Puertos y protocolos para AWS Windows AMIs - AWS Windows AMIs
AllJoyn EnrutadorConvertir en dispositivoRedes principalesOptimización de entregaSeguimiento de diagnósticosServidor de protocolo DIALCompartir archivos e impresorasAdministración remota de servidores de archivosICMP v4 (todos)Microsoft EdgeOrigen de red de Microsoft Media FoundationMultidifusiónEscritorio remotoWindowsAdministración de dispositivosWindowsPaquete Feature ExperienceWindowsAdministración remota de firewallsWindowsAdministración remota

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puertos y protocolos para AWS Windows AMIs

En las siguientes tablas se enumeran los puertos, protocolos e instrucciones por carga de trabajo para AWS Windows Amazon Machine Images (AMIs).

AllJoyn Enrutador

SO Regla Descripción Puerto Protocolo Dirección

Windows Server 2016

Windows Server 2019

Windows Server 2022

 AllJoyn Enrutador (entrada TCP) Regla de entrada para el tráfico AllJoyn del router [TCP]

Local: 9955

Remoto: cualquiera

 TCP En
AllJoyn Enrutador (salida TCP) Regla de salida para el tráfico AllJoyn del router [TCP]

Local: cualquiera

Remoto: cualquiera

 TCP Out
AllJoyn Enrutador (entrada UDP) Regla de entrada para el tráfico AllJoyn del router [UDP]

Local: cualquiera

Remoto: cualquiera

 UDP In
AllJoyn Enrutador (salida UDP) Regla de salida para el tráfico AllJoyn del router [UDP]

Local: cualquiera

Remoto: cualquiera

 UDP Out

Convertir en dispositivo

SO Regla Descripción Puerto Protocolo Dirección

Windows Server 2016

Windows Server 2019

Windows Server 2022

 Funcionalidad de convertir en dispositivo (qWave-TCP de entrada) Regla de entrada para la funcionalidad Cast to Device que permite el uso de la calidad Windows Servicio de experiencia de audio y vídeo. [TCP 2177]

Local: 2177

Remoto: cualquiera

 TCP En
Funcionalidad de convertir en dispositivo (qWave-TCP de salida) Regla de salida para la funcionalidad de transmisión al dispositivo que permite el uso de la calidad Windows Servicio de experiencia de audio y vídeo. [TCP 2177] Local: cualquiera

Remoto: 2177

 TCP Out
Funcionalidad de convertir en dispositivo (qWave-UDP de entrada) Regla de entrada para la función de transmisión al dispositivo que permite el uso de la calidad Windows Servicio de experiencia de audio y vídeo. [UDP 2177]

Local: 2177

Remoto: cualquiera

 UDP En
Funcionalidad de convertir en dispositivo (qWave-UDP de salida) Regla de salida para la funcionalidad de transmisión al dispositivo que permite el uso de la calidad Windows Servicio de experiencia de audio y vídeo. [UDP 2177] Local: cualquiera

Remoto: 2177

 UDP Out
Detección de SSDP de Convertir en dispositivo (UDP entrante) Regla de entrada que permite la detección de destinos de Convertir en dispositivo a través de SSDP Local: Ply2Disc

Remoto: cualquiera

 UDP En
Servidor de streaming de Convertir en dispositivo (streaming HTTP de entrada) Regla de entrada del servidor de Convertir en dispositivo que permite el streaming mediante HTTP. [TCP 10246] Local: 10246

Remoto: cualquiera

 TCP En
Servidor de streaming de Convertir en dispositivo (streaming RTCP de entrada) Regla de entrada del servidor de Convertir en dispositivo que permite el streaming mediante RTSP y RTP. [UDP] Local: cualquiera

Remoto: cualquiera

 UDP En
Servidor de streaming de Convertir en dispositivo (streaming RTP de salida) Regla de salida del servidor de Convertir en dispositivo que permite el streaming mediante RTSP y RTP. [UDP] Local: cualquiera

Remoto: cualquiera

 UDP Out
Servidor de streaming de Convertir en dispositivo (streaming RTSP de entrada) Regla de entrada del servidor de Convertir en dispositivo que permite el streaming mediante RTSP y RTP. [TCP 23554, 23555, 23556] Local: 235, 542, 355, 523, 556

Remoto: cualquiera

 TCP En
Eventos de transmisión a Device UPn P (entrada TCP) Regla de entrada que permite recibir eventos UPn P de los objetivos transmitidos al dispositivo Local: 2869

Remoto: cualquiera

 TCP En

Redes principales

Windows Server 2016, 2019, and 2022
SO Rule Definición Puerto Protocolo Dirección

Windows Server 2016

Windows Server 2019

Windows Server 2022

 Destino inalcanzable (-In) ICMPv6 Los mensajes de error "destino inaccesible" se envían desde cualquier nodo que no pueda enviar un paquete en tránsito por cualquier causa, excepto una congestión.

ICMPv6

 In
Se necesita fragmentación de destino inalcanzable (-IN) ICMPv4 Los mensajes de error de destino inaccesible fragmentación necesaria se envían por los nodos que no pueden reenviar paquetes en tránsito porque se necesitaba una fragmentación y el bit "no fragmentar" estaba establecido.

ICMPv4

 In
Redes principales: DNS (UDP de salida) Regla de salida para permitir las solicitudes de DNS. Las respuestas de DNS basadas en las solicitudes que coinciden con esta regla se permitirán independientemente de la dirección de origen. Este comportamiento se clasifica como una asignación de origen no estricta.

Local: cualquiera

Remoto: 53

 UDP Out
Protocolo de configuración dinámica de host (DHCP de entrada) Permite mensajes DHCP (Protocolo de configuración dinámica de host) para configuración automática con estado.

Local: 68

Remoto: 67

 UDP En
Protocolo de configuración dinámica de host (DHCP de salida) Permite mensajes DHCP (Protocolo de configuración dinámica de host) para configuración automática con estado.

Local: 68

Remoto: 67

 UDP Out
Protocolo de configuración dinámica de host para IPv6 (-IN) DHCPV6 Permite DHCPV6 (Protocolo de configuración dinámica de host paraIPv6) mensajes para configuraciones con y sin estado.

Local: 546

Remoto: 547

 UDP In
Protocolo de configuración dinámica de host para IPv6 (-Out) DHCPV6 Permite DHCPV6 (Protocolo de configuración dinámica de host paraIPv6) mensajes para configuraciones con y sin estado.

Local: 546

Remoto: 547

 UDP Out
Redes principales: directiva de grupo (LSASS de salida) Regla de salida para permitir el tráfico LSASS remoto para actualizaciones de la directiva de grupo.

Local: cualquiera

Remoto: cualquiera

 TCP Out
Redes principales: directiva de grupo (NP de salida) Redes principales: directiva de grupo (NP de salida)

Local: cualquiera

Remoto: 445

 TCP Out
Redes principales: directiva de grupo (TCP de salida) Regla de salida para permitir el tráfico RPC remoto para actualizaciones de la directiva de grupo.

Local: cualquiera

Remoto: cualquiera

 TCP Out
Protocolo de administración de grupo de Internet (IGMP de entrada) Los nodos envían y reciben mensajes IGMP para crear, unirse y salirse de grupos de multidifusión. 2 En
Redes principales: protocolo de administración de grupo de Internet (IGMP de salida) Los nodos envían y reciben mensajes IGMP para crear, unirse y salirse de grupos de multidifusión. 2 Out
Redes principales: IPHTTPS (TCP de entrada) Regla de TCP de entrada que permite a la tecnología de tunelización IPHTTPS ofrecer conectividad mediante proxy y firewalls HTTP.

Local: IPHTPS

Remoto: cualquiera

 TCP En
Redes principales: IPHTTPS (TCP de salida) Regla de TCP de salida que permite a la tecnología de tunelización IPHTTPS ofrecer conectividad mediante proxy y firewalls HTTP.

Local: cualquiera

Remoto: IPHTPS

 TCP Out
IPv6 (-En) IPv6 Se requiere una regla de entrada para permitir el IPv6 tráfico para los servicios ISATAP (protocolo de direccionamiento automático de túneles dentro del sitio) y 6to4. 41 In
IPv6 (-Out) IPv6 Se requiere una regla de salida para permitir el IPv6 tráfico para el ISATAP (protocolo de direccionamiento automático de túneles dentro del sitio) y los servicios de tunelización 6to4. 41 Out
ICMPv6Listener de multidifusión listo (-In) Los mensajes de escucha de multidifusión finalizada informan a los enrutadores finales de que ya no queda ningún miembro de grupo de una dirección de multidifusión específica en la subred.

ICMPv6

 In
Listener de multidifusión listo (-Out) ICMPv6 Los mensajes de escucha de multidifusión finalizada informan a los enrutadores finales de que ya no queda ningún miembro de grupo de una dirección de multidifusión específica en la subred.

ICMPv6

 Out
Consulta de escucha de multidifusión (-In) ICMPv6 Un router IPv6 compatible con la multidifusión utiliza el mensaje de consulta del oyente de multidifusión para consultar un enlace sobre la pertenencia a un grupo de multidifusión.

ICMPv6

 In
Consulta de escucha de multidifusión (-Out) ICMPv6 Un router IPv6 compatible con la multidifusión utiliza el mensaje de consulta del oyente de multidifusión para consultar un enlace sobre la pertenencia a un grupo de multidifusión.

ICMPv6

 Out
Informe de escucha de multidifusión (-In) ICMPv6 Los nodos de escucha usan los mensajes de informe de escucha de multidifusión para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica, o bien como respuesta a una consulta de escucha de multidifusión.

ICMPv6

 In
Informe de escucha de multidifusión (-Out) ICMPv6 Los nodos de escucha usan los mensajes de informe de escucha de multidifusión para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica, o bien como respuesta a una consulta de escucha de multidifusión.

ICMPv6

 Out
Informe Multicast Listener v2 (-In) ICMPv6 Un nodo de escucha usa el mensaje del Informe de escucha de multidifusión v2 para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica o como respuesta a una Consulta de escucha de multidifusión.

ICMPv6

 In
Informe Multicast Listener v2 (-Out) ICMPv6 Un nodo de escucha usa el mensaje del Informe de escucha de multidifusión v2 para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica o como respuesta a una Consulta de escucha de multidifusión.

ICMPv6

 Out
Anuncio de Neighbor Discovery (-In) ICMPv6 Los nodos envían mensajes de anuncio de detección de vecinos para notificar a otros nodos de cualquier cambio de dirección de nivel de enlace o como respuesta a una solicitud de detección de vecinos.

ICMPv6

 In
Anuncio de Neighbor Discovery (ICMPv6-Out) Los nodos envían mensajes de anuncio de detección de vecinos para notificar a otros nodos de cualquier cambio de dirección de nivel de enlace o como respuesta a una solicitud de detección de vecinos.

ICMPv6

 Out
Solicitud de descubrimiento de vecinos (ICMPv6-In) Los nodos envían solicitudes de detección de vecinos para descubrir la dirección de la capa de enlace de otro nodo conectado. IPv6

ICMPv6

 In
Solicitud de descubrimiento de vecinos (-Out) ICMPv6 Los nodos envían solicitudes de detección de vecinos para descubrir la dirección de la capa de enlace de otro nodo conectado. IPv6

ICMPv6

 Out
El paquete es demasiado grande (-In) ICMPv6 Los mensajes de error "paquete demasiado grande" se envían desde cualquier nodo que atraviese un paquete y que no pueda reenviar el paquete porque este es demasiado grande para el próximo enlace.

ICMPv6

 In
El paquete es demasiado grande (ICMPv6-Out) Los mensajes de error "paquete demasiado grande" se envían desde cualquier nodo que atraviese un paquete y que no pueda reenviar el paquete porque este es demasiado grande para el próximo enlace.

ICMPv6

 Out
Problema de parámetros (ICMPv6-In) Los nodos envían los mensajes de error "problema de parámetro" al generarse los paquetes de forma incorrecta.

ICMPv6

 In
Problema de parámetros (ICMPv6-Out) Los nodos envían los mensajes de error "problema de parámetro" al generarse los paquetes de forma incorrecta.

ICMPv6

 Out
Anuncio de router (ICMPv6-In) Los enrutadores envían mensajes de anuncio de enrutador a otros nodos para la configuración automática sin estado.

ICMPv6

 In
Anuncio de router (ICMPv6-Out) Los enrutadores envían mensajes de anuncio de enrutador a otros nodos para la configuración automática sin estado.

ICMPv6

 Out
Solicitud de enrutador (ICMPv6-In) Los mensajes de solicitud al enrutador se envían desde nodos que buscan enrutadores para proporcionar una configuración automática sin estado.

ICMPv6

 In
Solicitud de enrutadores (-Out) ICMPv6 Los mensajes de solicitud al enrutador se envían desde nodos que buscan enrutadores para proporcionar una configuración automática sin estado.

ICMPv6

 Out
Redes principales: Teredo (UDP de entrada) Una regla UDP entrante que permite una transversal de contorno Teredo. Esta tecnología permite la asignación de direcciones y la tunelización automática para el IPv6 tráfico de unidifusión cuando un IPv4 host IPv6/se encuentra detrás de un traductor de direcciones de red. IPv4

Local: Teredo

Remoto: cualquiera

 UDP En
Redes principales: Teredo (UDP de salida) Una regla UDP saliente que permite una transversal de contorno Teredo. Esta tecnología permite la asignación de direcciones y la tunelización automática del IPv6 tráfico de unidifusión cuando un IPv4 host IPv6/se encuentra detrás de un conversor de direcciones de red. IPv4

Local: cualquiera

Remoto: cualquiera

 UDP Out
Tiempo excedido (-In) ICMPv6 Los mensajes de error de tiempo superado se generan desde cualquier nodo con un paquete en tránsito si el valor de Límite de saltos en la ruta se reduce a cero en cualquier momento.

ICMPv6

 In
Tiempo excedido (ICMPv6-Out) Los mensajes de error de tiempo superado se generan desde cualquier nodo con un paquete en tránsito si el valor de Límite de saltos en la ruta se reduce a cero en cualquier momento.

ICMPv6

 Out
Windows Server 2012 and 2012 R2
SO Rule Definición Puerto Protocolo Dirección

Windows Server 2012

Windows Server 2012 R2

 Destino inalcanzable (-In) ICMPv6 Los mensajes de error "destino inaccesible" se envían desde cualquier nodo que no pueda enviar un paquete en tránsito por cualquier causa, excepto una congestión.

Local: 68

Remoto: 67

ICMPv6

 In
Se necesita fragmentación de destino inalcanzable (-IN) ICMPv4 Los mensajes de error de destino inaccesible fragmentación necesaria se envían por los nodos que no pueden reenviar paquetes en tránsito porque se necesitaba una fragmentación y el bit "no fragmentar" estaba establecido.

Local: 68

Remoto: 67

ICMPv4

 In
Redes principales: DNS (UDP de salida) Regla de salida para permitir las solicitudes de DNS. Las respuestas de DNS basadas en las solicitudes que coinciden con esta regla se permitirán independientemente de la dirección de origen. Este comportamiento se clasifica como una asignación de origen no estricta.

Local: cualquiera

Remoto: 53

 UDP Out
Protocolo de configuración dinámica de host (DHCP de entrada) Permite mensajes DHCP (Protocolo de configuración dinámica de host) para configuración automática con estado.

Local: 68

Remoto: 67

 UDP En
Protocolo de configuración dinámica de host (DHCP de salida) Permite mensajes DHCP (Protocolo de configuración dinámica de host) para configuración automática con estado.

Local: 68

Remoto: 67

 UDP Out
Protocolo de configuración dinámica de host para IPv6 (-IN) DHCPV6 Permite DHCPV6 (Protocolo de configuración dinámica de host paraIPv6) mensajes para configuraciones con y sin estado.

Local: 546

Remoto: 547

 UDP In
Protocolo de configuración dinámica de host para IPv6 (-Out) DHCPV6 Permite DHCPV6 (Protocolo de configuración dinámica de host paraIPv6) mensajes para configuraciones con y sin estado.

Local: 546

Remoto: 547

 UDP Out
Redes principales: directiva de grupo (LSASS de salida) Regla de salida para permitir el tráfico LSASS remoto para actualizaciones de la directiva de grupo.

Local: cualquiera

Remoto: cualquiera

 TCP Out
Redes principales: directiva de grupo (NP de salida) Redes principales: directiva de grupo (NP de salida)

Local: cualquiera

Remoto: 445

 TCP Out
Redes principales: directiva de grupo (TCP de salida) Regla de salida para permitir el tráfico RPC remoto para actualizaciones de la directiva de grupo.

Local: cualquiera

Remoto: cualquiera

 TCP Out
Protocolo de administración de grupo de Internet (IGMP de entrada) Los nodos envían y reciben mensajes IGMP para crear, unirse y salirse de grupos de multidifusión.

Local: 68

Remoto: 67

 2 En
Redes principales: protocolo de administración de grupo de Internet (IGMP de salida) Los nodos envían y reciben mensajes IGMP para crear, unirse y salirse de grupos de multidifusión.

Local: 68

Remoto: 67

 2 Out
Redes principales: IPHTTPS (TCP de entrada) Regla de TCP de entrada que permite a la tecnología de tunelización IPHTTPS ofrecer conectividad mediante proxy y firewalls HTTP.

Local: IPHTPS

Remoto: cualquiera

 TCP En
Redes principales: IPHTTPS (TCP de salida) Regla de TCP de salida que permite a la tecnología de tunelización IPHTTPS ofrecer conectividad mediante proxy y firewalls HTTP.

Local: cualquiera

Remoto: IPHTPS

 TCP Out
IPv6 (-En) IPv6 Se requiere una regla de entrada para permitir el IPv6 tráfico para los servicios ISATAP (protocolo de direccionamiento automático de túneles dentro del sitio) y 6to4.

Local: cualquiera

Remoto: 445

 41 In
IPv6 (-Out) IPv6 Se requiere una regla de salida para permitir el IPv6 tráfico para el ISATAP (protocolo de direccionamiento automático de túneles dentro del sitio) y los servicios de tunelización 6to4.

Local: cualquiera

Remoto: 445

 41 Out
ICMPv6Listener de multidifusión listo (-In) Los mensajes de escucha de multidifusión finalizada informan a los enrutadores finales de que ya no queda ningún miembro de grupo de una dirección de multidifusión específica en la subred.

Local: 68

Remoto: 67

ICMPv6

 In
Listener de multidifusión listo (-Out) ICMPv6 Los mensajes de escucha de multidifusión finalizada informan a los enrutadores finales de que ya no queda ningún miembro de grupo de una dirección de multidifusión específica en la subred.

Local: 68

Remoto: 67

ICMPv6

 Out
Consulta de escucha de multidifusión (-In) ICMPv6 Un router IPv6 compatible con la multidifusión utiliza el mensaje de consulta del oyente de multidifusión para consultar un enlace sobre la pertenencia a un grupo de multidifusión.

Local: 68

Remoto: 67

ICMPv6

 In
Consulta de escucha de multidifusión (-Out) ICMPv6 Un router IPv6 compatible con la multidifusión utiliza el mensaje de consulta del oyente de multidifusión para consultar un enlace sobre la pertenencia a un grupo de multidifusión.

Local: 68

Remoto: 67

ICMPv6

 Out
Informe de escucha de multidifusión (-In) ICMPv6 Los nodos de escucha usan los mensajes de informe de escucha de multidifusión para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica, o bien como respuesta a una consulta de escucha de multidifusión.

Local: 68

Remoto: 67

ICMPv6

 In
Informe de escucha de multidifusión (-Out) ICMPv6 Los nodos de escucha usan los mensajes de informe de escucha de multidifusión para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica, o bien como respuesta a una consulta de escucha de multidifusión.

Local: 68

Remoto: 67

ICMPv6

 Out
Informe Multicast Listener v2 (-In) ICMPv6 Un nodo de escucha usa el mensaje del Informe de escucha de multidifusión v2 para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica o como respuesta a una Consulta de escucha de multidifusión.

Local: 68

Remoto: 67

ICMPv6

 In
Informe Multicast Listener v2 (-Out) ICMPv6 Un nodo de escucha usa el mensaje del Informe de escucha de multidifusión v2 para comunicar inmediatamente su interés en recibir tráfico de multidifusión en una dirección de multidifusión específica o como respuesta a una Consulta de escucha de multidifusión.

Local: 68

Remoto: 67

ICMPv6

 Out
Anuncio de Neighbor Discovery (-In) ICMPv6 Los nodos envían mensajes de anuncio de detección de vecinos para notificar a otros nodos de cualquier cambio de dirección de nivel de enlace o como respuesta a una solicitud de detección de vecinos.

Local: 68

Remoto: 67

ICMPv6

 In
Anuncio de Neighbor Discovery (ICMPv6-Out) Los nodos envían mensajes de anuncio de detección de vecinos para notificar a otros nodos de cualquier cambio de dirección de nivel de enlace o como respuesta a una solicitud de detección de vecinos.

Local: 68

Remoto: 67

ICMPv6

 Out
Solicitud de descubrimiento de vecinos (ICMPv6-In) Los nodos envían solicitudes de detección de vecinos para descubrir la dirección de la capa de enlace de otro nodo conectado. IPv6

Local: 68

Remoto: 67

ICMPv6

 In
Solicitud de descubrimiento de vecinos (-Out) ICMPv6 Los nodos envían solicitudes de detección de vecinos para descubrir la dirección de la capa de enlace de otro nodo conectado. IPv6

Local: 68

Remoto: 67

ICMPv6

 Out
El paquete es demasiado grande (-In) ICMPv6 Los mensajes de error "paquete demasiado grande" se envían desde cualquier nodo que atraviese un paquete y que no pueda reenviar el paquete porque este es demasiado grande para el próximo enlace.

Local: 68

Remoto: 67

ICMPv6

 In
El paquete es demasiado grande (ICMPv6-Out) Los mensajes de error "paquete demasiado grande" se envían desde cualquier nodo que atraviese un paquete y que no pueda reenviar el paquete porque este es demasiado grande para el próximo enlace.

Local: 68

Remoto: 67

ICMPv6

 Out
Problema de parámetros (ICMPv6-In) Los nodos envían los mensajes de error "problema de parámetro" al generarse los paquetes de forma incorrecta.

Local: 68

Remoto: 67

ICMPv6

 In
Problema de parámetros (ICMPv6-Out) Los nodos envían los mensajes de error "problema de parámetro" al generarse los paquetes de forma incorrecta.

Local: 68

Remoto: 67

ICMPv6

 Out
Anuncio de router (ICMPv6-In) Los enrutadores envían mensajes de anuncio de enrutador a otros nodos para la configuración automática sin estado.

Local: 68

Remoto: 67

ICMPv6

 In
Anuncio de router (ICMPv6-Out) Los enrutadores envían mensajes de anuncio de enrutador a otros nodos para la configuración automática sin estado.

Local: 68

Remoto: 67

ICMPv6

 Out
Solicitud de enrutador (ICMPv6-In) Los mensajes de solicitud al enrutador se envían desde nodos que buscan enrutadores para proporcionar una configuración automática sin estado.

Local: 68

Remoto: 67

ICMPv6

 In
Solicitud de enrutadores (-Out) ICMPv6 Los mensajes de solicitud al enrutador se envían desde nodos que buscan enrutadores para proporcionar una configuración automática sin estado.

Local: 68

Remoto: 67

ICMPv6

 Out
Redes principales: Teredo (UDP de entrada) Una regla UDP entrante que permite una transversal de contorno Teredo. Esta tecnología permite la asignación de direcciones y la tunelización automática para el IPv6 tráfico de unidifusión cuando un IPv4 host IPv6/se encuentra detrás de un traductor de direcciones de red. IPv4

Local: Teredo

Remoto: cualquiera

 UDP En
Redes principales: Teredo (UDP de salida) Una regla UDP saliente que permite una transversal de contorno Teredo. Esta tecnología permite la asignación de direcciones y la tunelización automática del IPv6 tráfico de unidifusión cuando un IPv4 host IPv6/se encuentra detrás de un conversor de direcciones de red. IPv4

Local: cualquiera

Remoto: cualquiera

 UDP Out
Tiempo excedido (-In) ICMPv6 Los mensajes de error de tiempo superado se generan desde cualquier nodo con un paquete en tránsito si el valor de Límite de saltos en la ruta se reduce a cero en cualquier momento.

Local: 68

Remoto: 67

ICMPv6

 In
Tiempo excedido (ICMPv6-Out) Los mensajes de error de tiempo superado se generan desde cualquier nodo con un paquete en tránsito si el valor de Límite de saltos en la ruta se reduce a cero en cualquier momento.

Local: 68

Remoto: 67

ICMPv6

 Out

Optimización de entrega

SO Rule Definición Puerto Protocolo Dirección

Windows Server 2019

Windows Server 2022

 DeliveryOptimization-TCP de entrada Regla de entrada para permitir que Optimización de entrega se conecte a puntos de enlace remotos.

Local: 7680

Remoto: cualquiera

 TCP En
DeliveryOptimization-Entrada UDP Regla de entrada para permitir que Optimización de entrega se conecte a puntos de enlace remotos.

Local: 7680

Remoto: cualquiera

 UDP En

Seguimiento de diagnósticos

Windows Server 2019 and 2022
SO Rule Definición Puerto Protocolo Dirección

Windows Server 2019

Windows Server 2022

 Telemetría y experiencias del usuario conectado Tráfico de salida de cliente de telemetría unificada.

Local: cualquiera

Remoto: 443

 TCP Out
Windows Server 2016
SO Rule Definición Puerto Protocolo Dirección
Windows Server 2016 Telemetría y experiencias del usuario conectado Tráfico de salida de cliente de telemetría unificada.

Local: cualquiera

Remoto: cualquiera

 TCP Out

Servidor de protocolo DIAL

SO Rule Definición Puerto Protocolo Dirección

Windows Server 2016

Windows Server 2019

Windows Server 2022

 Servidor de protocolo DIAL (HTTP de entrada) Regla de entrada para que el servidor de protocolo DIAL permita el control remoto de aplicaciones mediante HTTP.

Local: 10247

Remoto: cualquiera

 TCP En

Compartir archivos e impresoras

SO Rule Definición Puerto Protocolo Dirección

Windows Server 2012

Windows Server 2012 R2

 Uso compartido de archivos e impresoras (Echo Request - ICMPv4 -In) Los mensajes de petición eco se envían como peticiones ping a otros nodos.

Local: 5355

Remoto: cualquiera

ICMPv4

 In
Uso compartido de archivos e impresoras (Echo Request - ICMPv4 -Out) Los mensajes de petición eco se envían como peticiones ping a otros nodos.

Local: 5355

Remoto: cualquiera

ICMPv4

 Out
Uso compartido de archivos e impresoras (Echo Request: ICMPv6 -In) Los mensajes de petición eco se envían como peticiones ping a otros nodos.

Local: 5355

Remoto: cualquiera

ICMPv6

 In
Uso compartido de archivos e impresoras (Echo Request - ICMPv6 -Out) Los mensajes de petición eco se envían como peticiones ping a otros nodos.

Local: 5355

Remoto: cualquiera

ICMPv6

 Out
Compartir archivos e impresoras (LLMNR-UDP de entrada) Regla de entrada de Compartir archivos e impresoras para permitir la Resolución de nombres de multidifusión local de vínculos.

Local: 5355

Remoto: cualquiera

 UDP En
Compartir archivos e impresoras (LLMNR-UDP de salida) Regla de salida de Compartir archivos e impresoras para permitir la Resolución de nombres de multidifusión local de vínculos.

Local: cualquiera

Remoto: 5355

 UDP Out
Compartir archivos e impresoras (datagrama NB de entrada) Regla de entrada de Compartir archivos e impresoras para permitir la transmisión y recepción de datagramas NetBIOS.

Local: 138

Remoto: cualquiera

 UDP En
Compartir archivos e impresoras (datagrama NB de salida) Regla de salida de Compartir archivos e impresoras para permitir la transmisión y recepción de datagramas NetBIOS.

Local: cualquiera

Remoto: 138

 UDP Out
Compartir archivos e impresoras (nombre NB de entrada) Regla de entrada de Compartir archivos e impresoras para permitir la resolución de nombres NetBIOS.

Local: 137

Remoto: cualquiera

 UDP En
Compartir archivos e impresoras (nombre NB de salida) Regla de salida de Compartir archivos e impresoras para permitir la resolución de nombres NetBIOS.

Local: cualquiera

Remoto: 137

 UDP Out
Compartir archivos e impresoras (sesión NB de entrada) Regla de entrada de Compartir archivos e impresoras para permitir las conexiones de Servicio de sesión de NetBIOS.

Local: 139

Remoto: cualquiera

 TCP En
Compartir archivos e impresoras (sesión NB de salida) Regla de salida de Compartir archivos e impresoras para permitir las conexiones de Servicio de sesión de NetBIOS.

Local: cualquiera

Remoto: 139

 TCP Out
Compartir archivos e impresoras (SMB de entrada) Regla de entrada de Compartir archivos e impresoras para permitir la transmisión y recepción del bloque de mensajes del servidor a través de canalizaciones con nombre.

Local: 445

Remoto: cualquiera

 TCP En
Compartir archivos e impresoras (SMB de salida) Regla de salida de Compartir archivos e impresoras para permitir la transmisión y recepción del bloque de mensajes del servidor a través de canalizaciones con nombre.

Local: cualquiera

Remoto: 445

 TCP Out
Compartir archivos e impresoras (Servicio Administrador de trabajos: RPC) Regla de entrada de Compartir archivos e impresoras para permitir que el servicio Administrador de trabajos de impresión se comunique a través de TCP/RPC.

Local: RPC

Remoto: cualquiera

 TCP En
Compartir archivos e impresoras (Servicio Administrador de trabajos: RPC-EPMAP) Regla de entrada del servicio RPCSS para permitir el tráfico RPC/TCP al servicio Administrador de trabajos de impresión.

Local: RPC- EPMap

Remoto: cualquiera

 TCP En

Administración remota de servidores de archivos

SO Rule Definición Puerto Protocolo Dirección

Windows Server 2012

Windows Server 2012 R2

 Administración remota de servidores de archivos (DCOM de entrada) Regla de entrada para permitir que el tráfico DCOM administre el rol Servicios de archivo.

Local: 135

Remoto: cualquiera

 TCP En
Administración remota de servidores de archivos (SMB de entrada) Regla de entrada para permitir que el tráfico SMB administre el rol Servicios de archivo.

Local: 445

Remoto: cualquiera

 TCP En
WMI de entrada Regla de entrada para permitir que el tráfico WMI administre el rol Servicios de archivo.

Local: RPC

Remoto: cualquiera

 TCP En

ICMP v4 (todos)

SO Rule Puerto Protocolo Dirección

Windows Server 2012

Windows Server 2012 R2

 Todos los ICMP v4

Local: 139

Remoto: cualquiera

ICMPv4

 In

Microsoft Edge

SO Rule Puerto Protocolo Dirección

Windows Server 2022

 Microsoft Edge (entrada mDNS)

Local: 5353

Remoto: cualquiera

UDP

 In

Origen de red de Microsoft Media Foundation

SO Rule Puerto Protocolo Dirección

Windows Server 2022

 Origen de red de Microsoft Media Foundation IN [TCP 554]

Local: 554, 8554-8558

Remoto: cualquiera

TCP

 En
Origen de red de Microsoft Media Foundation IN [UDP 5004-5009]

Local: 5000-5020

Remoto: cualquiera

UDP

 In
Origen de red de Microsoft Media Foundation OUT [TCP ALL]

Local: cualquiera

Mando a distancia: 554, 8554-8558

TCP

 En

Multidifusión

Windows Server 2019 and 2022
SO Rule Definición Puerto Protocolo Dirección

Windows Server 2019

Windows Server 2022

 mDNS (UDP de entrada) Regla de entrada para el tráfico de mDNS. Local: 5353

Remoto: cualquiera

 UDP En
mDNS (UDP de salida) Regla de salida para el tráfico de mDNS. Local: cualquiera

Remoto: 5353

 UDP Out
Windows Server 2016
SO Rule Definición Puerto Protocolo Dirección

Windows Server 2016

 mDNS (UDP de entrada) Regla de entrada para el tráfico de mDNS. Local: mDNS

Remoto: cualquiera

 UDP En
mDNS (UDP de salida) Regla de salida para el tráfico de mDNS. Local: 5353

Remoto: cualquiera

 UDP Out

Escritorio remoto

Windows Server 2012 R2, 2016, 2019, and 2022
SO Rule Definición Puerto Protocolo Dirección

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

 Escritorio remoto: instantánea (TCP de entrada) Regla de entrada para el servicio Escritorio remoto para permitir instantáneas de una sesión existente de Escritorio remoto.

Local: cualquiera

Remoto: cualquiera

 TCP En
Escritorio remoto - Modo usuario (TCP de entrada) Regla de entrada del servicio Escritorio remoto para permitir el tráfico RDP.

Local: 3389

Remoto: cualquiera

 TCP En
Escritorio remoto - Modo usuario (UDP de entrada) Regla de entrada del servicio Escritorio remoto para permitir el tráfico RDP.

Local: 3389

Remoto: cualquiera

 UDP En
Windows Server 2012
SO Rule Definición Puerto Protocolo Dirección
Windows Server 2012 Escritorio remoto - Modo usuario (TCP de entrada) Regla de entrada del servicio Escritorio remoto para permitir el tráfico RDP.

Local: 3389

Remoto: cualquiera

 TCP En
Escritorio remoto - Modo usuario (UDP de entrada) Regla de entrada del servicio Escritorio remoto para permitir el tráfico RDP.

Local: 3389

Remoto: cualquiera

 UDP In

WindowsAdministración de dispositivos

Windows Server 2022
SO Rule Definición Puerto Protocolo Dirección
Windows Server 2022 WindowsInstalador de certificados de administración de dispositivos (salida TCP) Permita el tráfico TCP saliente desde WindowsInstalador de certificados de administración de dispositivos.

Local: cualquiera

Remoto: cualquiera

 TCP Out
WindowsEnrollador de dispositivos de administración de dispositivos (salida TCP) Permita el tráfico TCP saliente desde WindowsEnrollador de dispositivos de administración de dispositivos.

Local: cualquiera

Mando a distancia: 80, 443

 TCP Out
WindowsServicio de inscripción y administración de dispositivos (TCP out) Permita el tráfico TCP saliente desde WindowsServicio de inscripción y administración de dispositivos.

Local: cualquiera

Remoto: cualquiera

 TCP Out
WindowsCliente de sincronización de administración de dispositivos (salida TCP) Permita el tráfico TCP saliente desde WindowsCliente de sincronización de administración de dispositivos.

Local: cualquiera

Remoto: cualquiera

 TCP Out
Windows Server 2019
SO Rule Definición Puerto Protocolo Dirección
Windows Server 2019 WindowsInstalador de certificados de administración de dispositivos (salida TCP) Permita el tráfico TCP saliente desde WindowsInstalador de certificados de administración de dispositivos.

Local: cualquiera

Remoto: cualquiera

 TCP Out
WindowsServicio de inscripción y administración de dispositivos (TCP out) Permita el tráfico TCP saliente desde WindowsServicio de inscripción y administración de dispositivos.

Local: cualquiera

Remoto: cualquiera

 TCP Out
WindowsCliente de sincronización de administración de dispositivos (salida TCP) Permita el tráfico TCP saliente desde WindowsCliente de sincronización de administración de dispositivos.

Local: cualquiera

Remoto: cualquiera

 TCP Out
WindowsInscripción WinRT (TCP Out) Permita el tráfico TCP saliente desde WindowsInscripción WinRT.

Local: cualquiera

Remoto: cualquiera

 TCP Out

WindowsPaquete Feature Experience

SO Rule Definición Puerto Protocolo Dirección

Windows Server 2022

 WindowsPaquete Feature Experience WindowsPaquete de experiencia con funciones. Cualquiera Out

WindowsAdministración remota de firewalls

SO Rule Definición Puerto Protocolo Dirección

Windows Server 2012 R2

 WindowsAdministración remota de firewalls (RPC) Regla de entrada para WindowsEl firewall se gestionará de forma remota mediante RPC/TCP.

Local: RPC

Remoto: cualquiera

 TCP En
WindowsGestión remota del firewall (RPC-EPMAP) Regla de entrada para que el servicio RPCSS permita el tráfico RPC/TCP para el WindowsFirewall.

Local: RPC- EPMap

Remoto: cualquiera

 TCP En

WindowsAdministración remota

SO Rule Definición Puerto Protocolo Dirección

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

 WindowsAdministración remota (entrada HTTP) Regla de entrada para WindowsAdministración remota a través de WS-Management.

Local: 5985

Remoto: cualquiera

 TCP En

Para obtener más información sobre los grupos EC2 de seguridad de Amazon, consulte Amazon EC2 Security Groups para WindowsInstancias.