AllJoyn Enrutador Convertir en dispositivo Redes principales Optimización de entrega Seguimiento de diagnósticos Servidor de protocolo DIAL Compartir archivos e impresoras Administración remota de servidores de archivos ICMP v4 (todos)Microsoft Edge Origen de red de Microsoft Media Foundation Multidifusión Escritorio remoto WindowsAdministración de dispositivos WindowsPaquete Feature Experience WindowsAdministración remota de firewalls WindowsAdministración remota

Puertos y protocolos para AWSWindows AMIs

En las siguientes tablas se enumeran los puertos, protocolos e instrucciones por carga de trabajo para AWS WindowsAmazon Machine Images (AMIs).

Contenido

AllJoyn Enrutador
Convertir en dispositivo
Redes principales
Optimización de entrega
Seguimiento de diagnósticos
Servidor de protocolo DIAL
Compartir archivos e impresoras
Administración remota de servidores de archivos
ICMP v4 (todos)
Microsoft Edge
Origen de red de Microsoft Media Foundation
Multidifusión
Escritorio remoto
WindowsAdministración de dispositivos
WindowsPaquete Feature Experience
WindowsAdministración remota de firewalls
WindowsAdministración remota

AllJoyn Enrutador

SO	Regla	Descripción	Puerto	Protocolo	Dirección
Windows Server2016 Windows Server2019 Windows Server2022	AllJoyn Enrutador (entrada TCP)	Regla de entrada para el tráfico AllJoyn del router [TCP]	Local: 9955 Remoto: cualquiera	TCP	En
	AllJoyn Enrutador (salida TCP)	Regla de salida para el tráfico AllJoyn del router [TCP]	Local: cualquiera Remoto: cualquiera	TCP	Out
	AllJoyn Enrutador (entrada UDP)	Regla de entrada para el tráfico AllJoyn del router [UDP]	Local: cualquiera Remoto: cualquiera	UDP	En
	AllJoyn Enrutador (salida UDP)	Regla de salida para el tráfico AllJoyn del router [UDP]	Local: cualquiera Remoto: cualquiera	UDP	Out

Convertir en dispositivo

SO	Regla	Descripción	Puerto	Protocolo	Dirección
Windows Server2016 Windows Server2019 Windows Server2022	Funcionalidad de convertir en dispositivo (qWave-TCP de entrada)	Regla de entrada para la funcionalidad de transmisión a dispositivo que permite el uso del servicio Quality Windows Audio Video Experience. [TCP 2177]	Local: 2177 Remoto: cualquiera	TCP	En
	Funcionalidad de convertir en dispositivo (qWave-TCP de salida)	Regla de salida para la función de transmisión a dispositivo para permitir el uso del servicio Quality Windows Audio Video Experience. [TCP 2177]	Local: cualquiera Remoto: 2177	TCP	Out
	Funcionalidad de convertir en dispositivo (qWave-UDP de entrada)	Regla de entrada para la función de transmisión al dispositivo que permite el uso del servicio Quality Windows Audio Video Experience. [UDP 2177]	Local: 2177 Remoto: cualquiera	UDP	En
	Funcionalidad de convertir en dispositivo (qWave-UDP de salida)	Regla de salida para la función de transmisión a dispositivo para permitir el uso del servicio Quality Windows Audio Video Experience. [UDP 2177]	Local: cualquiera Remoto: 2177	UDP	Out
	Detección de SSDP de Convertir en dispositivo (UDP entrante)	Regla de entrada que permite la detección de destinos de Convertir en dispositivo a través de SSDP	Local: Ply2Disc Remoto: cualquiera	UDP	En
	Servidor de streaming de Convertir en dispositivo (streaming HTTP de entrada)	Regla de entrada del servidor de Convertir en dispositivo que permite el streaming mediante HTTP. [TCP 10246]	Local: 10246 Remoto: cualquiera	TCP	En
	Servidor de streaming de Convertir en dispositivo (streaming RTCP de entrada)	Regla de entrada del servidor de Convertir en dispositivo que permite el streaming mediante RTSP y RTP. [UDP]	Local: cualquiera Remoto: cualquiera	UDP	En
	Servidor de streaming de Convertir en dispositivo (streaming RTP de salida)	Regla de salida del servidor de Convertir en dispositivo que permite el streaming mediante RTSP y RTP. [UDP]	Local: cualquiera Remoto: cualquiera	UDP	Out
	Servidor de streaming de Convertir en dispositivo (streaming RTSP de entrada)	Regla de entrada del servidor de Convertir en dispositivo que permite el streaming mediante RTSP y RTP. [TCP 23554, 23555, 23556]	Local: 235, 542, 355, 523, 556 Remoto: cualquiera	TCP	En
	Eventos UPnP de Convertir en dispositivo (TCP entrante)	Regla de entrada para permitir la recepción de eventos UPnP de destinos de Convertir en dispositivo	Local: 2869 Remoto: cualquiera	TCP	En

Redes principales

Windows Server 2016, 2019, and 2022

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2016 Windows Server2019 Windows Server2022	Destino inaccesible (ICMPv6 de entrada)	Los mensajes de error "destino inaccesible" se envían desde cualquier nodo que no pueda enviar un paquete en tránsito por cualquier causa, excepto una congestión.		ICMPv6	En
	Destino inaccesible fragmentación necesaria (ICMPv4 de entrada)	Los mensajes de error de destino inaccesible fragmentación necesaria se envían por los nodos que no pueden reenviar paquetes en tránsito porque se necesitaba una fragmentación y el bit "no fragmentar" estaba establecido.		ICMPv4	En
	Redes principales: DNS (UDP de salida)	Regla de salida para permitir las solicitudes de DNS. Las respuestas de DNS basadas en las solicitudes que coinciden con esta regla se permitirán independientemente de la dirección de origen. Este comportamiento se clasifica como una asignación de origen no estricta.	Local: cualquiera Remoto: 53	UDP	Out
	Protocolo de configuración dinámica de host (DHCP de entrada)	Permite mensajes DHCP (Protocolo de configuración dinámica de host) para configuración automática con estado.	Local: 68 Remoto: 67	UDP	En
	Protocolo de configuración dinámica de host (DHCP de salida)	Permite mensajes DHCP (Protocolo de configuración dinámica de host) para configuración automática con estado.	Local: 68 Remoto: 67	UDP	Out
	Protocolo de configuración dinámica de host para IPv6 (DHCPV6 de entrada)	Permite los mensajes DHCP (Protocolo de configuración dinámica de host para IPv6) para la configuración con y sin estado.	Local: 546 Remoto: 547	UDP	En
	Protocolo de configuración dinámica de host para IPv6 (DHCPV6 de salida)	Permite los mensajes DHCP (Protocolo de configuración dinámica de host para IPv6) para la configuración con y sin estado.	Local: 546 Remoto: 547	UDP	Out
	Redes principales: directiva de grupo (LSASS de salida)	Regla de salida para permitir el tráfico LSASS remoto para actualizaciones de la directiva de grupo.	Local: cualquiera Remoto: cualquiera	TCP	Out
	Redes principales: directiva de grupo (NP de salida)	Redes principales: directiva de grupo (NP de salida)	Local: cualquiera Remoto: 445	TCP	Out
	Redes principales: directiva de grupo (TCP de salida)	Regla de salida para permitir el tráfico RPC remoto para actualizaciones de la directiva de grupo.	Local: cualquiera Remoto: cualquiera	TCP	Out
	Protocolo de administración de grupo de Internet (IGMP de entrada)	Los nodos envían y reciben mensajes IGMP para crear, unirse y salirse de grupos de multidifusión.		2	En
	Redes principales: protocolo de administración de grupo de Internet (IGMP de salida)	Los nodos envían y reciben mensajes IGMP para crear, unirse y salirse de grupos de multidifusión.		2	Out
	Redes principales: IPHTTPS (TCP de entrada)	Regla de TCP de entrada que permite a la tecnología de tunelización IPHTTPS ofrecer conectividad mediante proxy y firewalls HTTP.	Local: IPHTPS Remoto: cualquiera	TCP	En
	Redes principales: IPHTTPS (TCP de salida)	Regla de TCP de salida que permite a la tecnología de tunelización IPHTTPS ofrecer conectividad mediante proxy y firewalls HTTP.	Local: cualquiera Remoto: IPHTPS	TCP	Out
	IPv6 (IPv6 de entrada)	Regla de entrada requerida para permitir el tráfico IPv6 en los servicios ISATAP y de túnel 6to4.		41	En
	IPv6 (IPv6 de salida)	Regla de salida requerida para permitir el tráfico IPv6 en los servicios ISATAP y de túnel 6to4.		41	Out
	Escucha de multidifusión finalizada (ICMPv6 de entrada)	Los mensajes de escucha de multidifusión finalizada informan a los enrutadores finales de que ya no queda ningún miembro de grupo de una dirección de multidifusión específica en la subred.		ICMPv6	En
	Escucha de multidifusión finalizada (ICMPv6 de salida)	Los mensajes de escucha de multidifusión finalizada informan a los enrutadores finales de que ya no queda ningún miembro de grupo de una dirección de multidifusión específica en la subred.		ICMPv6	Out
	Consulta de escucha de multidifusión (ICMPv6 de entrada)	Un enrutador compatible con la multidifusión IPv6 usa el mensaje de consulta de escucha de multidifusión para consultar si un enlace pertenece a un grupo de multidifusión.		ICMPv6	En
	Consulta de escucha de multidifusión (ICMPv6 de salida)	Un enrutador compatible con la multidifusión IPv6 usa el mensaje de consulta de escucha de multidifusión para consultar si un enlace pertenece a un grupo de multidifusión.		ICMPv6	Out
	Informe de escucha de multidifusión (ICMPv6 de entrada)	Los nodos de escucha usan los mensajes de informe de escucha de multidifusión para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica, o bien como respuesta a una consulta de escucha de multidifusión.		ICMPv6	En
	Informe de escucha de multidifusión (ICMPv6 de salida)	Los nodos de escucha usan los mensajes de informe de escucha de multidifusión para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica, o bien como respuesta a una consulta de escucha de multidifusión.		ICMPv6	Out
	Informe de escucha de multidifusión v2 (ICMPv6 de entrada)	Un nodo de escucha usa el mensaje del Informe de escucha de multidifusión v2 para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica o como respuesta a una Consulta de escucha de multidifusión.		ICMPv6	En
	Informe de escucha de multidifusión v2 (ICMPv6 de salida)	Un nodo de escucha usa el mensaje del Informe de escucha de multidifusión v2 para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica o como respuesta a una Consulta de escucha de multidifusión.		ICMPv6	Out
	Anuncio de detección de vecinos (ICMPv6 de entrada)	Los nodos envían mensajes de anuncio de detección de vecinos para notificar a otros nodos de cualquier cambio de dirección de nivel de enlace o como respuesta a una solicitud de detección de vecinos.		ICMPv6	En
	Anuncio de detección de vecinos (ICMPv6 de salida)	Los nodos envían mensajes de anuncio de detección de vecinos para notificar a otros nodos de cualquier cambio de dirección de nivel de enlace o como respuesta a una solicitud de detección de vecinos.		ICMPv6	Out
	Solicitud de detección de vecinos (ICMPv6 de entrada)	Los nodos envían solicitudes de detección de vecinos para detectar la dirección de nivel de enlace de otro nodo IPv6 en enlace.		ICMPv6	En
	Solicitud de detección de vecinos (ICMPv6 de salida)	Los nodos envían solicitudes de detección de vecinos para detectar la dirección de nivel de enlace de otro nodo IPv6 en enlace.		ICMPv6	Out
	Paquete demasiado grande (ICMPv6 de entrada)	Los mensajes de error "paquete demasiado grande" se envían desde cualquier nodo que atraviese un paquete y que no pueda reenviar el paquete porque este es demasiado grande para el próximo enlace.		ICMPv6	En
	Paquete demasiado grande (ICMPv6 de salida)	Los mensajes de error "paquete demasiado grande" se envían desde cualquier nodo que atraviese un paquete y que no pueda reenviar el paquete porque este es demasiado grande para el próximo enlace.		ICMPv6	Out
	Problema de parámetro (ICMPv6 de entrada)	Los nodos envían los mensajes de error "problema de parámetro" al generarse los paquetes de forma incorrecta.		ICMPv6	En
	Problema de parámetro (ICMPv6 de salida)	Los nodos envían los mensajes de error "problema de parámetro" al generarse los paquetes de forma incorrecta.		ICMPv6	Out
	Anuncio de enrutador (ICMPv6 de entrada)	Los enrutadores envían mensajes de anuncio de enrutador a otros nodos para la configuración automática sin estado.		ICMPv6	En
	Anuncio de enrutador (ICMPv6 de salida)	Los enrutadores envían mensajes de anuncio de enrutador a otros nodos para la configuración automática sin estado.		ICMPv6	Out
	Solicitud de enrutador (ICMPv6 de entrada)	Los mensajes de solicitud al enrutador se envían desde nodos que buscan enrutadores para proporcionar una configuración automática sin estado.		ICMPv6	En
	Solicitud de enrutador (ICMPv6 de salida)	Los mensajes de solicitud al enrutador se envían desde nodos que buscan enrutadores para proporcionar una configuración automática sin estado.		ICMPv6	Out
	Redes principales: Teredo (UDP de entrada)	Una regla UDP entrante que permite una transversal de contorno Teredo. Esta tecnología proporciona una asignación de dirección IP y de túnel automática para el tráfico IPv6 unidifusión cuando un host IPv6 o IPv4 se encuentra detrás de un traductor de dirección de red IPv4.	Local: Teredo Remoto: cualquiera	UDP	En
	Redes principales: Teredo (UDP de salida)	Una regla UDP saliente que permite una transversal de contorno Teredo. Esta tecnología proporciona una asignación de dirección IP y de túnel automática para el tráfico IPv6 unidifusión cuando un host IPv6 o IPv4 se encuentra detrás de un traductor de dirección de red IPv4.	Local: cualquiera Remoto: cualquiera	UDP	Out
	Tiempo superado (ICMPv6 de entrada)	Los mensajes de error de tiempo superado se generan desde cualquier nodo con un paquete en tránsito si el valor de Límite de saltos en la ruta se reduce a cero en cualquier momento.		ICMPv6	En
	Tiempo superado (ICMPv6 de salida)	Los mensajes de error de tiempo superado se generan desde cualquier nodo con un paquete en tránsito si el valor de Límite de saltos en la ruta se reduce a cero en cualquier momento.		ICMPv6	Out

Windows Server 2012 and 2012 R2

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2012 Windows Server2012 R2	Destino inaccesible (ICMPv6 de entrada)	Los mensajes de error "destino inaccesible" se envían desde cualquier nodo que no pueda enviar un paquete en tránsito por cualquier causa, excepto una congestión.	Local: 68 Remoto: 67	ICMPv6	En
	Destino inaccesible fragmentación necesaria (ICMPv4 de entrada)	Los mensajes de error de destino inaccesible fragmentación necesaria se envían por los nodos que no pueden reenviar paquetes en tránsito porque se necesitaba una fragmentación y el bit "no fragmentar" estaba establecido.	Local: 68 Remoto: 67	ICMPv4	En
	Redes principales: DNS (UDP de salida)	Regla de salida para permitir las solicitudes de DNS. Las respuestas de DNS basadas en las solicitudes que coinciden con esta regla se permitirán independientemente de la dirección de origen. Este comportamiento se clasifica como una asignación de origen no estricta.	Local: cualquiera Remoto: 53	UDP	Out
	Protocolo de configuración dinámica de host (DHCP de entrada)	Permite mensajes DHCP (Protocolo de configuración dinámica de host) para configuración automática con estado.	Local: 68 Remoto: 67	UDP	En
	Protocolo de configuración dinámica de host (DHCP de salida)	Permite mensajes DHCP (Protocolo de configuración dinámica de host) para configuración automática con estado.	Local: 68 Remoto: 67	UDP	Out
	Protocolo de configuración dinámica de host para IPv6 (DHCPV6 de entrada)	Permite los mensajes DHCP (Protocolo de configuración dinámica de host para IPv6) para la configuración con y sin estado.	Local: 546 Remoto: 547	UDP	En
	Protocolo de configuración dinámica de host para IPv6 (DHCPV6 de salida)	Permite los mensajes DHCP (Protocolo de configuración dinámica de host para IPv6) para la configuración con y sin estado.	Local: 546 Remoto: 547	UDP	Out
	Redes principales: directiva de grupo (LSASS de salida)	Regla de salida para permitir el tráfico LSASS remoto para actualizaciones de la directiva de grupo.	Local: cualquiera Remoto: cualquiera	TCP	Out
	Redes principales: directiva de grupo (NP de salida)	Redes principales: directiva de grupo (NP de salida)	Local: cualquiera Remoto: 445	TCP	Out
	Redes principales: directiva de grupo (TCP de salida)	Regla de salida para permitir el tráfico RPC remoto para actualizaciones de la directiva de grupo.	Local: cualquiera Remoto: cualquiera	TCP	Out
	Protocolo de administración de grupo de Internet (IGMP de entrada)	Los nodos envían y reciben mensajes IGMP para crear, unirse y salirse de grupos de multidifusión.	Local: 68 Remoto: 67	2	En
	Redes principales: protocolo de administración de grupo de Internet (IGMP de salida)	Los nodos envían y reciben mensajes IGMP para crear, unirse y salirse de grupos de multidifusión.	Local: 68 Remoto: 67	2	Out
	Redes principales: IPHTTPS (TCP de entrada)	Regla de TCP de entrada que permite a la tecnología de tunelización IPHTTPS ofrecer conectividad mediante proxy y firewalls HTTP.	Local: IPHTPS Remoto: cualquiera	TCP	En
	Redes principales: IPHTTPS (TCP de salida)	Regla de TCP de salida que permite a la tecnología de tunelización IPHTTPS ofrecer conectividad mediante proxy y firewalls HTTP.	Local: cualquiera Remoto: IPHTPS	TCP	Out
	IPv6 (IPv6 de entrada)	Regla de entrada requerida para permitir el tráfico IPv6 en los servicios ISATAP y de túnel 6to4.	Local: cualquiera Remoto: 445	41	En
	IPv6 (IPv6 de salida)	Regla de salida requerida para permitir el tráfico IPv6 en los servicios ISATAP y de túnel 6to4.	Local: cualquiera Remoto: 445	41	Out
	Escucha de multidifusión finalizada (ICMPv6 de entrada)	Los mensajes de escucha de multidifusión finalizada informan a los enrutadores finales de que ya no queda ningún miembro de grupo de una dirección de multidifusión específica en la subred.	Local: 68 Remoto: 67	ICMPv6	En
	Escucha de multidifusión finalizada (ICMPv6 de salida)	Los mensajes de escucha de multidifusión finalizada informan a los enrutadores finales de que ya no queda ningún miembro de grupo de una dirección de multidifusión específica en la subred.	Local: 68 Remoto: 67	ICMPv6	Out
	Consulta de escucha de multidifusión (ICMPv6 de entrada)	Un enrutador compatible con la multidifusión IPv6 usa el mensaje de consulta de escucha de multidifusión para consultar si un enlace pertenece a un grupo de multidifusión.	Local: 68 Remoto: 67	ICMPv6	En
	Consulta de escucha de multidifusión (ICMPv6 de salida)	Un enrutador compatible con la multidifusión IPv6 usa el mensaje de consulta de escucha de multidifusión para consultar si un enlace pertenece a un grupo de multidifusión.	Local: 68 Remoto: 67	ICMPv6	Out
	Informe de escucha de multidifusión (ICMPv6 de entrada)	Los nodos de escucha usan los mensajes de informe de escucha de multidifusión para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica, o bien como respuesta a una consulta de escucha de multidifusión.	Local: 68 Remoto: 67	ICMPv6	En
	Informe de escucha de multidifusión (ICMPv6 de salida)	Los nodos de escucha usan los mensajes de informe de escucha de multidifusión para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica, o bien como respuesta a una consulta de escucha de multidifusión.	Local: 68 Remoto: 67	ICMPv6	Out
	Informe de escucha de multidifusión v2 (ICMPv6 de entrada)	Un nodo de escucha usa el mensaje del Informe de escucha de multidifusión v2 para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica o como respuesta a una Consulta de escucha de multidifusión.	Local: 68 Remoto: 67	ICMPv6	En
	Informe de escucha de multidifusión v2 (ICMPv6 de salida)	Un nodo de escucha usa el mensaje del Informe de escucha de multidifusión v2 para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica o como respuesta a una Consulta de escucha de multidifusión.	Local: 68 Remoto: 67	ICMPv6	Out
	Anuncio de detección de vecinos (ICMPv6 de entrada)	Los nodos envían mensajes de anuncio de detección de vecinos para notificar a otros nodos de cualquier cambio de dirección de nivel de enlace o como respuesta a una solicitud de detección de vecinos.	Local: 68 Remoto: 67	ICMPv6	En
	Anuncio de detección de vecinos (ICMPv6 de salida)	Los nodos envían mensajes de anuncio de detección de vecinos para notificar a otros nodos de cualquier cambio de dirección de nivel de enlace o como respuesta a una solicitud de detección de vecinos.	Local: 68 Remoto: 67	ICMPv6	Out
	Solicitud de detección de vecinos (ICMPv6 de entrada)	Los nodos envían solicitudes de detección de vecinos para detectar la dirección de nivel de enlace de otro nodo IPv6 en enlace.	Local: 68 Remoto: 67	ICMPv6	En
	Solicitud de detección de vecinos (ICMPv6 de salida)	Los nodos envían solicitudes de detección de vecinos para detectar la dirección de nivel de enlace de otro nodo IPv6 en enlace.	Local: 68 Remoto: 67	ICMPv6	Out
	Paquete demasiado grande (ICMPv6 de entrada)	Los mensajes de error "paquete demasiado grande" se envían desde cualquier nodo que atraviese un paquete y que no pueda reenviar el paquete porque este es demasiado grande para el próximo enlace.	Local: 68 Remoto: 67	ICMPv6	En
	Paquete demasiado grande (ICMPv6 de salida)	Los mensajes de error "paquete demasiado grande" se envían desde cualquier nodo que atraviese un paquete y que no pueda reenviar el paquete porque este es demasiado grande para el próximo enlace.	Local: 68 Remoto: 67	ICMPv6	Out
	Problema de parámetro (ICMPv6 de entrada)	Los nodos envían los mensajes de error "problema de parámetro" al generarse los paquetes de forma incorrecta.	Local: 68 Remoto: 67	ICMPv6	En
	Problema de parámetro (ICMPv6 de salida)	Los nodos envían los mensajes de error "problema de parámetro" al generarse los paquetes de forma incorrecta.	Local: 68 Remoto: 67	ICMPv6	Out
	Anuncio de enrutador (ICMPv6 de entrada)	Los enrutadores envían mensajes de anuncio de enrutador a otros nodos para la configuración automática sin estado.	Local: 68 Remoto: 67	ICMPv6	En
	Anuncio de enrutador (ICMPv6 de salida)	Los enrutadores envían mensajes de anuncio de enrutador a otros nodos para la configuración automática sin estado.	Local: 68 Remoto: 67	ICMPv6	Out
	Solicitud de enrutador (ICMPv6 de entrada)	Los mensajes de solicitud al enrutador se envían desde nodos que buscan enrutadores para proporcionar una configuración automática sin estado.	Local: 68 Remoto: 67	ICMPv6	En
	Solicitud de enrutador (ICMPv6 de salida)	Los mensajes de solicitud al enrutador se envían desde nodos que buscan enrutadores para proporcionar una configuración automática sin estado.	Local: 68 Remoto: 67	ICMPv6	Out
	Redes principales: Teredo (UDP de entrada)	Una regla UDP entrante que permite una transversal de contorno Teredo. Esta tecnología proporciona una asignación de dirección IP y de túnel automática para el tráfico IPv6 unidifusión cuando un host IPv6 o IPv4 se encuentra detrás de un traductor de dirección de red IPv4.	Local: Teredo Remoto: cualquiera	UDP	En
	Redes principales: Teredo (UDP de salida)	Una regla UDP saliente que permite una transversal de contorno Teredo. Esta tecnología proporciona una asignación de dirección IP y de túnel automática para el tráfico IPv6 unidifusión cuando un host IPv6 o IPv4 se encuentra detrás de un traductor de dirección de red IPv4.	Local: cualquiera Remoto: cualquiera	UDP	Out
	Tiempo superado (ICMPv6 de entrada)	Los mensajes de error de tiempo superado se generan desde cualquier nodo con un paquete en tránsito si el valor de Límite de saltos en la ruta se reduce a cero en cualquier momento.	Local: 68 Remoto: 67	ICMPv6	En
	Tiempo superado (ICMPv6 de salida)	Los mensajes de error de tiempo superado se generan desde cualquier nodo con un paquete en tránsito si el valor de Límite de saltos en la ruta se reduce a cero en cualquier momento.	Local: 68 Remoto: 67	ICMPv6	Out

Optimización de entrega

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2019 Windows Server2022	DeliveryOptimization-TCP de entrada	Regla de entrada para permitir que Optimización de entrega se conecte a puntos de enlace remotos.	Local: 7680 Remoto: cualquiera	TCP	En
DeliveryOptimization-Entrada UDP	Regla de entrada para permitir que Optimización de entrega se conecte a puntos de enlace remotos.	Local: 7680 Remoto: cualquiera	UDP	En

Rule

Definición

Puerto

Protocolo

Dirección

Windows Server2019

Windows Server2022

DeliveryOptimization-TCP de entrada

Regla de entrada para permitir que Optimización de entrega se conecte a puntos de enlace remotos.

Local: 7680

Remoto: cualquiera

TCP

DeliveryOptimization-Entrada UDP

Regla de entrada para permitir que Optimización de entrega se conecte a puntos de enlace remotos.

Local: 7680

Remoto: cualquiera

UDP

Seguimiento de diagnósticos

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2019 Windows Server2022	Telemetría y experiencias del usuario conectado	Tráfico de salida de cliente de telemetría unificada.	Local: cualquiera Remoto: 443	TCP	Out

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2016	Telemetría y experiencias del usuario conectado	Tráfico de salida de cliente de telemetría unificada.	Local: cualquiera Remoto: cualquiera	TCP	Out

Servidor de protocolo DIAL

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2016 Windows Server2019 Windows Server2022	Servidor de protocolo DIAL (HTTP de entrada)	Regla de entrada para que el servidor de protocolo DIAL permita el control remoto de aplicaciones mediante HTTP.	Local: 10247 Remoto: cualquiera	TCP	En

Rule

Definición

Puerto

Protocolo

Dirección

Windows Server2016

Windows Server2019

Windows Server2022

Servidor de protocolo DIAL (HTTP de entrada)

Regla de entrada para que el servidor de protocolo DIAL permita el control remoto de aplicaciones mediante HTTP.

Local: 10247

Remoto: cualquiera

TCP

Compartir archivos e impresoras

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2012 Windows Server2012 R2	Compartir archivos e impresoras (Petición eco: ICMPv4 de entrada)	Los mensajes de petición eco se envían como peticiones ping a otros nodos.	Local: 5355 Remoto: cualquiera	ICMPv4	En
	Compartir archivos e impresoras (Petición eco: ICMPv4 de salida)	Los mensajes de petición eco se envían como peticiones ping a otros nodos.	Local: 5355 Remoto: cualquiera	ICMPv4	Out
	Compartir archivos e impresoras (Petición eco: ICMPv6 de entrada)	Los mensajes de petición eco se envían como peticiones ping a otros nodos.	Local: 5355 Remoto: cualquiera	ICMPv6	En
	Compartir archivos e impresoras (Petición eco: ICMPv6 de salida)	Los mensajes de petición eco se envían como peticiones ping a otros nodos.	Local: 5355 Remoto: cualquiera	ICMPv6	Out
	Compartir archivos e impresoras (LLMNR-UDP de entrada)	Regla de entrada de Compartir archivos e impresoras para permitir la Resolución de nombres de multidifusión local de vínculos.	Local: 5355 Remoto: cualquiera	UDP	En
	Compartir archivos e impresoras (LLMNR-UDP de salida)	Regla de salida de Compartir archivos e impresoras para permitir la Resolución de nombres de multidifusión local de vínculos.	Local: cualquiera Remoto: 5355	UDP	Out
	Compartir archivos e impresoras (datagrama NB de entrada)	Regla de entrada de Compartir archivos e impresoras para permitir la transmisión y recepción de datagramas NetBIOS.	Local: 138 Remoto: cualquiera	UDP	En
	Compartir archivos e impresoras (datagrama NB de salida)	Regla de salida de Compartir archivos e impresoras para permitir la transmisión y recepción de datagramas NetBIOS.	Local: cualquiera Remoto: 138	UDP	Out
	Compartir archivos e impresoras (nombre NB de entrada)	Regla de entrada de Compartir archivos e impresoras para permitir la resolución de nombres NetBIOS.	Local: 137 Remoto: cualquiera	UDP	En
	Compartir archivos e impresoras (nombre NB de salida)	Regla de salida de Compartir archivos e impresoras para permitir la resolución de nombres NetBIOS.	Local: cualquiera Remoto: 137	UDP	Out
	Compartir archivos e impresoras (sesión NB de entrada)	Regla de entrada de Compartir archivos e impresoras para permitir las conexiones de Servicio de sesión de NetBIOS.	Local: 139 Remoto: cualquiera	TCP	En
	Compartir archivos e impresoras (sesión NB de salida)	Regla de salida de Compartir archivos e impresoras para permitir las conexiones de Servicio de sesión de NetBIOS.	Local: cualquiera Remoto: 139	TCP	Out
	Compartir archivos e impresoras (SMB de entrada)	Regla de entrada de Compartir archivos e impresoras para permitir la transmisión y recepción del bloque de mensajes del servidor a través de canalizaciones con nombre.	Local: 445 Remoto: cualquiera	TCP	En
	Compartir archivos e impresoras (SMB de salida)	Regla de salida de Compartir archivos e impresoras para permitir la transmisión y recepción del bloque de mensajes del servidor a través de canalizaciones con nombre.	Local: cualquiera Remoto: 445	TCP	Out
	Compartir archivos e impresoras (Servicio Administrador de trabajos: RPC)	Regla de entrada de Compartir archivos e impresoras para permitir que el servicio Administrador de trabajos de impresión se comunique a través de TCP/RPC.	Local: RPC Remoto: cualquiera	TCP	En
	Compartir archivos e impresoras (Servicio Administrador de trabajos: RPC-EPMAP)	Regla de entrada del servicio RPCSS para permitir el tráfico RPC/TCP al servicio Administrador de trabajos de impresión.	Local: RPC-EPMAP Remoto: cualquiera	TCP	En

Administración remota de servidores de archivos

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2012 Windows Server2012 R2	Administración remota de servidores de archivos (DCOM de entrada)	Regla de entrada para permitir que el tráfico DCOM administre el rol Servicios de archivo.	Local: 135 Remoto: cualquiera	TCP	En
Administración remota de servidores de archivos (SMB de entrada)	Regla de entrada para permitir que el tráfico SMB administre el rol Servicios de archivo.	Local: 445 Remoto: cualquiera	TCP	En
WMI de entrada	Regla de entrada para permitir que el tráfico WMI administre el rol Servicios de archivo.	Local: RPC Remoto: cualquiera	TCP	En

Rule

Definición

Puerto

Protocolo

Dirección

Windows Server2012

Windows Server2012 R2

Administración remota de servidores de archivos (DCOM de entrada)

Regla de entrada para permitir que el tráfico DCOM administre el rol Servicios de archivo.

Local: 135

Remoto: cualquiera

TCP

Administración remota de servidores de archivos (SMB de entrada)

Regla de entrada para permitir que el tráfico SMB administre el rol Servicios de archivo.

Local: 445

Remoto: cualquiera

TCP

WMI de entrada

Regla de entrada para permitir que el tráfico WMI administre el rol Servicios de archivo.

Local: RPC

Remoto: cualquiera

TCP

ICMP v4 (todos)

SO	Rule	Puerto	Protocolo	Dirección
Windows Server2012 Windows Server2012 R2	Todos los ICMP v4	Local: 139 Remoto: cualquiera	ICMPv4	En

Rule

Puerto

Protocolo

Dirección

Windows Server2012

Windows Server2012 R2

Todos los ICMP v4

Local: 139

Remoto: cualquiera

ICMPv4

Microsoft Edge

SO	Rule	Puerto	Protocolo	Dirección
Windows Server2022	Microsoft Edge (entrada mDNS)	Local: 5353 Remoto: cualquiera	UDP	En

Rule

Puerto

Protocolo

Dirección

Windows Server2022

Microsoft Edge (entrada mDNS)

Local: 5353

Remoto: cualquiera

UDP

Origen de red de Microsoft Media Foundation

SO	Rule	Puerto	Protocolo	Dirección
Windows Server2022	Origen de red de Microsoft Media Foundation IN [TCP 554]	Local: 554, 8554-8558 Remoto: cualquiera	TCP	En
Origen de red de Microsoft Media Foundation IN [UDP 5004-5009]	Local: 5000-5020 Remoto: cualquiera	UDP	En
Origen de red de Microsoft Media Foundation OUT [TCP ALL]	Local: cualquiera Mando a distancia: 554, 8554-8558	TCP	En

Rule

Puerto

Protocolo

Dirección

Windows Server2022

Origen de red de Microsoft Media Foundation IN [TCP 554]

Local: 554, 8554-8558

Remoto: cualquiera

TCP

Origen de red de Microsoft Media Foundation IN [UDP 5004-5009]

Local: 5000-5020

Remoto: cualquiera

UDP

Origen de red de Microsoft Media Foundation OUT [TCP ALL]

Local: cualquiera

Mando a distancia: 554, 8554-8558

TCP

Multidifusión

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2019 Windows Server2022	mDNS (UDP de entrada)	Regla de entrada para el tráfico de mDNS.	Local: 5353 Remoto: cualquiera	UDP	En
mDNS (UDP de salida)	Regla de salida para el tráfico de mDNS.	Local: cualquiera Remoto: 5353	UDP	Out

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2016	mDNS (UDP de entrada)	Regla de entrada para el tráfico de mDNS.	Local: mDNS Remoto: cualquiera	UDP	En
mDNS (UDP de salida)	Regla de salida para el tráfico de mDNS.	Local: 5353 Remoto: cualquiera	UDP	Out

Escritorio remoto

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2012 R2 Windows Server2016 Windows Server2019 Windows Server2022	Escritorio remoto: instantánea (TCP de entrada)	Regla de entrada para el servicio Escritorio remoto para permitir instantáneas de una sesión existente de Escritorio remoto.	Local: cualquiera Remoto: cualquiera	TCP	En
Escritorio remoto - Modo usuario (TCP de entrada)	Regla de entrada del servicio Escritorio remoto para permitir el tráfico RDP.	Local: 3389 Remoto: cualquiera	TCP	En
Escritorio remoto - Modo usuario (UDP de entrada)	Regla de entrada del servicio Escritorio remoto para permitir el tráfico RDP.	Local: 3389 Remoto: cualquiera	UDP	En

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2012	Escritorio remoto - Modo usuario (TCP de entrada)	Regla de entrada del servicio Escritorio remoto para permitir el tráfico RDP.	Local: 3389 Remoto: cualquiera	TCP	En
Escritorio remoto - Modo usuario (UDP de entrada)	Regla de entrada del servicio Escritorio remoto para permitir el tráfico RDP.	Local: 3389 Remoto: cualquiera	UDP	En

WindowsAdministración de dispositivos

Windows Server 2022

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2022	WindowsInstalador de certificados de administración de dispositivos (salida TCP)	Permita el tráfico TCP saliente desde el instalador de certificados de administración de Windows dispositivos.	Local: cualquiera Remoto: cualquiera	TCP	Out
	WindowsAdministración de dispositivos: registro de dispositivos (salida TCP)	Permita el tráfico TCP saliente desde el Windows Device Management Device Enroller.	Local: cualquiera Mando a distancia: 80, 443	TCP	Out
	WindowsServicio de inscripción y administración de dispositivos (TCP out)	Permita el tráfico TCP saliente desde el servicio de inscripción de administración de Windows dispositivos.	Local: cualquiera Remoto: cualquiera	TCP	Out
	WindowsCliente de sincronización de administración de dispositivos (salida TCP)	Permita el tráfico TCP saliente desde el cliente de sincronización de Windows Device Management.	Local: cualquiera Remoto: cualquiera	TCP	Out

Windows Server 2019

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2019	WindowsInstalador de certificados de administración de dispositivos (salida TCP)	Permita el tráfico TCP saliente desde el instalador de certificados de administración de Windows dispositivos.	Local: cualquiera Remoto: cualquiera	TCP	Out
	WindowsServicio de inscripción y administración de dispositivos (TCP out)	Permita el tráfico TCP saliente desde el servicio de inscripción de administración de Windows dispositivos.	Local: cualquiera Remoto: cualquiera	TCP	Out
	WindowsCliente de sincronización de administración de dispositivos (salida TCP)	Permita el tráfico TCP saliente desde el cliente de sincronización de Windows Device Management.	Local: cualquiera Remoto: cualquiera	TCP	Out
	WindowsInscripción WinRT (TCP Out)	Permita el tráfico TCP saliente desde Windows Enrollation WinRT.	Local: cualquiera Remoto: cualquiera	TCP	Out

WindowsPaquete Feature Experience

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2022	WindowsPaquete Feature Experience	WindowsPaquete de experiencia con funciones.		Cualquiera	Out

WindowsAdministración remota de firewalls

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2012 R2	WindowsAdministración remota de firewalls (RPC)	Regla de entrada para que el Windows firewall se administre de forma remota mediante RPC/TCP.	Local: RPC Remoto: cualquiera	TCP	En
WindowsGestión remota del firewall (RPC-EPMAP)	Regla de entrada para que el servicio RPCSS permita el tráfico RPC/TCP para el firewall. Windows	Local: RPC-EPMAP Remoto: cualquiera	TCP	En

Rule

Definición

Puerto

Protocolo

Dirección

Windows Server2012 R2

WindowsAdministración remota de firewalls (RPC)

Regla de entrada para que el Windows firewall se administre de forma remota mediante RPC/TCP.

Local: RPC

Remoto: cualquiera

TCP

WindowsGestión remota del firewall (RPC-EPMAP)

Regla de entrada para que el servicio RPCSS permita el tráfico RPC/TCP para el firewall. Windows

Local: RPC-EPMAP

Remoto: cualquiera

TCP

WindowsAdministración remota

SO	Rule	Definición	Puerto	Protocolo	Dirección
Windows Server2012 Windows Server2012 R2 Windows Server2016 Windows Server2019 Windows Server2022	WindowsAdministración remota (entrada HTTP)	Regla de entrada para la administración Windows remota a través de WS-Management.	Local: 5985 Remoto: cualquiera	TCP	En

Rule

Definición

Puerto

Protocolo

Dirección

Windows Server2012

Windows Server2012 R2

Windows Server2016

Windows Server2019

Windows Server2022

WindowsAdministración remota (entrada HTTP)

Regla de entrada para la administración Windows remota a través de WS-Management.

Local: 5985

Remoto: cualquiera

TCP

Para obtener más información sobre los grupos de seguridad de Amazon EC2, consulte Grupos de seguridad de Amazon EC2 para instancias. Windows

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo crea Amazon AWSWindows AMIs

Modificaciones solicitadas AWSWindows AMIs