6-Out) Ausgehende Regel, die erforderlich ist, um IPv6-Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Services zuzulassen.

Lokal: Beliebig

Remote: 445

 41 Out
Multicast Listener Done (ICMPv6-In) „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind.

Lokal: 68

Remote: 67

ICMPv6

 In
Multicast Listener Done (ICMPv6-Out) „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind.

Lokal: 68

Remote: 67

ICMPv6

 Out
Multicast Listener Query (ICMPv6-In) Ein für IPv6 Multicast geeigneter Router verwendet die „Multicast Listener Query“-Meldung für die Abfrage eines Links für die Mitgliedschaft in einer Multicast-Gruppe.

Lokal: 68

Remote: 67

ICMPv6

 In
Multicast Listener Query (ICMPv6-Out) Ein für IPv6 Multicast geeigneter Router verwendet die „Multicast Listener Query“-Meldung für die Abfrage eines Links für die Mitgliedschaft in einer Multicast-Gruppe.

Lokal: 68

Remote: 67

ICMPv6

 Out
Multicast Listener Report (ICMPv6-In) Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

Lokal: 68

Remote: 67

ICMPv6

 In
Multicast Listener Report (ICMPv6-Out) Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

Lokal: 68

Remote: 67

ICMPv6

 Out
Multicast Listener Report v2 (ICMPv6-In) Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

Lokal: 68

Remote: 67

ICMPv6

 In
Multicast Listener Report v2 (ICMPv6-Out) Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

Lokal: 68

Remote: 67

ICMPv6

 Out
Neighbor Discovery Advertisement (ICMPv6-In) „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage.

Lokal: 68

Remote: 67

ICMPv6

 In
Neighbor Discovery Advertisement (ICMPv6-Out) „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage.

Lokal: 68

Remote: 67

ICMPv6

 Out
Neighbor Discovery Solicitation (ICMPv6-In) „Neighbor Discovery Solicitations“ werden von Knoten gesendet, um die Adresse auf Linkebene eines anderen On-Link-IPv6-Knotens abzufragen.

Lokal: 68

Remote: 67

ICMPv6

 In
Neighbor Discovery Solicitation (ICMPv6-Out) „Neighbor Discovery Solicitations“ werden von Knoten gesendet, um die Adresse auf Linkebene eines anderen On-Link-IPv6-Knotens abzufragen.

Lokal: 68

Remote: 67

ICMPv6

 Out
Packet Too Big (Paket zu groß) (ICMPv6-In) „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist.

Lokal: 68

Remote: 67

ICMPv6

 In
Packet Too Big (ICMPv6-Out) „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist.

Lokal: 68

Remote: 67

ICMPv6

 Out
Parameter Problem (ICMPv6-In) „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden.

Lokal: 68

Remote: 67

ICMPv6

 In
Parameter Problem (ICMPv6-Out) „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden.

Lokal: 68

Remote: 67

ICMPv6

 Out
Router Advertisement (ICMPv6-In) „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet.

Lokal: 68

Remote: 67

ICMPv6

 In
Router Advertisement (ICMPv6-Out) „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet.

Lokal: 68

Remote: 67

ICMPv6

 Out
Router Solicitation (ICMPv6-In) „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen.

Lokal: 68

Remote: 67

ICMPv6

 In
Router Solicitation (ICMPv6-Out) „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen.

Lokal: 68

Remote: 67

ICMPv6

 Out
Core Networking - Teredo (UDP-In) Eingehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie bietet die Adressenzuweisung und automatisches Tunneling für Unicast IPv6-Datenverkehr, wenn sich ein IPv6/IPv4-Host inter einem IPv4 Network Address Translator befindet.

Lokal: Teredo

Remote: Beliebig

 UDP In
Core Networking - Teredo (UDP-Out) Ausgehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie bietet die Adressenzuweisung und automatisches Tunneling für Unicast IPv6-Datenverkehr, wenn sich ein IPv6/IPv4-Host inter einem IPv4 Network Address Translator befindet.

Lokal: Beliebig

Remote: Beliebig

 UDP Out
Time Exceeded (Zeitüberschreitung) (ICMPv6-In) „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht.

Lokal: 68

Remote: 67

ICMPv6

 In
Time Exceeded (Zeitüberschreitung) (ICMPv6-Out) „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht.

Lokal: 68

Remote: 67

ICMPv6

 Out

Delivery Optimization (Zustellungsoptimierung)

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2019

Windows Server2022

 DeliveryOptimization-TCP-Eingang Eingehende Regel zum Zulassen der Zustellungsoptimierung für Verbindungen mit Remote-Endpunkten.

Lokal: 7680

Remote: Beliebig

 TCP In
DeliveryOptimization-UDP-Eingang Eingehende Regel zum Zulassen der Zustellungsoptimierung für Verbindungen mit Remote-Endpunkten.

Lokal: 7680

Remote: Beliebig

 UDP In

Diag Track

Windows Server 2019 and 2022
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2019

Windows Server2022

 Connected User Experiences and Telemetry Unified Telemetry ausgehender Client-Datenverkehr.

Lokal: Beliebig

Remote: 443

 TCP Out
Windows Server 2016
BS Regel Definition Port Protocol (Protokoll) Richtung
Windows Server2016 Connected User Experiences and Telemetry Unified Telemetry ausgehender Client-Datenverkehr.

Lokal: Beliebig

Remote: Beliebig

 TCP Out

DIAL Protocol Server

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2016

Windows Server2019

Windows Server2022

 DIAL protocol server (HTTP-In) Eingehende Regel für den DIAL-Protokollserver zum Zulassen der Fernsteuerung von Apps mit HTTP.

Lokal: 10247

Remote: Beliebig

 TCP In

Datei- und Druckerfreigabe

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2012

Windows Server2012 R2

 Datei- und Druckerfreigabe (Echo Request - ICMPv4-In) „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet.

Lokal: 5355

Remote: Beliebig

ICMPv4

 In
Datei- und Druckerfreigabe (Echo Request - ICMPv4-Out) „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet.

Lokal: 5355

Remote: Beliebig

ICMPv4

 Out
Datei- und Druckerfreigabe (Echo Request - ICMPv6-In) „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet.

Lokal: 5355

Remote: Beliebig

ICMPv6

 In
Datei- und Druckerfreigabe (Echo Request - ICMPv6-Out) „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet.

Lokal: 5355

Remote: Beliebig

ICMPv6

 Out
Datei- und Druckerfreigabe (LLMNR-UDP-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen der Link Local Multicast Name-Resolution.

Lokal: 5355

Remote: Beliebig

 UDP In
Datei- und Druckerfreigabe (LLMNR-UDP-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen der Link Local Multicast Name-Resolution.

Lokal: Beliebig

Remote: 5355

 UDP Out
Datei- und Druckerfreigabe (NB-Datagram-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Datagram-Übertragung und -Empfang.

Lokal: 138

Remote: Beliebig

 UDP In
Datei- und Druckerfreigabe (NB-Datagram-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Datagram-Übertragung und -Empfang.

Lokal: Beliebig

Remote: 138

 UDP Out
Datei- und Druckerfreigabe (NB-Name-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen der NetBIOS Name Resolution.

Lokal: 137

Remote: Beliebig

 UDP In
Datei- und Druckerfreigabe (NB-Name-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen der NetBIOS Name Resolution.

Lokal: Beliebig

Remote: 137

 UDP Out
Datei- und Druckerfreigabe (NB-Session-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Session Service-Verbindungen.

Lokal: 139

Remote: Beliebig

 TCP In
Datei- und Druckerfreigabe (NB-Session-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Session Service-Verbindungen.

Lokal: Beliebig

Remote: 139

 TCP Out
Datei- und Druckerfreigabe (SMB-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen von Server Message Block-Übertragung und -Empfang über Named Pipes.

Lokal: 445

Remote: Beliebig

 TCP In
Datei- und Druckerfreigabe (SMB-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen von Server Message Block-Übertragung und -Empfang über Named Pipes.

Lokal: Beliebig

Remote: 445

 TCP Out
Datei- und Druckerfreigabe (Spooler Service - RPC) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen der Kommunikation des Print Spooler Service über TCP/RPC.

Lokal: RPC

Remote: Beliebig

 TCP In
Datei- und Druckerfreigabe (Spooler Service - RPC-EMAP) Eingehende Regel für den RPCSS-Service zum Zulassen von RPC/TCP-Datenverkehr für den Spooler Service.

Lokal: RPC-EPMap

Remote: Beliebig

 TCP In

File Server Remote Management

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2012

Windows Server2012 R2

 File Server Remote Management (DCOM-In) Eingehende Regel zum Zulassen, dass DCOM-Datenverkehr die File Services-Rolle verwaltet.

Lokal: 135

Remote: Beliebig

 TCP In
File Server Remote Management (SMB-In) Eingehende Regel zum Zulassen, dass SMB-Datenverkehr die File Services-Rolle verwaltet.

Lokal: 445

Remote: Beliebig

 TCP In
WMI-In Eingehende Regel zum Zulassen, dass WMI-Datenverkehr die File Services-Rolle verwaltet.

Lokal: RPC

Remote: Beliebig

 TCP In

ICMP v4 All

BS Regel Port Protocol (Protokoll) Richtung

Windows Server2012

Windows Server2012 R2

 Alle ICMP v4

Lokal: 139

Remote: Beliebig

ICMPv4

 In

Microsoft Edge

BS Regel Port Protocol (Protokoll) Richtung

Windows Server2022

 Microsoft Edge (mDNS-In)

Lokal: 5353

Remote: Beliebig

UDP

 In

Netzwerkquelle von Microsoft Media Foundation

BS Regel Port Protocol (Protokoll) Richtung

Windows Server2022

 Netzwerkquelle von Microsoft Media Foundation EIN [TCP 554]

Lokal: 554, 8554-8558

Remote: Beliebig

TCP

 In
Netzwerkquelle von Microsoft Media Foundation EIN [UDP 5004-5009]

Lokal: 5000-5020

Remote: Beliebig

UDP

 In
Netzwerkquelle von Microsoft Media Foundation AUS [TCP ALL]

Lokal: Beliebig

Remote: 554, 8554-8558

TCP

 In

Multicast

Windows Server 2019 and 2022
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2019

Windows Server2022

 mDNS (UDP-In) Eingehende Regel für mDNS-Datenverkehr. Lokal: 5353

Remote: Beliebig

 UDP In
mDNS (UDP-Out) Ausgehende Regel für mDNS-Datenverkehr. Lokal: Beliebig

Remote: 5353

 UDP Out
Windows Server 2016
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2016

 mDNS (UDP-In) Eingehende Regel für mDNS-Datenverkehr. Lokal: mDNS

Remote: Beliebig

 UDP In
mDNS (UDP-Out) Ausgehende Regel für mDNS-Datenverkehr. Lokal: 5353

Remote: Beliebig

 UDP Out

Remotedesktop

Windows Server 2012 R2, 2016, 2019, and 2022
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2012 R2

Windows Server2016

Windows Server2019

Windows Server2022

 Remote Desktop - Shadow (TCP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen des Shadowing einer bestehenden Remote Desktop-Sitzung.

Lokal: Beliebig

Remote: Beliebig

 TCP In
Remote Desktop - User Mode (TCP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.

Lokal: 3389

Remote: Beliebig

 TCP In
Remote Desktop - User Mode (UDP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.

Lokal: 3389

Remote: Beliebig

 UDP In
Windows Server 2012
BS Regel Definition Port Protocol (Protokoll) Richtung
Windows Server2012 Remote Desktop - User Mode (TCP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.

Lokal: 3389

Remote: Beliebig

 TCP In
Remote Desktop - User Mode (UDP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.

Lokal: 3389

Remote: Beliebig

 UDP In

WindowsGeräteverwaltung

Windows Server 2022
BS Regel Definition Port Protocol (Protokoll) Richtung
Windows Server2022 WindowsInstallationsprogramm für das Geräteverwaltungs-Zertifikat (TCP-Ausgang) Lassen Sie ausgehenden TCP-Verkehr vom Windows Device Management Certificate Installer zu.

Lokal: Beliebig

Remote: Beliebig

 TCP Out
WindowsGeräteverwaltungsgerät (TCP-Ausgang) Lassen Sie ausgehenden TCP-Verkehr vom Windows Device Management Device Enroller zu.

Lokal: Beliebig

Remote: 80, 443

 TCP Out
WindowsRegistrierungsdienst für die Geräteverwaltung (TCP-Ausgang) Lassen Sie ausgehenden TCP-Verkehr vom Windows Device Management-Registrierungsdienst zu.

Lokal: Beliebig

Remote: Beliebig

 TCP Out
WindowsDevice Management Sync-Client (TCP-Ausgang) Lassen Sie ausgehenden TCP-Verkehr vom Windows Device Management Sync Client zu.

Lokal: Beliebig

Remote: Beliebig

 TCP Out
Windows Server 2019
BS Regel Definition Port Protocol (Protokoll) Richtung
Windows Server2019 WindowsInstallationsprogramm für das Geräteverwaltungs-Zertifikat (TCP-Ausgang) Lassen Sie ausgehenden TCP-Verkehr vom Windows Device Management Certificate Installer zu.

Lokal: Beliebig

Remote: Beliebig

 TCP Out
WindowsRegistrierungsdienst für die Geräteverwaltung (TCP-Ausgang) Lassen Sie ausgehenden TCP-Verkehr vom Windows Device Management-Registrierungsdienst zu.

Lokal: Beliebig

Remote: Beliebig

 TCP Out
WindowsDevice Management Sync-Client (TCP-Ausgang) Lassen Sie ausgehenden TCP-Verkehr vom Windows Device Management Sync Client zu.

Lokal: Beliebig

Remote: Beliebig

 TCP Out
WindowsRegistrierung WinRT (TCP-Ausgang) Lässt ausgehenden TCP-Verkehr von Windows Enrollment WinRT zu.

Lokal: Beliebig

Remote: Beliebig

 TCP Out

WindowsFeature Experience Pack

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2022

 WindowsFeature-Erlebnispaket WindowsFeature-Erlebnispaket. Any Out

WindowsFirewall-Fernverwaltung

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2012 R2

 WindowsFirewall-Fernverwaltung (RPC) Regel für eingehende Nachrichten, bei denen die Windows Firewall per RPC/TCP remote verwaltet werden soll.

Lokal: RPC

Remote: Beliebig

 TCP In
WindowsFirewall-Fernverwaltung (RPC-EPMAP) Eingehende Regel für den RPCSS-Dienst, um RPC/TCP-Verkehr für die Firewall zuzulassen. Windows

Lokal: RPC-EPMap

Remote: Beliebig

 TCP In

WindowsFernverwaltung

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2012

Windows Server2012 R2

Windows Server2016

Windows Server2019

Windows Server2022

 WindowsFernverwaltung (HTTP-In) Regel für eingehende Nachrichten für die Windows Fernverwaltung über WS-Management.

Lokal: 5985

Remote: Beliebig

 TCP In

Weitere Informationen zu Amazon EC2-Sicherheitsgruppen finden Sie unter Amazon EC2-Sicherheitsgruppen für Windows Instances.