Ports und Protokolle für AWS Windows AMIs - AWS Windows AMIs
AllJoyn RouterCast to DeviceCore NetworkingDelivery Optimization (Zustellungsoptimierung)Diag TrackDIAL Protocol ServerDatei- und DruckerfreigabeFile Server Remote ManagementICMP v4 AllMicrosoft EdgeNetzwerkquelle von Microsoft Media FoundationMulticastRemotedesktopWindowsGerätemanagementWindowsFunktionserlebnispaketWindowsFirewall-FernverwaltungWindowsFernverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ports und Protokolle für AWS Windows AMIs

In den folgenden Tabellen sind die Ports, Protokolle und Anweisungen nach Arbeitslast für aufgeführt AWS Windows Amazon Machine Images (AMIs).

AllJoyn Router

BS Regel Beschreibung Port Protocol (Protokoll) Richtung

Windows Server 2016

Windows Server 2019

Windows Server 2022

 AllJoyn Router (TCP-Eingang) Eingehende Regel für AllJoyn Router-Verkehr [TCP]

Lokal: 9955

Remote: Beliebig

 TCP In
AllJoyn Router (TCP-Ausgang) Ausgehende Regel für AllJoyn Router-Verkehr [TCP]

Lokal: Beliebig

Remote: Beliebig

 TCP Out
AllJoyn Router (UDP-Eingang) Eingehende Regel für AllJoyn Router-Verkehr [UDP]

Lokal: Beliebig

Remote: Beliebig

 UDP In
AllJoyn Router (UDP-Ausgang) Ausgehende Regel für AllJoyn Router-Verkehr [UDP]

Lokal: Beliebig

Remote: Beliebig

 UDP Out

Cast to Device

BS Regel Beschreibung Port Protocol (Protokoll) Richtung

Windows Server 2016

Windows Server 2019

Windows Server 2022

 Cast to Device-Funktionalität (qWave-TCP-In) Regel für eingehende Nachrichten für die Funktion „Auf Gerät übertragen“, um die Nutzung von Quality zu ermöglichen Windows Service für Audio- und Videoerlebnisse. [TCP 2177]

Lokal: 2177

Remote: Beliebig

 TCP In
Cast to Device-Funktionalität (qWave-TCP-Out) Regel für ausgehende Nachrichten für die Funktion „Auf Gerät übertragen“, um die Nutzung der Qualität zu ermöglichen Windows Service für Audio- und Videoerlebnisse. [TCP 2177] Lokal: Beliebig

Remote: 2177

 TCP Out
Cast to Device-Funktionalität (qWave-UDP-In) Regel für eingehende Nachrichten für die Funktion „Auf Gerät übertragen“, sodass die Qualität verwendet werden kann Windows Service für Audio- und Videoerlebnisse. [UDP 2177]

Lokal: 2177

Remote: Beliebig

 UDP In
Cast to Device-Funktionalität (qWave-UDP-Out) Regel für ausgehende Nachrichten für die Funktion „Auf Gerät übertragen“, um die Nutzung der Qualität zu ermöglichen Windows Service für Audio- und Videoerlebnisse. [UDP 2177] Lokal: Beliebig

Remote: 2177

 UDP Out
Cast to Device SSDP Discovery (UDP-In) Eingehende Regel zum Zulassen der Erkennung von Cast to Device-Zielen mit SSDP Lokal: Ply2Disc

Remote: Beliebig

 UDP In
Cast to Device Streaming Server (HTTP-Streaming-In) Eingehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit HTTP. [TCP 10246] Lokal: 10246

Remote: Beliebig

 TCP In
Cast to Device Streaming Server (RTCP-Streaming-In) Eingehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit RTSP und RTP. [UDP] Lokal: Beliebig

Remote: Beliebig

 UDP In
Cast to Device Streaming Server (RTP-Streaming-Out) Ausgehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit RTSP und RTP. [UDP] Lokal: Beliebig

Remote: Beliebig

 UDP Out
Cast to Device Streaming Server (RTSP-Streaming-In) Eingehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit RTSP und RTP. [TCP 23554, 23555, 23556] Lokal: 235, 542, 355, 523, 556

Remote: Beliebig

 TCP In
Ereignisse auf Gerät UPn P übertragen (TCP-In) Regel für eingehenden Datenverkehr, die den Empfang von UPn P-Ereignissen von Cast-zu-Device-Zielen ermöglicht Lokal: 2869

Remote: Beliebig

 TCP In

Core Networking

Windows Server 2016, 2019, and 2022
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server 2016

Windows Server 2019

Windows Server 2022

 Ziel nicht erreichbar (ICMPv6-In) „Destination Unreachable“-Meldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket aus einem beliebigen Grund, ausgenommen Überlastung, nicht weiterleiten kann.

ICMPv6

 In
Ziel nicht erreichbar Fragmentierung erforderlich (-In) ICMPv4 „Destination Unreachable Fragmentation Needed“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil Fragmentierung erforderlich war und das „Don‘t fragment (Nicht fragmentieren)“-Bit eingestellt war.

ICMPv4

 In
Core Networking - DNS (UDP-Out) Ausgehende Regel zum Zulassen von DNS-Anforderungen. DNS-Antworten auf der Grundlage von Anforderungen, die dieser Regel entsprechen, sind unabhängig von der Quelladresse zugelassen. Diese Verhaltensweise ist als loses Quell-Mapping klassifiziert.

Lokal: Beliebig

Remote: 53

 UDP Out
Dynamic Host Configuration Protocol (DHCP-In) Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration.

Lokal: 68

Remote: 67

 UDP In
Dynamic Host Configuration Protocol (DHCP-Out) Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration.

Lokal: 68

Remote: 67

 UDP Out
Dynamisches Host-Konfigurationsprotokoll für IPv6 (DHCPV6-In) Ermöglicht DHCPV6 (Dynamic Host Configuration Protocol fürIPv6) Nachrichten für statusbehaftete und zustandslose Konfigurationen.

Lokal: 546

Remote: 547

 UDP In
Dynamisches Host-Konfigurationsprotokoll für IPv6 (-Out) DHCPV6 Ermöglicht DHCPV6 (Dynamic Host Configuration Protocol fürIPv6) Nachrichten für statusbehaftete und zustandslose Konfigurationen.

Lokal: 546

Remote: 547

 UDP Out
Core Networking - Group Policy (LSASS-Out) Ausgehende Regel zum Zulassen von Remote LSASS-Datenverkehr für Aktualisierungen von Gruppenrichtlinien

Lokal: Beliebig

Remote: Beliebig

 TCP Out
Core Networking - Group Policy (NP-Out) Core Networking - Group Policy (NP-Out)

Lokal: Beliebig

Remote: 445

 TCP Out
Core Networking - Group Policy (TCP-Out) Ausgehende Regel zum Zulassen von Remote RPC-Datenverkehr für Aktualisierungen von Gruppenrichtlinien

Lokal: Beliebig

Remote: Beliebig

 TCP Out
Internet Group Management Protocol (IGMP-In) IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen. 2 In
Core Networking - Internet Group Management Protocol (IGMP-Out) IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen. 2 Out
Core Networking - IPHTTPS (TCP-In) Eingehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg.

Lokal: IPHTPS

Remote: Beliebig

 TCP In
Core Networking - IPHTTPS (TCP-Out) Ausgehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg.

Lokal: Beliebig

Remote: IPHTPS

 TCP Out
IPv6 (-In) IPv6 Eine Regel für eingehenden Datenverkehr ist erforderlich, um IPv6 Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Dienste zuzulassen. 41 In
IPv6 (Aus) IPv6 Ausgehende Regel erforderlich, um IPv6 Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Dienste zuzulassen. 41 Out
ICMPv6Multicast-Listener abgeschlossen (-In) „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind.

ICMPv6

 In
Multicast-Listener fertig (Aus) ICMPv6 „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind.

ICMPv6

 Out
Multicast-Listener-Abfrage (-In) ICMPv6 Ein IPv6 Multicast-fähiger Router verwendet die Multicast-Listener-Abfragenachricht, um einen Link nach der Multicast-Gruppenmitgliedschaft abzufragen.

ICMPv6

 In
Multicast-Listener-Abfrage (-Out) ICMPv6 Ein IPv6 Multicast-fähiger Router verwendet die Multicast-Listener-Abfragenachricht, um einen Link nach der Multicast-Gruppenmitgliedschaft abzufragen.

ICMPv6

 Out
Multicast-Listener-Bericht (-In) ICMPv6 Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

ICMPv6

 In
Multicast-Listener-Bericht (Aus) ICMPv6 Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

ICMPv6

 Out
Multicast-Listener-Bericht v2 (-In) ICMPv6 Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

ICMPv6

 In
Multicast-Listener-Bericht v2 (Aus) ICMPv6 Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

ICMPv6

 Out
Werbung zur Nachbarschaftssuche (ICMPv6-In) „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage.

ICMPv6

 In
Werbung für Nachbarschaftserkennung (ICMPv6-Out) „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage.

ICMPv6

 Out
Werbung für die Entdeckung von Nachbarn (ICMPv6-In) Anfragen zur Nachbarsuche werden von Knoten gesendet, um die Link-Layer-Adresse eines anderen Verbindungsknotens zu ermitteln. IPv6

ICMPv6

 In
Aufforderung zur Erkennung von Nachbarstaaten (Aus) ICMPv6 Anfragen zur Nachbarsuche werden von Knoten gesendet, um die Link-Layer-Adresse eines anderen Verbindungsknotens zu ermitteln. IPv6

ICMPv6

 Out
Paket zu groß (-In) ICMPv6 „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist.

ICMPv6

 In
Paket zu groß (ICMPv6-Out) „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist.

ICMPv6

 Out
Parameterproblem (ICMPv6-In) „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden.

ICMPv6

 In
Parameterproblem (ICMPv6Aus) „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden.

ICMPv6

 Out
Router-Werbung (ICMPv6-In) „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet.

ICMPv6

 In
Router-Werbung (ICMPv6-Out) „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet.

ICMPv6

 Out
Router-Werbung (ICMPv6-In) „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen.

ICMPv6

 In
Router-Anfrage (-Out) ICMPv6 „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen.

ICMPv6

 Out
Core Networking - Teredo (UDP-In) Eingehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie ermöglicht Adresszuweisung und automatisches Tunneling für IPv6 Unicast-Verkehr, wenn sich ein IPv6 IPv4 /-Host hinter einem IPv4 Netzwerkadressübersetzer befindet.

Lokal: Teredo

Remote: Beliebig

 UDP In
Core Networking - Teredo (UDP-Out) Ausgehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie ermöglicht Adresszuweisung und automatisches Tunneling für IPv6 Unicast-Verkehr, wenn sich ein IPv6 IPv4 /-Host hinter einem Netzwerkadressübersetzer befindet. IPv4

Lokal: Beliebig

Remote: Beliebig

 UDP Out
Zeit überschritten (-In) ICMPv6 „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht.

ICMPv6

 In
Zeit überschritten (ICMPv6-Out) „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht.

ICMPv6

 Out
Windows Server 2012 and 2012 R2
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server 2012

Windows Server 2012 R2

 Ziel nicht erreichbar (ICMPv6-In) „Destination Unreachable“-Meldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket aus einem beliebigen Grund, ausgenommen Überlastung, nicht weiterleiten kann.

Lokal: 68

Remote: 67

ICMPv6

 In
Ziel nicht erreichbar Fragmentierung erforderlich (-In) ICMPv4 „Destination Unreachable Fragmentation Needed“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil Fragmentierung erforderlich war und das „Don‘t fragment (Nicht fragmentieren)“-Bit eingestellt war.

Lokal: 68

Remote: 67

ICMPv4

 In
Core Networking - DNS (UDP-Out) Ausgehende Regel zum Zulassen von DNS-Anforderungen. DNS-Antworten auf der Grundlage von Anforderungen, die dieser Regel entsprechen, sind unabhängig von der Quelladresse zugelassen. Diese Verhaltensweise ist als loses Quell-Mapping klassifiziert.

Lokal: Beliebig

Remote: 53

 UDP Out
Dynamic Host Configuration Protocol (DHCP-In) Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration.

Lokal: 68

Remote: 67

 UDP In
Dynamic Host Configuration Protocol (DHCP-Out) Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration.

Lokal: 68

Remote: 67

 UDP Out
Dynamisches Host-Konfigurationsprotokoll für IPv6 (DHCPV6-In) Ermöglicht DHCPV6 (Dynamic Host Configuration Protocol fürIPv6) Nachrichten für statusbehaftete und zustandslose Konfigurationen.

Lokal: 546

Remote: 547

 UDP In
Dynamisches Host-Konfigurationsprotokoll für IPv6 (-Out) DHCPV6 Ermöglicht DHCPV6 (Dynamic Host Configuration Protocol fürIPv6) Nachrichten für statusbehaftete und zustandslose Konfigurationen.

Lokal: 546

Remote: 547

 UDP Out
Core Networking - Group Policy (LSASS-Out) Ausgehende Regel zum Zulassen von Remote LSASS-Datenverkehr für Aktualisierungen von Gruppenrichtlinien

Lokal: Beliebig

Remote: Beliebig

 TCP Out
Core Networking - Group Policy (NP-Out) Core Networking - Group Policy (NP-Out)

Lokal: Beliebig

Remote: 445

 TCP Out
Core Networking - Group Policy (TCP-Out) Ausgehende Regel zum Zulassen von Remote RPC-Datenverkehr für Aktualisierungen von Gruppenrichtlinien

Lokal: Beliebig

Remote: Beliebig

 TCP Out
Internet Group Management Protocol (IGMP-In) IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen.

Lokal: 68

Remote: 67

 2 In
Core Networking - Internet Group Management Protocol (IGMP-Out) IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen.

Lokal: 68

Remote: 67

 2 Out
Core Networking - IPHTTPS (TCP-In) Eingehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg.

Lokal: IPHTPS

Remote: Beliebig

 TCP In
Core Networking - IPHTTPS (TCP-Out) Ausgehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg.

Lokal: Beliebig

Remote: IPHTPS

 TCP Out
IPv6 (-In) IPv6 Eine Regel für eingehenden Datenverkehr ist erforderlich, um IPv6 Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Dienste zuzulassen.

Lokal: Beliebig

Remote: 445

 41 In
IPv6 (Aus) IPv6 Ausgehende Regel erforderlich, um IPv6 Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Dienste zuzulassen.

Lokal: Beliebig

Remote: 445

 41 Out
ICMPv6Multicast-Listener abgeschlossen (-In) „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind.

Lokal: 68

Remote: 67

ICMPv6

 In
Multicast-Listener fertig (Aus) ICMPv6 „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind.

Lokal: 68

Remote: 67

ICMPv6

 Out
Multicast-Listener-Abfrage (-In) ICMPv6 Ein IPv6 Multicast-fähiger Router verwendet die Multicast-Listener-Abfragenachricht, um einen Link nach der Multicast-Gruppenmitgliedschaft abzufragen.

Lokal: 68

Remote: 67

ICMPv6

 In
Multicast-Listener-Abfrage (-Out) ICMPv6 Ein IPv6 Multicast-fähiger Router verwendet die Multicast-Listener-Abfragenachricht, um einen Link nach der Multicast-Gruppenmitgliedschaft abzufragen.

Lokal: 68

Remote: 67

ICMPv6

 Out
Multicast-Listener-Bericht (-In) ICMPv6 Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

Lokal: 68

Remote: 67

ICMPv6

 In
Multicast-Listener-Bericht (Aus) ICMPv6 Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

Lokal: 68

Remote: 67

ICMPv6

 Out
Multicast-Listener-Bericht v2 (-In) ICMPv6 Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

Lokal: 68

Remote: 67

ICMPv6

 In
Multicast-Listener-Bericht v2 (Aus) ICMPv6 Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

Lokal: 68

Remote: 67

ICMPv6

 Out
Werbung zur Nachbarschaftssuche (ICMPv6-In) „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage.

Lokal: 68

Remote: 67

ICMPv6

 In
Werbung für Nachbarschaftserkennung (ICMPv6-Out) „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage.

Lokal: 68

Remote: 67

ICMPv6

 Out
Werbung für die Entdeckung von Nachbarn (ICMPv6-In) Anfragen zur Nachbarsuche werden von Knoten gesendet, um die Link-Layer-Adresse eines anderen Verbindungsknotens zu ermitteln. IPv6

Lokal: 68

Remote: 67

ICMPv6

 In
Aufforderung zur Erkennung von Nachbarstaaten (Aus) ICMPv6 Anfragen zur Nachbarsuche werden von Knoten gesendet, um die Link-Layer-Adresse eines anderen Verbindungsknotens zu ermitteln. IPv6

Lokal: 68

Remote: 67

ICMPv6

 Out
Paket zu groß (-In) ICMPv6 „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist.

Lokal: 68

Remote: 67

ICMPv6

 In
Paket zu groß (ICMPv6-Out) „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist.

Lokal: 68

Remote: 67

ICMPv6

 Out
Parameterproblem (ICMPv6-In) „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden.

Lokal: 68

Remote: 67

ICMPv6

 In
Parameterproblem (ICMPv6Aus) „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden.

Lokal: 68

Remote: 67

ICMPv6

 Out
Router-Werbung (ICMPv6-In) „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet.

Lokal: 68

Remote: 67

ICMPv6

 In
Router-Werbung (ICMPv6-Out) „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet.

Lokal: 68

Remote: 67

ICMPv6

 Out
Router-Werbung (ICMPv6-In) „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen.

Lokal: 68

Remote: 67

ICMPv6

 In
Router-Anfrage (-Out) ICMPv6 „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen.

Lokal: 68

Remote: 67

ICMPv6

 Out
Core Networking - Teredo (UDP-In) Eingehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie ermöglicht Adresszuweisung und automatisches Tunneling für IPv6 Unicast-Verkehr, wenn sich ein IPv6 IPv4 /-Host hinter einem IPv4 Netzwerkadressübersetzer befindet.

Lokal: Teredo

Remote: Beliebig

 UDP In
Core Networking - Teredo (UDP-Out) Ausgehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie ermöglicht Adresszuweisung und automatisches Tunneling für IPv6 Unicast-Verkehr, wenn sich ein IPv6 IPv4 /-Host hinter einem Netzwerkadressübersetzer befindet. IPv4

Lokal: Beliebig

Remote: Beliebig

 UDP Out
Zeit überschritten (-In) ICMPv6 „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht.

Lokal: 68

Remote: 67

ICMPv6

 In
Zeit überschritten (ICMPv6-Out) „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht.

Lokal: 68

Remote: 67

ICMPv6

 Out

Delivery Optimization (Zustellungsoptimierung)

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server 2019

Windows Server 2022

 DeliveryOptimization-TCP-Eingang Eingehende Regel zum Zulassen der Zustellungsoptimierung für Verbindungen mit Remote-Endpunkten.

Lokal: 7680

Remote: Beliebig

 TCP In
DeliveryOptimization-UDP-Eingang Eingehende Regel zum Zulassen der Zustellungsoptimierung für Verbindungen mit Remote-Endpunkten.

Lokal: 7680

Remote: Beliebig

 UDP In

Diag Track

Windows Server 2019 and 2022
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server 2019

Windows Server 2022

 Connected User Experiences and Telemetry Unified Telemetry ausgehender Client-Datenverkehr.

Lokal: Beliebig

Remote: 443

 TCP Out
Windows Server 2016
BS Regel Definition Port Protocol (Protokoll) Richtung
Windows Server 2016 Connected User Experiences and Telemetry Unified Telemetry ausgehender Client-Datenverkehr.

Lokal: Beliebig

Remote: Beliebig

 TCP Out

DIAL Protocol Server

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server 2016

Windows Server 2019

Windows Server 2022

 DIAL protocol server (HTTP-In) Eingehende Regel für den DIAL-Protokollserver zum Zulassen der Fernsteuerung von Apps mit HTTP.

Lokal: 10247

Remote: Beliebig

 TCP In

Datei- und Druckerfreigabe

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server 2012

Windows Server 2012 R2

 Gemeinsame Nutzung von Dateien und Druckern (Echo Request - ICMPv4 -In) „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet.

Lokal: 5355

Remote: Beliebig

ICMPv4

 In
Gemeinsame Nutzung von Dateien und Druckern (Echo Request — ICMPv4 Out) „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet.

Lokal: 5355

Remote: Beliebig

ICMPv4

 Out
Gemeinsame Nutzung von Dateien und Druckern (Echo Request - ICMPv6 -In) „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet.

Lokal: 5355

Remote: Beliebig

ICMPv6

 In
Gemeinsame Nutzung von Dateien und Druckern (Echo Request — ICMPv6 Out) „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet.

Lokal: 5355

Remote: Beliebig

ICMPv6

 Out
Datei- und Druckerfreigabe (LLMNR-UDP-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen der Link Local Multicast Name-Resolution.

Lokal: 5355

Remote: Beliebig

 UDP In
Datei- und Druckerfreigabe (LLMNR-UDP-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen der Link Local Multicast Name-Resolution.

Lokal: Beliebig

Remote: 5355

 UDP Out
Datei- und Druckerfreigabe (NB-Datagram-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Datagram-Übertragung und -Empfang.

Lokal: 138

Remote: Beliebig

 UDP In
Datei- und Druckerfreigabe (NB-Datagram-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Datagram-Übertragung und -Empfang.

Lokal: Beliebig

Remote: 138

 UDP Out
Datei- und Druckerfreigabe (NB-Name-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen der NetBIOS Name Resolution.

Lokal: 137

Remote: Beliebig

 UDP In
Datei- und Druckerfreigabe (NB-Name-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen der NetBIOS Name Resolution.

Lokal: Beliebig

Remote: 137

 UDP Out
Datei- und Druckerfreigabe (NB-Session-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Session Service-Verbindungen.

Lokal: 139

Remote: Beliebig

 TCP In
Datei- und Druckerfreigabe (NB-Session-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Session Service-Verbindungen.

Lokal: Beliebig

Remote: 139

 TCP Out
Datei- und Druckerfreigabe (SMB-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen von Server Message Block-Übertragung und -Empfang über Named Pipes.

Lokal: 445

Remote: Beliebig

 TCP In
Datei- und Druckerfreigabe (SMB-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen von Server Message Block-Übertragung und -Empfang über Named Pipes.

Lokal: Beliebig

Remote: 445

 TCP Out
Datei- und Druckerfreigabe (Spooler Service - RPC) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen der Kommunikation des Print Spooler Service über TCP/RPC.

Lokal: RPC

Remote: Beliebig

 TCP In
Datei- und Druckerfreigabe (Spooler Service - RPC-EMAP) Eingehende Regel für den RPCSS-Service zum Zulassen von RPC/TCP-Datenverkehr für den Spooler Service.

Lokal: RPC- EPMap

Remote: Beliebig

 TCP In

File Server Remote Management

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server 2012

Windows Server 2012 R2

 File Server Remote Management (DCOM-In) Eingehende Regel zum Zulassen, dass DCOM-Datenverkehr die File Services-Rolle verwaltet.

Lokal: 135

Remote: Beliebig

 TCP In
File Server Remote Management (SMB-In) Eingehende Regel zum Zulassen, dass SMB-Datenverkehr die File Services-Rolle verwaltet.

Lokal: 445

Remote: Beliebig

 TCP In
WMI-In Eingehende Regel zum Zulassen, dass WMI-Datenverkehr die File Services-Rolle verwaltet.

Lokal: RPC

Remote: Beliebig

 TCP In

ICMP v4 All

BS Regel Port Protocol (Protokoll) Richtung

Windows Server 2012

Windows Server 2012 R2

 Alle ICMP v4

Lokal: 139

Remote: Beliebig

ICMPv4

 In

Microsoft Edge

BS Regel Port Protocol (Protokoll) Richtung

Windows Server 2022

 Microsoft Edge (mDNS-In)

Lokal: 5353

Remote: Beliebig

UDP

 In

Netzwerkquelle von Microsoft Media Foundation

BS Regel Port Protocol (Protokoll) Richtung

Windows Server 2022

 Netzwerkquelle von Microsoft Media Foundation EIN [TCP 554]

Lokal: 554, 8554-8558

Remote: Beliebig

TCP

 In
Netzwerkquelle von Microsoft Media Foundation EIN [UDP 5004-5009]

Lokal: 5000-5020

Remote: Beliebig

UDP

 In
Netzwerkquelle von Microsoft Media Foundation AUS [TCP ALL]

Lokal: Beliebig

Remote: 554, 8554-8558

TCP

 In

Multicast

Windows Server 2019 and 2022
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server 2019

Windows Server 2022

 mDNS (UDP-In) Eingehende Regel für mDNS-Datenverkehr. Lokal: 5353

Remote: Beliebig

 UDP In
mDNS (UDP-Out) Ausgehende Regel für mDNS-Datenverkehr. Lokal: Beliebig

Remote: 5353

 UDP Out
Windows Server 2016
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server 2016

 mDNS (UDP-In) Eingehende Regel für mDNS-Datenverkehr. Lokal: mDNS

Remote: Beliebig

 UDP In
mDNS (UDP-Out) Ausgehende Regel für mDNS-Datenverkehr. Lokal: 5353

Remote: Beliebig

 UDP Out

Remotedesktop

Windows Server 2012 R2, 2016, 2019, and 2022
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

 Remote Desktop - Shadow (TCP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen des Shadowing einer bestehenden Remote Desktop-Sitzung.

Lokal: Beliebig

Remote: Beliebig

 TCP In
Remote Desktop - User Mode (TCP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.

Lokal: 3389

Remote: Beliebig

 TCP In
Remote Desktop - User Mode (UDP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.

Lokal: 3389

Remote: Beliebig

 UDP In
Windows Server 2012
BS Regel Definition Port Protocol (Protokoll) Richtung
Windows Server 2012 Remote Desktop - User Mode (TCP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.

Lokal: 3389

Remote: Beliebig

 TCP In
Remote Desktop - User Mode (UDP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.

Lokal: 3389

Remote: Beliebig

 UDP In

WindowsGerätemanagement

Windows Server 2022
BS Regel Definition Port Protocol (Protokoll) Richtung
Windows Server 2022 WindowsInstallationsprogramm für das Geräteverwaltungs-Zertifikat (TCP-Ausgang) Ausgehenden TCP-Verkehr zulassen von WindowsInstallationsprogramm für das Geräteverwaltungs-Zertifikat.

Lokal: Beliebig

Remote: Beliebig

 TCP Out
WindowsGeräteverwaltungsgerät (TCP-Ausgang) Ausgehenden TCP-Verkehr zulassen von WindowsGeräteverwaltung, Geräteregistrierer.

Lokal: Beliebig

Remote: 80, 443

 TCP Out
WindowsRegistrierungsdienst für die Geräteverwaltung (TCP-Ausgang) Ausgehenden TCP-Verkehr zulassen von WindowsRegistrierungsdienst für die Geräteverwaltung.

Lokal: Beliebig

Remote: Beliebig

 TCP Out
WindowsSynchronisationsclient für Geräteverwaltung (TCP-Ausgang) Ausgehenden TCP-Verkehr zulassen von WindowsSynchronisierungsclient für Geräteverwaltung.

Lokal: Beliebig

Remote: Beliebig

 TCP Out
Windows Server 2019
BS Regel Definition Port Protocol (Protokoll) Richtung
Windows Server 2019 WindowsInstallationsprogramm für das Geräteverwaltungs-Zertifikat (TCP-Ausgang) Ausgehenden TCP-Verkehr zulassen von WindowsInstallationsprogramm für das Geräteverwaltungs-Zertifikat.

Lokal: Beliebig

Remote: Beliebig

 TCP Out
WindowsRegistrierungsdienst für die Geräteverwaltung (TCP-Ausgang) Ausgehenden TCP-Verkehr zulassen von WindowsRegistrierungsdienst für die Geräteverwaltung.

Lokal: Beliebig

Remote: Beliebig

 TCP Out
WindowsSynchronisationsclient für Geräteverwaltung (TCP-Ausgang) Ausgehenden TCP-Verkehr zulassen von WindowsSynchronisierungsclient für Geräteverwaltung.

Lokal: Beliebig

Remote: Beliebig

 TCP Out
WindowsRegistrierung WinRT (TCP-Ausgang) Ausgehenden TCP-Verkehr zulassen von WindowsRegistrierung WinRT.

Lokal: Beliebig

Remote: Beliebig

 TCP Out

WindowsFunktionserlebnispaket

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server 2022

 WindowsFeature-Erlebnispaket WindowsFeature-Erlebnispaket. Any Out

WindowsFirewall-Fernverwaltung

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server 2012 R2

 WindowsFirewall-Fernverwaltung (RPC) Regel für eingehenden Datenverkehr für WindowsFirewall, die über RPC/TCP remote verwaltet werden soll.

Lokal: RPC

Remote: Beliebig

 TCP In
WindowsFirewall-Fernverwaltung (RPC-EPMAP) Eingehende Regel für den RPCSS-Dienst zur Zulassung von RPC/TCP-Verkehr für WindowsFirewall.

Lokal: RPC- EPMap

Remote: Beliebig

 TCP In

WindowsFernverwaltung

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

 WindowsFernverwaltung (HTTP-In) Regel für eingehenden Datenverkehr WindowsFernverwaltung über WS-Management.

Lokal: 5985

Remote: Beliebig

 TCP In

Weitere Informationen zu EC2 Amazon-Sicherheitsgruppen finden Sie unter EC2 Amazon-Sicherheitsgruppen für WindowsInstanzen.