Ports und Protokolle für AWSWindows AMIs - AWS Windows AMIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ports und Protokolle für AWSWindows AMIs

In den folgenden Tabellen sind die Ports, Protokolle und Anweisungen nach Arbeitslast für aufgeführt AWS WindowsAmazon Machine Images (AMIs).

AllJoyn Router

BS Regel Beschreibung Port Protocol (Protokoll) Richtung

Windows Server2016

Windows Server2019

Windows Server2022

AllJoyn Router (TCP-Eingang) Eingehende Regel für AllJoyn Router-Verkehr [TCP]

Lokal: 9955

Remote: Beliebig

TCP In
AllJoyn Router (TCP-Ausgang) Ausgehende Regel für AllJoyn Router-Verkehr [TCP]

Lokal: Beliebig

Remote: Beliebig

TCP Out
AllJoyn Router (UDP-Eingang) Eingehende Regel für AllJoyn Router-Verkehr [UDP]

Lokal: Beliebig

Remote: Beliebig

UDP In
AllJoyn Router (UDP-Ausgang) Ausgehende Regel für AllJoyn Router-Verkehr [UDP]

Lokal: Beliebig

Remote: Beliebig

UDP Out

Cast to Device

BS Regel Beschreibung Port Protocol (Protokoll) Richtung

Windows Server2016

Windows Server2019

Windows Server2022

Cast to Device-Funktionalität (qWave-TCP-In) Regel für eingehende Nachrichten für die Funktion „Auf Gerät übertragen“, um die Nutzung des Quality Windows Audio Video Experience Service zu ermöglichen. [TCP 2177]

Lokal: 2177

Remote: Beliebig

TCP In
Cast to Device-Funktionalität (qWave-TCP-Out) Regel für ausgehende Nachrichten für die Funktion „Auf Gerät übertragen“, um die Nutzung des Quality Windows Audio Video Experience Service zu ermöglichen. [TCP 2177] Lokal: Beliebig

Remote: 2177

TCP Out
Cast to Device-Funktionalität (qWave-UDP-In) Regel für eingehende Nachrichten für die Funktion „Auf Gerät übertragen“, um die Nutzung des Quality Windows Audio Video Experience Service zu ermöglichen. [UDP 2177]

Lokal: 2177

Remote: Beliebig

UDP In
Cast to Device-Funktionalität (qWave-UDP-Out) Regel für ausgehende Nachrichten für die Funktion „Auf Gerät übertragen“, um die Nutzung des Quality Windows Audio Video Experience Service zu ermöglichen. [UDP 2177] Lokal: Beliebig

Remote: 2177

UDP Out
Cast to Device SSDP Discovery (UDP-In) Eingehende Regel zum Zulassen der Erkennung von Cast to Device-Zielen mit SSDP Lokal: Ply2Disc

Remote: Beliebig

UDP In
Cast to Device Streaming Server (HTTP-Streaming-In) Eingehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit HTTP. [TCP 10246] Lokal: 10246

Remote: Beliebig

TCP In
Cast to Device Streaming Server (RTCP-Streaming-In) Eingehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit RTSP und RTP. [UDP] Lokal: Beliebig

Remote: Beliebig

UDP In
Cast to Device Streaming Server (RTP-Streaming-Out) Ausgehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit RTSP und RTP. [UDP] Lokal: Beliebig

Remote: Beliebig

UDP Out
Cast to Device Streaming Server (RTSP-Streaming-In) Eingehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit RTSP und RTP. [TCP 23554, 23555, 23556] Lokal: 235, 542, 355, 523, 556

Remote: Beliebig

TCP In
Cast to Device UPnP Events (TCP-In) Eingehende Regel zum Zulassen des Empfangs von UPnP Events von Cast to Device-Zielen Lokal: 2869

Remote: Beliebig

TCP In

Core Networking

Windows Server 2016, 2019, and 2022
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2016

Windows Server2019

Windows Server2022

Destination Unreachable (ICMPv6-In) (Ziel nicht erreichbar (ICMPv6-In)) „Destination Unreachable“-Meldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket aus einem beliebigen Grund, ausgenommen Überlastung, nicht weiterleiten kann.

ICMPv6

In
Destination Unreachable Fragmentation Needed (ICMPv4-In) (Ziel nicht erreichbar, Fragmentierung erforderlich (ICMPv4-In)) „Destination Unreachable Fragmentation Needed“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil Fragmentierung erforderlich war und das „Don‘t fragment (Nicht fragmentieren)“-Bit eingestellt war.

ICMPv4

In
Core Networking - DNS (UDP-Out) Ausgehende Regel zum Zulassen von DNS-Anforderungen. DNS-Antworten auf der Grundlage von Anforderungen, die dieser Regel entsprechen, sind unabhängig von der Quelladresse zugelassen. Diese Verhaltensweise ist als loses Quell-Mapping klassifiziert.

Lokal: Beliebig

Remote: 53

UDP Out
Dynamic Host Configuration Protocol (DHCP-In) Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration.

Lokal: 68

Remote: 67

UDP In
Dynamic Host Configuration Protocol (DHCP-Out) Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration.

Lokal: 68

Remote: 67

UDP Out
Dynamic Host Configuration Protocol for IPv6(DHCPV6-In) Erlaubt DHCPV6- (Dynamic Host Configuration Protocol for IPv6) Meldungen für die statushaltige und statuslose Konfiguration.

Lokal: 546

Remote: 547

UDP In
Dynamic Host Configuration Protocol for IPv6(DHCPV6-Out) Erlaubt DHCPV6- (Dynamic Host Configuration Protocol for IPv6) Meldungen für die statushaltige und statuslose Konfiguration.

Lokal: 546

Remote: 547

UDP Out
Core Networking - Group Policy (LSASS-Out) Ausgehende Regel zum Zulassen von Remote LSASS-Datenverkehr für Aktualisierungen von Gruppenrichtlinien

Lokal: Beliebig

Remote: Beliebig

TCP Out
Core Networking - Group Policy (NP-Out) Core Networking - Group Policy (NP-Out)

Lokal: Beliebig

Remote: 445

TCP Out
Core Networking - Group Policy (TCP-Out) Ausgehende Regel zum Zulassen von Remote RPC-Datenverkehr für Aktualisierungen von Gruppenrichtlinien

Lokal: Beliebig

Remote: Beliebig

TCP Out
Internet Group Management Protocol (IGMP-In) IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen. 2 In
Core Networking - Internet Group Management Protocol (IGMP-Out) IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen. 2 Out
Core Networking - IPHTTPS (TCP-In) Eingehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg.

Lokal: IPHTPS

Remote: Beliebig

TCP In
Core Networking - IPHTTPS (TCP-Out) Ausgehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg.

Lokal: Beliebig

Remote: IPHTPS

TCP Out
IPv6 (IPv6-In) Eingehende Regel, die erforderlich ist, um IPv6-Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Services zuzulassen. 41 In
IPv6 (IPv6-Out) Ausgehende Regel, die erforderlich ist, um IPv6-Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Services zuzulassen. 41 Out
Multicast Listener Done (ICMPv6-In) „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind.

ICMPv6

In
Multicast Listener Done (ICMPv6-Out) „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind.

ICMPv6

Out
Multicast Listener Query (ICMPv6-In) Ein für IPv6 Multicast geeigneter Router verwendet die „Multicast Listener Query“-Meldung für die Abfrage eines Links für die Mitgliedschaft in einer Multicast-Gruppe.

ICMPv6

In
Multicast Listener Query (ICMPv6-Out) Ein für IPv6 Multicast geeigneter Router verwendet die „Multicast Listener Query“-Meldung für die Abfrage eines Links für die Mitgliedschaft in einer Multicast-Gruppe.

ICMPv6

Out
Multicast Listener Report (ICMPv6-In) Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

ICMPv6

In
Multicast Listener Report (ICMPv6-Out) Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

ICMPv6

Out
Multicast Listener Report v2 (ICMPv6-In) Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

ICMPv6

In
Multicast Listener Report v2 (ICMPv6-Out) Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

ICMPv6

Out
Neighbor Discovery Advertisement (ICMPv6-In) „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage.

ICMPv6

In
Neighbor Discovery Advertisement (ICMPv6-Out) „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage.

ICMPv6

Out
Neighbor Discovery Solicitation (ICMPv6-In) „Neighbor Discovery Solicitations“ werden von Knoten gesendet, um die Adresse auf Linkebene eines anderen On-Link-IPv6-Knotens abzufragen.

ICMPv6

In
Neighbor Discovery Solicitation (ICMPv6-Out) „Neighbor Discovery Solicitations“ werden von Knoten gesendet, um die Adresse auf Linkebene eines anderen On-Link-IPv6-Knotens abzufragen.

ICMPv6

Out
Packet Too Big (Paket zu groß) (ICMPv6-In) „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist.

ICMPv6

In
Packet Too Big (ICMPv6-Out) „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist.

ICMPv6

Out
Parameter Problem (ICMPv6-In) „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden.

ICMPv6

In
Parameter Problem (ICMPv6-Out) „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden.

ICMPv6

Out
Router Advertisement (ICMPv6-In) „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet.

ICMPv6

In
Router Advertisement (ICMPv6-Out) „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet.

ICMPv6

Out
Router Solicitation (ICMPv6-In) „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen.

ICMPv6

In
Router Solicitation (ICMPv6-Out) „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen.

ICMPv6

Out
Core Networking - Teredo (UDP-In) Eingehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie bietet die Adressenzuweisung und automatisches Tunneling für Unicast IPv6-Datenverkehr, wenn sich ein IPv6/IPv4-Host inter einem IPv4 Network Address Translator befindet.

Lokal: Teredo

Remote: Beliebig

UDP In
Core Networking - Teredo (UDP-Out) Ausgehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie bietet die Adressenzuweisung und automatisches Tunneling für Unicast IPv6-Datenverkehr, wenn sich ein IPv6/IPv4-Host inter einem IPv4 Network Address Translator befindet.

Lokal: Beliebig

Remote: Beliebig

UDP Out
Time Exceeded (Zeitüberschreitung) (ICMPv6-In) „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht.

ICMPv6

In
Time Exceeded (Zeitüberschreitung) (ICMPv6-Out) „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht.

ICMPv6

Out
Windows Server 2012 and 2012 R2
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2012

Windows Server2012 R2

Destination Unreachable (ICMPv6-In) (Ziel nicht erreichbar (ICMPv6-In)) „Destination Unreachable“-Meldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket aus einem beliebigen Grund, ausgenommen Überlastung, nicht weiterleiten kann.

Lokal: 68

Remote: 67

ICMPv6

In
Destination Unreachable Fragmentation Needed (ICMPv4-In) (Ziel nicht erreichbar, Fragmentierung erforderlich (ICMPv4-In)) „Destination Unreachable Fragmentation Needed“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil Fragmentierung erforderlich war und das „Don‘t fragment (Nicht fragmentieren)“-Bit eingestellt war.

Lokal: 68

Remote: 67

ICMPv4

In
Core Networking - DNS (UDP-Out) Ausgehende Regel zum Zulassen von DNS-Anforderungen. DNS-Antworten auf der Grundlage von Anforderungen, die dieser Regel entsprechen, sind unabhängig von der Quelladresse zugelassen. Diese Verhaltensweise ist als loses Quell-Mapping klassifiziert.

Lokal: Beliebig

Remote: 53

UDP Out
Dynamic Host Configuration Protocol (DHCP-In) Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration.

Lokal: 68

Remote: 67

UDP In
Dynamic Host Configuration Protocol (DHCP-Out) Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration.

Lokal: 68

Remote: 67

UDP Out
Dynamic Host Configuration Protocol for IPv6(DHCPV6-In) Erlaubt DHCPV6- (Dynamic Host Configuration Protocol for IPv6) Meldungen für die statushaltige und statuslose Konfiguration.

Lokal: 546

Remote: 547

UDP In
Dynamic Host Configuration Protocol for IPv6(DHCPV6-Out) Erlaubt DHCPV6- (Dynamic Host Configuration Protocol for IPv6) Meldungen für die statushaltige und statuslose Konfiguration.

Lokal: 546

Remote: 547

UDP Out
Core Networking - Group Policy (LSASS-Out) Ausgehende Regel zum Zulassen von Remote LSASS-Datenverkehr für Aktualisierungen von Gruppenrichtlinien

Lokal: Beliebig

Remote: Beliebig

TCP Out
Core Networking - Group Policy (NP-Out) Core Networking - Group Policy (NP-Out)

Lokal: Beliebig

Remote: 445

TCP Out
Core Networking - Group Policy (TCP-Out) Ausgehende Regel zum Zulassen von Remote RPC-Datenverkehr für Aktualisierungen von Gruppenrichtlinien

Lokal: Beliebig

Remote: Beliebig

TCP Out
Internet Group Management Protocol (IGMP-In) IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen.

Lokal: 68

Remote: 67

2 In
Core Networking - Internet Group Management Protocol (IGMP-Out) IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen.

Lokal: 68

Remote: 67

2 Out
Core Networking - IPHTTPS (TCP-In) Eingehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg.

Lokal: IPHTPS

Remote: Beliebig

TCP In
Core Networking - IPHTTPS (TCP-Out) Ausgehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg.

Lokal: Beliebig

Remote: IPHTPS

TCP Out
IPv6 (IPv6-In) Eingehende Regel, die erforderlich ist, um IPv6-Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Services zuzulassen.

Lokal: Beliebig

Remote: 445

41 In
IPv6 (IPv6-Out) Ausgehende Regel, die erforderlich ist, um IPv6-Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Services zuzulassen.

Lokal: Beliebig

Remote: 445

41 Out
Multicast Listener Done (ICMPv6-In) „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind.

Lokal: 68

Remote: 67

ICMPv6

In
Multicast Listener Done (ICMPv6-Out) „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind.

Lokal: 68

Remote: 67

ICMPv6

Out
Multicast Listener Query (ICMPv6-In) Ein für IPv6 Multicast geeigneter Router verwendet die „Multicast Listener Query“-Meldung für die Abfrage eines Links für die Mitgliedschaft in einer Multicast-Gruppe.

Lokal: 68

Remote: 67

ICMPv6

In
Multicast Listener Query (ICMPv6-Out) Ein für IPv6 Multicast geeigneter Router verwendet die „Multicast Listener Query“-Meldung für die Abfrage eines Links für die Mitgliedschaft in einer Multicast-Gruppe.

Lokal: 68

Remote: 67

ICMPv6

Out
Multicast Listener Report (ICMPv6-In) Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

Lokal: 68

Remote: 67

ICMPv6

In
Multicast Listener Report (ICMPv6-Out) Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

Lokal: 68

Remote: 67

ICMPv6

Out
Multicast Listener Report v2 (ICMPv6-In) Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

Lokal: 68

Remote: 67

ICMPv6

In
Multicast Listener Report v2 (ICMPv6-Out) Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden..

Lokal: 68

Remote: 67

ICMPv6

Out
Neighbor Discovery Advertisement (ICMPv6-In) „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage.

Lokal: 68

Remote: 67

ICMPv6

In
Neighbor Discovery Advertisement (ICMPv6-Out) „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage.

Lokal: 68

Remote: 67

ICMPv6

Out
Neighbor Discovery Solicitation (ICMPv6-In) „Neighbor Discovery Solicitations“ werden von Knoten gesendet, um die Adresse auf Linkebene eines anderen On-Link-IPv6-Knotens abzufragen.

Lokal: 68

Remote: 67

ICMPv6

In
Neighbor Discovery Solicitation (ICMPv6-Out) „Neighbor Discovery Solicitations“ werden von Knoten gesendet, um die Adresse auf Linkebene eines anderen On-Link-IPv6-Knotens abzufragen.

Lokal: 68

Remote: 67

ICMPv6

Out
Packet Too Big (Paket zu groß) (ICMPv6-In) „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist.

Lokal: 68

Remote: 67

ICMPv6

In
Packet Too Big (ICMPv6-Out) „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist.

Lokal: 68

Remote: 67

ICMPv6

Out
Parameter Problem (ICMPv6-In) „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden.

Lokal: 68

Remote: 67

ICMPv6

In
Parameter Problem (ICMPv6-Out) „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden.

Lokal: 68

Remote: 67

ICMPv6

Out
Router Advertisement (ICMPv6-In) „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet.

Lokal: 68

Remote: 67

ICMPv6

In
Router Advertisement (ICMPv6-Out) „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet.

Lokal: 68

Remote: 67

ICMPv6

Out
Router Solicitation (ICMPv6-In) „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen.

Lokal: 68

Remote: 67

ICMPv6

In
Router Solicitation (ICMPv6-Out) „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen.

Lokal: 68

Remote: 67

ICMPv6

Out
Core Networking - Teredo (UDP-In) Eingehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie bietet die Adressenzuweisung und automatisches Tunneling für Unicast IPv6-Datenverkehr, wenn sich ein IPv6/IPv4-Host inter einem IPv4 Network Address Translator befindet.

Lokal: Teredo

Remote: Beliebig

UDP In
Core Networking - Teredo (UDP-Out) Ausgehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie bietet die Adressenzuweisung und automatisches Tunneling für Unicast IPv6-Datenverkehr, wenn sich ein IPv6/IPv4-Host inter einem IPv4 Network Address Translator befindet.

Lokal: Beliebig

Remote: Beliebig

UDP Out
Time Exceeded (Zeitüberschreitung) (ICMPv6-In) „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht.

Lokal: 68

Remote: 67

ICMPv6

In
Time Exceeded (Zeitüberschreitung) (ICMPv6-Out) „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht.

Lokal: 68

Remote: 67

ICMPv6

Out

Delivery Optimization (Zustellungsoptimierung)

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2019

Windows Server2022

DeliveryOptimization-TCP-Eingang Eingehende Regel zum Zulassen der Zustellungsoptimierung für Verbindungen mit Remote-Endpunkten.

Lokal: 7680

Remote: Beliebig

TCP In
DeliveryOptimization-UDP-Eingang Eingehende Regel zum Zulassen der Zustellungsoptimierung für Verbindungen mit Remote-Endpunkten.

Lokal: 7680

Remote: Beliebig

UDP In

Diag Track

Windows Server 2019 and 2022
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2019

Windows Server2022

Connected User Experiences and Telemetry Unified Telemetry ausgehender Client-Datenverkehr.

Lokal: Beliebig

Remote: 443

TCP Out
Windows Server 2016
BS Regel Definition Port Protocol (Protokoll) Richtung
Windows Server2016 Connected User Experiences and Telemetry Unified Telemetry ausgehender Client-Datenverkehr.

Lokal: Beliebig

Remote: Beliebig

TCP Out

DIAL Protocol Server

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2016

Windows Server2019

Windows Server2022

DIAL protocol server (HTTP-In) Eingehende Regel für den DIAL-Protokollserver zum Zulassen der Fernsteuerung von Apps mit HTTP.

Lokal: 10247

Remote: Beliebig

TCP In

Datei- und Druckerfreigabe

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2012

Windows Server2012 R2

Datei- und Druckerfreigabe (Echo Request - ICMPv4-In) „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet.

Lokal: 5355

Remote: Beliebig

ICMPv4

In
Datei- und Druckerfreigabe (Echo Request - ICMPv4-Out) „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet.

Lokal: 5355

Remote: Beliebig

ICMPv4

Out
Datei- und Druckerfreigabe (Echo Request - ICMPv6-In) „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet.

Lokal: 5355

Remote: Beliebig

ICMPv6

In
Datei- und Druckerfreigabe (Echo Request - ICMPv6-Out) „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet.

Lokal: 5355

Remote: Beliebig

ICMPv6

Out
Datei- und Druckerfreigabe (LLMNR-UDP-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen der Link Local Multicast Name-Resolution.

Lokal: 5355

Remote: Beliebig

UDP In
Datei- und Druckerfreigabe (LLMNR-UDP-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen der Link Local Multicast Name-Resolution.

Lokal: Beliebig

Remote: 5355

UDP Out
Datei- und Druckerfreigabe (NB-Datagram-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Datagram-Übertragung und -Empfang.

Lokal: 138

Remote: Beliebig

UDP In
Datei- und Druckerfreigabe (NB-Datagram-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Datagram-Übertragung und -Empfang.

Lokal: Beliebig

Remote: 138

UDP Out
Datei- und Druckerfreigabe (NB-Name-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen der NetBIOS Name Resolution.

Lokal: 137

Remote: Beliebig

UDP In
Datei- und Druckerfreigabe (NB-Name-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen der NetBIOS Name Resolution.

Lokal: Beliebig

Remote: 137

UDP Out
Datei- und Druckerfreigabe (NB-Session-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Session Service-Verbindungen.

Lokal: 139

Remote: Beliebig

TCP In
Datei- und Druckerfreigabe (NB-Session-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Session Service-Verbindungen.

Lokal: Beliebig

Remote: 139

TCP Out
Datei- und Druckerfreigabe (SMB-In) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen von Server Message Block-Übertragung und -Empfang über Named Pipes.

Lokal: 445

Remote: Beliebig

TCP In
Datei- und Druckerfreigabe (SMB-Out) Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen von Server Message Block-Übertragung und -Empfang über Named Pipes.

Lokal: Beliebig

Remote: 445

TCP Out
Datei- und Druckerfreigabe (Spooler Service - RPC) Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen der Kommunikation des Print Spooler Service über TCP/RPC.

Lokal: RPC

Remote: Beliebig

TCP In
Datei- und Druckerfreigabe (Spooler Service - RPC-EMAP) Eingehende Regel für den RPCSS-Service zum Zulassen von RPC/TCP-Datenverkehr für den Spooler Service.

Lokal: RPC-EPMap

Remote: Beliebig

TCP In

File Server Remote Management

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2012

Windows Server2012 R2

File Server Remote Management (DCOM-In) Eingehende Regel zum Zulassen, dass DCOM-Datenverkehr die File Services-Rolle verwaltet.

Lokal: 135

Remote: Beliebig

TCP In
File Server Remote Management (SMB-In) Eingehende Regel zum Zulassen, dass SMB-Datenverkehr die File Services-Rolle verwaltet.

Lokal: 445

Remote: Beliebig

TCP In
WMI-In Eingehende Regel zum Zulassen, dass WMI-Datenverkehr die File Services-Rolle verwaltet.

Lokal: RPC

Remote: Beliebig

TCP In

ICMP v4 All

BS Regel Port Protocol (Protokoll) Richtung

Windows Server2012

Windows Server2012 R2

Alle ICMP v4

Lokal: 139

Remote: Beliebig

ICMPv4

In

Microsoft Edge

BS Regel Port Protocol (Protokoll) Richtung

Windows Server2022

Microsoft Edge (mDNS-In)

Lokal: 5353

Remote: Beliebig

UDP

In

Netzwerkquelle von Microsoft Media Foundation

BS Regel Port Protocol (Protokoll) Richtung

Windows Server2022

Netzwerkquelle von Microsoft Media Foundation EIN [TCP 554]

Lokal: 554, 8554-8558

Remote: Beliebig

TCP

In
Netzwerkquelle von Microsoft Media Foundation EIN [UDP 5004-5009]

Lokal: 5000-5020

Remote: Beliebig

UDP

In
Netzwerkquelle von Microsoft Media Foundation AUS [TCP ALL]

Lokal: Beliebig

Remote: 554, 8554-8558

TCP

In

Multicast

Windows Server 2019 and 2022
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2019

Windows Server2022

mDNS (UDP-In) Eingehende Regel für mDNS-Datenverkehr. Lokal: 5353

Remote: Beliebig

UDP In
mDNS (UDP-Out) Ausgehende Regel für mDNS-Datenverkehr. Lokal: Beliebig

Remote: 5353

UDP Out
Windows Server 2016
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2016

mDNS (UDP-In) Eingehende Regel für mDNS-Datenverkehr. Lokal: mDNS

Remote: Beliebig

UDP In
mDNS (UDP-Out) Ausgehende Regel für mDNS-Datenverkehr. Lokal: 5353

Remote: Beliebig

UDP Out

Remotedesktop

Windows Server 2012 R2, 2016, 2019, and 2022
BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2012 R2

Windows Server2016

Windows Server2019

Windows Server2022

Remote Desktop - Shadow (TCP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen des Shadowing einer bestehenden Remote Desktop-Sitzung.

Lokal: Beliebig

Remote: Beliebig

TCP In
Remote Desktop - User Mode (TCP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.

Lokal: 3389

Remote: Beliebig

TCP In
Remote Desktop - User Mode (UDP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.

Lokal: 3389

Remote: Beliebig

UDP In
Windows Server 2012
BS Regel Definition Port Protocol (Protokoll) Richtung
Windows Server2012 Remote Desktop - User Mode (TCP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.

Lokal: 3389

Remote: Beliebig

TCP In
Remote Desktop - User Mode (UDP-In) Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.

Lokal: 3389

Remote: Beliebig

UDP In

WindowsGeräteverwaltung

Windows Server 2022
BS Regel Definition Port Protocol (Protokoll) Richtung
Windows Server2022 WindowsInstallationsprogramm für das Geräteverwaltungs-Zertifikat (TCP-Ausgang) Lassen Sie ausgehenden TCP-Verkehr vom Windows Device Management Certificate Installer zu.

Lokal: Beliebig

Remote: Beliebig

TCP Out
WindowsGeräteverwaltungsgerät (TCP-Ausgang) Lassen Sie ausgehenden TCP-Verkehr vom Windows Device Management Device Enroller zu.

Lokal: Beliebig

Remote: 80, 443

TCP Out
WindowsRegistrierungsdienst für die Geräteverwaltung (TCP-Ausgang) Lassen Sie ausgehenden TCP-Verkehr vom Windows Device Management-Registrierungsdienst zu.

Lokal: Beliebig

Remote: Beliebig

TCP Out
WindowsDevice Management Sync-Client (TCP-Ausgang) Lassen Sie ausgehenden TCP-Verkehr vom Windows Device Management Sync Client zu.

Lokal: Beliebig

Remote: Beliebig

TCP Out
Windows Server 2019
BS Regel Definition Port Protocol (Protokoll) Richtung
Windows Server2019 WindowsInstallationsprogramm für das Geräteverwaltungs-Zertifikat (TCP-Ausgang) Lassen Sie ausgehenden TCP-Verkehr vom Windows Device Management Certificate Installer zu.

Lokal: Beliebig

Remote: Beliebig

TCP Out
WindowsRegistrierungsdienst für die Geräteverwaltung (TCP-Ausgang) Lassen Sie ausgehenden TCP-Verkehr vom Windows Device Management-Registrierungsdienst zu.

Lokal: Beliebig

Remote: Beliebig

TCP Out
WindowsDevice Management Sync-Client (TCP-Ausgang) Lassen Sie ausgehenden TCP-Verkehr vom Windows Device Management Sync Client zu.

Lokal: Beliebig

Remote: Beliebig

TCP Out
WindowsRegistrierung WinRT (TCP-Ausgang) Lässt ausgehenden TCP-Verkehr von Windows Enrollment WinRT zu.

Lokal: Beliebig

Remote: Beliebig

TCP Out

WindowsFeature Experience Pack

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2022

WindowsFeature-Erlebnispaket WindowsFeature-Erlebnispaket. Any Out

WindowsFirewall-Fernverwaltung

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2012 R2

WindowsFirewall-Fernverwaltung (RPC) Regel für eingehende Nachrichten, bei denen die Windows Firewall per RPC/TCP remote verwaltet werden soll.

Lokal: RPC

Remote: Beliebig

TCP In
WindowsFirewall-Fernverwaltung (RPC-EPMAP) Eingehende Regel für den RPCSS-Dienst, um RPC/TCP-Verkehr für die Firewall zuzulassen. Windows

Lokal: RPC-EPMap

Remote: Beliebig

TCP In

WindowsFernverwaltung

BS Regel Definition Port Protocol (Protokoll) Richtung

Windows Server2012

Windows Server2012 R2

Windows Server2016

Windows Server2019

Windows Server2022

WindowsFernverwaltung (HTTP-In) Regel für eingehende Nachrichten für die Windows Fernverwaltung über WS-Management.

Lokal: 5985

Remote: Beliebig

TCP In

Weitere Informationen zu Amazon EC2-Sicherheitsgruppen finden Sie unter Amazon EC2-Sicherheitsgruppen für Windows Instances.