Ports et protocoles pour AWS Windows AMIs

Les tableaux suivants répertorient les ports, les protocoles et les instructions par charge de travail pour AWS Windows Amazon Machine Images (AMIs).

AllJoyn Routeur

Système d’exploitation	Règle	Description	Port	Protocole	Direction
Windows Server 2016 Windows Server 2019 Windows Server 2022	AllJoyn Routeur (entrée TCP)	Règle entrante pour le trafic du AllJoyn routeur [TCP]	Local : 9955 Distant : Tous	TCP	Entrée
	AllJoyn Routeur (sortie TCP)	Règle de sortie pour le trafic du AllJoyn routeur [TCP]	Local : Tous Distant : Tous	TCP	Sortie
	AllJoyn Routeur (entrée UDP)	Règle entrante pour le trafic du AllJoyn routeur [UDP]	Local : Tous Distant : Tous	UDP	Entrée
	AllJoyn Routeur (sortie UDP)	Règle de sortie pour le trafic du AllJoyn routeur [UDP]	Local : Tous Distant : Tous	UDP	Sortie

Diffuser sur un appareil

Système d’exploitation	Règle	Description	Port	Protocole	Direction
Windows Server 2016 Windows Server 2019 Windows Server 2022	Fonctionnalité Conversion en périphérique (qWave-TCP-In)	Règle d'entrée pour la fonctionnalité Cast to Device afin de permettre l'utilisation de la qualité Windows Service d'expérience audio/vidéo. [TCP 2177]	Local : 2177 Distant : Tous	TCP	Entrée
	Fonctionnalité Diffuser sur un appareil (qWave-TCP-Out)	Règle de sortie pour la fonctionnalité Cast to Device afin de permettre l'utilisation de la qualité Windows Service d'expérience audio/vidéo. [TCP 2177]	Local : Tous Distant : 2177	TCP	Sortie
	Fonctionnalité Diffuser sur un appareil (qWave-UDP-In)	Règle d'entrée pour la fonctionnalité Cast to Device afin de permettre l'utilisation de la qualité Windows Service d'expérience audio/vidéo. [UDP 2177]	Local : 2177 Distant : Tous	UDP	Entrée
	Fonctionnalité Diffuser sur un appareil (qWave-UDP-Out)	Règle de sortie pour la fonctionnalité Cast to Device afin de permettre l'utilisation de la qualité Windows Service d'expérience audio/vidéo. [UDP 2177]	Local : Tous Distant : 2177	UDP	Sortie
	Détection SSDP de conversion de périphérique (UDP-In)	Règle entrante pour autoriser la détection de cibles de conversion en périphérique à l’aide de SSDP	Local : Ply2Disc Distant : Tous	UDP	Entrée
	Serveur de diffusion Conversion en périphérique (HTTP-Streaming-In)	Règle de trafic entrant pour que le serveur Diffuser sur un périphérique autorise le streaming via HTTP. [TCP 10246]	Locale : 10246 Distant : Tous	TCP	Entrée
	Serveur de diffusion en continu sur un appareil (RTCP-Streaming-Entrée)	Règle de trafic entrant pour que le serveur Diffuser sur un périphérique autorise le streaming via RTSP et RTP. [UDP]	Local : Tous Distant : Tous	UDP	Entrée
	Serveur de diffusion en continu sur un appareil (RTP-Streaming-Out)	Règle de trafic sortant pour que le serveur Diffuser sur un périphérique autorise le streaming via RTSP et RTP. [UDP]	Local : Tous Distant : Tous	UDP	Sortie
	Serveur de diffusion en continu sur un appareil (RTSP-Streaming-Entrée)	Règle de trafic entrant pour que le serveur Diffuser sur un périphérique autorise le streaming via RTSP et RTP. [TCP 23554, 23555, 23556]	Local : 235, 542, 355, 523, 556 Distant : Tous	TCP	Entrée
	Transférer des événements vers Device UPn P (entrée TCP)	Règle entrante autorisant la réception d'événements UPn P depuis des cibles Cast to Device	Local : 2869 Distant : Tous	TCP	Entrée

Réseau de base

Windows Server 2016, 2019, and 2022

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2016 Windows Server 2019 Windows Server 2022	Destination inaccessible (ICMPv6-In)	Les messages d’erreur Destination inaccessible sont envoyés depuis tous les nœuds traversés par un paquet incapables de transférer celui-ci pour n’importe quelle raison (sauf la congestion).		ICMPv6	Entrée
	Une fragmentation inaccessible à la destination est nécessaire (ICMPv4-IN)	Les messages d’erreur Destination inaccessible fragmentation requise sont envoyées depuis tous les nœuds traversés par un paquet incapables de transférer celui-ci, car une fragmentation était requise et l’option Ne pas fragmenter était activée.		ICMPv4	Entrée
	Réseau de base - DNS (UDP-Out)	Règle sortante pour autoriser les demandes DNS. Les réponses DNS basées sur les demandes correspondant à cette règle sont autorisées quelle que soit l’adresse de la source. Ce comportement est classé comme du mappage de source libre.	Local : Tous Distant : 53	UDP	Sortie
	Protocole Dynamic Host Configuration Protocol (DHCP-In)	Autorise les messages DHCP (Dynamic Host Configuration Protocol) pour la configuration automatique dynamique.	Local : 68 Distant : 67	UDP	Entrée
	Protocole Dynamic Host Configuration Protocol (DHCP-Out)	Autorise les messages DHCP (Dynamic Host Configuration Protocol) pour la configuration automatique dynamique.	Local : 68 Distant : 67	UDP	Sortie
	Protocole de configuration dynamique de l'hôte pour IPv6 (DHCPV6-IN)	Autorise les messages DHCPV6 (Dynamic Host Configuration Protocol forIPv6) pour une configuration dynamique et sans état.	Local : 546 Distant : 547	UDP	Entrée
	Protocole de configuration dynamique de l'hôte pour IPv6 (DHCPV6-Out)	Autorise les messages DHCPV6 (Dynamic Host Configuration Protocol forIPv6) pour une configuration dynamique et sans état.	Local : 546 Distant : 547	UDP	Sortie
	Réseau de base - Stratégie de groupe (LSASS-Out)	Règle sortante pour autoriser le trafic LSASS distant pour les mises à jour de politiques de groupe.	Local : Tous Distant : Tous	TCP	Sortie
	Réseau de base - Stratégie de groupe (NP-Out)	Réseau de base - Stratégie de groupe (NP-Out)	Local : Tous Distant : 445	TCP	Sortie
	Réseau de base - Stratégie de groupe (TCP-Out)	Règle sortante pour autoriser le trafic RPC distant pour les mises à jour de politiques de groupe.	Local : Tous Distant : Tous	TCP	Sortie
	Protocole de gestion de groupes Internet (IGMP-In)	Les messages IGMP sont envoyés et reçus par les nœuds pour créer, joindre et défaire des groupes multicast.		2	Entrée
	Réseau de base - Protocole de gestion de groupes Internet (IGMP-Out)	Les messages IGMP sont envoyés et reçus par les nœuds pour créer, joindre et défaire des groupes multicast.		2	Sortie
	Réseau de base - IPHTTPS (TCP-In)	Règle TCP de trafic entrant autorisant la technologie de tunneling IPHTTPS à assurer la connectivité des serveurs proxy et pare-feu HTTP.	Local : IPHTPS Distant : Tous	TCP	Entrée
	Réseau de base - IPHTTPS (TCP-Out)	Règle TCP de trafic sortant autorisant la technologie de tunnelisation IPHTTPS à assurer la connectivité des serveurs proxy et pare-feu HTTP.	Local : Tous Distant : IPHTPS	TCP	Sortie
	IPv6 (IPv6-In)	Règle entrante requise pour autoriser le IPv6 trafic pour les services de tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) et 6to4.		41	Entrée
	IPv6 (IPv6-Out)	Règle sortante requise pour autoriser le IPv6 trafic pour les services de tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) et 6to4.		41	Sortie
	Écouteur multicast terminé (-In) ICMPv6	Les messages Fin de l’écouteur multicast informent les routeurs locaux qu’il ne reste plus aucun membre à une adresse multicast du sous-réseau.		ICMPv6	Entrée
	Écouteur multicast terminé (-out) ICMPv6	Les messages Fin de l’écouteur multicast informent les routeurs locaux qu’il ne reste plus aucun membre à une adresse multicast du sous-réseau.		ICMPv6	Sortie
	Requête d'écouteur multicast (-In) ICMPv6	Un routeur IPv6 compatible avec la multidiffusion utilise le message Multicast Listener Query pour demander à un lien l'appartenance à un groupe de multidiffusion.		ICMPv6	Entrée
	Requête d'écouteur multicast (-Out) ICMPv6	Un routeur IPv6 compatible avec la multidiffusion utilise le message Multicast Listener Query pour demander à un lien l'appartenance à un groupe de multidiffusion.		ICMPv6	Sortie
	Rapport sur l'écouteur multicast (-In) ICMPv6	Le message Rapport d’écouteur multicast est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.		ICMPv6	Entrée
	Rapport sur l'écouteur multicast (-Out) ICMPv6	Le message Rapport d’écouteur multicast est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.		ICMPv6	Sortie
	Rapport sur l'écouteur multicast v2 (-In) ICMPv6	Le message Rapport d’écouteur multicast v2 est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.		ICMPv6	Entrée
	Rapport sur l'écouteur multicast v2 (-Out) ICMPv6	Le message Rapport d’écouteur multicast v2 est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.		ICMPv6	Sortie
	Publicité Neighbor Discovery (ICMPv6-In)	Les messages Publication de découverte de voisin sont envoyés par des nœuds pour notifier les autres nœuds de modifications d’adresse de couche de liaison ou en réponse à une demande Sollicitation de découverte de voisin.		ICMPv6	Entrée
	Publicité Neighbor Discovery (ICMPv6-Out)	Les messages Publication de découverte de voisin sont envoyés par des nœuds pour notifier les autres nœuds de modifications d’adresse de couche de liaison ou en réponse à une demande Sollicitation de découverte de voisin.		ICMPv6	Sortie
	Sollicitation de découverte de voisins (ICMPv6-In)	Les demandes de découverte de voisins sont envoyées par les nœuds pour découvrir l'adresse de couche de liaison d'un autre nœud en lien. IPv6		ICMPv6	Entrée
	Sollicitation de découverte de voisins (ICMPv6-Out)	Les demandes de découverte de voisins sont envoyées par les nœuds pour découvrir l'adresse de couche de liaison d'un autre nœud en lien. IPv6		ICMPv6	Sortie
	Le paquet est trop gros (ICMPv6-In)	Les messages d’erreur Paquet trop important sont envoyés à partir d’un nœud traversé par un paquet et incapable de transférer le paquet car ce dernier est trop volumineux pour le lien suivant.		ICMPv6	Entrée
	Paquet trop volumineux (ICMPv6-Out)	Les messages d’erreur Paquet trop important sont envoyés à partir d’un nœud traversé par un paquet et incapable de transférer le paquet car ce dernier est trop volumineux pour le lien suivant.		ICMPv6	Sortie
	Problème de paramètre (ICMPv6-In)	Les messages d’erreur Problème de paramètres sont envoyés par les nœuds lorsque des paquets sont générés de manière incorrecte.		ICMPv6	Entrée
	Problème de paramètre (ICMPv6-Out)	Les messages d’erreur Problème de paramètres sont envoyés par les nœuds lorsque des paquets sont générés de manière incorrecte.		ICMPv6	Sortie
	Publicité sur le routeur (ICMPv6-In)	Les messages Publication du routeur sont envoyés par les routeurs à d’autres nœuds pour la configuration automatique statique.		ICMPv6	Entrée
	Publicité sur le routeur (ICMPv6-Out)	Les messages Publication du routeur sont envoyés par les routeurs à d’autres nœuds pour la configuration automatique statique.		ICMPv6	Sortie
	Sollicitation de routeurs (ICMPv6-In)	Les messages Solicitation du routeur sont envoyés par les nœuds recherchant des routeurs pour fournir une configuration automatique statique.		ICMPv6	Entrée
	Sollicitation de routeurs (ICMPv6-Out)	Les messages Solicitation du routeur sont envoyés par les nœuds recherchant des routeurs pour fournir une configuration automatique statique.		ICMPv6	Sortie
	Réseau de base - Teredo (UDP-In)	Règle de trafic UDP entrant pour autoriser la traversée latérale Teredo. Cette technologie permet l'attribution d'adresses et le tunneling automatique pour le IPv6 trafic unicast lorsqu'un IPv4 hôte IPv6/est situé derrière un traducteur d'adresses IPv4 réseau.	Local : Teredo Distant : Tous	UDP	Entrée
	Réseau de base - Teredo (UDP-Out)	Règle de trafic UDP sortant pour autoriser la traversée latérale Teredo. Cette technologie permet l'attribution d'adresses et le tunneling automatique pour le IPv6 trafic unicast lorsqu'un IPv4 hôte IPv6/est situé derrière un traducteur d'adresses IPv4 réseau.	Local : Tous Distant : Tous	UDP	Sortie
	Durée dépassée (ICMPv6-In)	Les messages d’erreur Temps dépassé sont générés par un nœud que le paquet traverse si la valeur du champ Limite étape est décrémentée jusqu’à zéro à un point quelconque sur le chemin d’accès.		ICMPv6	Entrée
	Temps dépassé (ICMPv6-out)	Les messages d’erreur Temps dépassé sont générés par un nœud que le paquet traverse si la valeur du champ Limite étape est décrémentée jusqu’à zéro à un point quelconque sur le chemin d’accès.		ICMPv6	Sortie

Windows Server 2012 and 2012 R2

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2012 Windows Server 2012 R2	Destination inaccessible (ICMPv6-In)	Les messages d’erreur Destination inaccessible sont envoyés depuis tous les nœuds traversés par un paquet incapables de transférer celui-ci pour n’importe quelle raison (sauf la congestion).	Local : 68 Distant : 67	ICMPv6	Entrée
	Une fragmentation inaccessible à la destination est nécessaire (ICMPv4-IN)	Les messages d’erreur Destination inaccessible fragmentation requise sont envoyées depuis tous les nœuds traversés par un paquet incapables de transférer celui-ci, car une fragmentation était requise et l’option Ne pas fragmenter était activée.	Local : 68 Distant : 67	ICMPv4	Entrée
	Réseau de base - DNS (UDP-Out)	Règle sortante pour autoriser les demandes DNS. Les réponses DNS basées sur les demandes correspondant à cette règle sont autorisées quelle que soit l’adresse de la source. Ce comportement est classé comme du mappage de source libre.	Local : Tous Distant : 53	UDP	Sortie
	Protocole Dynamic Host Configuration Protocol (DHCP-In)	Autorise les messages DHCP (Dynamic Host Configuration Protocol) pour la configuration automatique dynamique.	Local : 68 Distant : 67	UDP	Entrée
	Protocole Dynamic Host Configuration Protocol (DHCP-Out)	Autorise les messages DHCP (Dynamic Host Configuration Protocol) pour la configuration automatique dynamique.	Local : 68 Distant : 67	UDP	Sortie
	Protocole de configuration dynamique de l'hôte pour IPv6 (DHCPV6-IN)	Autorise les messages DHCPV6 (Dynamic Host Configuration Protocol forIPv6) pour une configuration dynamique et sans état.	Local : 546 Distant : 547	UDP	Entrée
	Protocole de configuration dynamique de l'hôte pour IPv6 (DHCPV6-Out)	Autorise les messages DHCPV6 (Dynamic Host Configuration Protocol forIPv6) pour une configuration dynamique et sans état.	Local : 546 Distant : 547	UDP	Sortie
	Réseau de base - Stratégie de groupe (LSASS-Out)	Règle sortante pour autoriser le trafic LSASS distant pour les mises à jour de politiques de groupe.	Local : Tous Distant : Tous	TCP	Sortie
	Réseau de base - Stratégie de groupe (NP-Out)	Réseau de base - Stratégie de groupe (NP-Out)	Local : Tous Distant : 445	TCP	Sortie
	Réseau de base - Stratégie de groupe (TCP-Out)	Règle sortante pour autoriser le trafic RPC distant pour les mises à jour de politiques de groupe.	Local : Tous Distant : Tous	TCP	Sortie
	Protocole de gestion de groupes Internet (IGMP-In)	Les messages IGMP sont envoyés et reçus par les nœuds pour créer, joindre et défaire des groupes multicast.	Local : 68 Distant : 67	2	Entrée
	Réseau de base - Protocole de gestion de groupes Internet (IGMP-Out)	Les messages IGMP sont envoyés et reçus par les nœuds pour créer, joindre et défaire des groupes multicast.	Local : 68 Distant : 67	2	Sortie
	Réseau de base - IPHTTPS (TCP-In)	Règle TCP de trafic entrant autorisant la technologie de tunneling IPHTTPS à assurer la connectivité des serveurs proxy et pare-feu HTTP.	Local : IPHTPS Distant : Tous	TCP	Entrée
	Réseau de base - IPHTTPS (TCP-Out)	Règle TCP de trafic sortant autorisant la technologie de tunnelisation IPHTTPS à assurer la connectivité des serveurs proxy et pare-feu HTTP.	Local : Tous Distant : IPHTPS	TCP	Sortie
	IPv6 (IPv6-In)	Règle entrante requise pour autoriser le IPv6 trafic pour les services de tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) et 6to4.	Local : Tous Distant : 445	41	Entrée
	IPv6 (IPv6-Out)	Règle sortante requise pour autoriser le IPv6 trafic pour les services de tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) et 6to4.	Local : Tous Distant : 445	41	Sortie
	Écouteur multicast terminé (-In) ICMPv6	Les messages Fin de l’écouteur multicast informent les routeurs locaux qu’il ne reste plus aucun membre à une adresse multicast du sous-réseau.	Local : 68 Distant : 67	ICMPv6	Entrée
	Écouteur multicast terminé (-out) ICMPv6	Les messages Fin de l’écouteur multicast informent les routeurs locaux qu’il ne reste plus aucun membre à une adresse multicast du sous-réseau.	Local : 68 Distant : 67	ICMPv6	Sortie
	Requête d'écouteur multicast (-In) ICMPv6	Un routeur IPv6 compatible avec la multidiffusion utilise le message Multicast Listener Query pour demander à un lien l'appartenance à un groupe de multidiffusion.	Local : 68 Distant : 67	ICMPv6	Entrée
	Requête d'écouteur multicast (-Out) ICMPv6	Un routeur IPv6 compatible avec la multidiffusion utilise le message Multicast Listener Query pour demander à un lien l'appartenance à un groupe de multidiffusion.	Local : 68 Distant : 67	ICMPv6	Sortie
	Rapport sur l'écouteur multicast (-In) ICMPv6	Le message Rapport d’écouteur multicast est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.	Local : 68 Distant : 67	ICMPv6	Entrée
	Rapport sur l'écouteur multicast (-Out) ICMPv6	Le message Rapport d’écouteur multicast est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.	Local : 68 Distant : 67	ICMPv6	Sortie
	Rapport sur l'écouteur multicast v2 (-In) ICMPv6	Le message Rapport d’écouteur multicast v2 est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.	Local : 68 Distant : 67	ICMPv6	Entrée
	Rapport sur l'écouteur multicast v2 (-Out) ICMPv6	Le message Rapport d’écouteur multicast v2 est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.	Local : 68 Distant : 67	ICMPv6	Sortie
	Publicité Neighbor Discovery (ICMPv6-In)	Les messages Publication de découverte de voisin sont envoyés par des nœuds pour notifier les autres nœuds de modifications d’adresse de couche de liaison ou en réponse à une demande Sollicitation de découverte de voisin.	Local : 68 Distant : 67	ICMPv6	Entrée
	Publicité Neighbor Discovery (ICMPv6-Out)	Les messages Publication de découverte de voisin sont envoyés par des nœuds pour notifier les autres nœuds de modifications d’adresse de couche de liaison ou en réponse à une demande Sollicitation de découverte de voisin.	Local : 68 Distant : 67	ICMPv6	Sortie
	Sollicitation de découverte de voisins (ICMPv6-In)	Les demandes de découverte de voisins sont envoyées par les nœuds pour découvrir l'adresse de couche de liaison d'un autre nœud en lien. IPv6	Local : 68 Distant : 67	ICMPv6	Entrée
	Sollicitation de découverte de voisins (ICMPv6-Out)	Les demandes de découverte de voisins sont envoyées par les nœuds pour découvrir l'adresse de couche de liaison d'un autre nœud en lien. IPv6	Local : 68 Distant : 67	ICMPv6	Sortie
	Le paquet est trop gros (ICMPv6-In)	Les messages d’erreur Paquet trop important sont envoyés à partir d’un nœud traversé par un paquet et incapable de transférer le paquet car ce dernier est trop volumineux pour le lien suivant.	Local : 68 Distant : 67	ICMPv6	Entrée
	Paquet trop volumineux (ICMPv6-Out)	Les messages d’erreur Paquet trop important sont envoyés à partir d’un nœud traversé par un paquet et incapable de transférer le paquet car ce dernier est trop volumineux pour le lien suivant.	Local : 68 Distant : 67	ICMPv6	Sortie
	Problème de paramètre (ICMPv6-In)	Les messages d’erreur Problème de paramètres sont envoyés par les nœuds lorsque des paquets sont générés de manière incorrecte.	Local : 68 Distant : 67	ICMPv6	Entrée
	Problème de paramètre (ICMPv6-Out)	Les messages d’erreur Problème de paramètres sont envoyés par les nœuds lorsque des paquets sont générés de manière incorrecte.	Local : 68 Distant : 67	ICMPv6	Sortie
	Publicité sur le routeur (ICMPv6-In)	Les messages Publication du routeur sont envoyés par les routeurs à d’autres nœuds pour la configuration automatique statique.	Local : 68 Distant : 67	ICMPv6	Entrée
	Publicité sur le routeur (ICMPv6-Out)	Les messages Publication du routeur sont envoyés par les routeurs à d’autres nœuds pour la configuration automatique statique.	Local : 68 Distant : 67	ICMPv6	Sortie
	Sollicitation de routeurs (ICMPv6-In)	Les messages Solicitation du routeur sont envoyés par les nœuds recherchant des routeurs pour fournir une configuration automatique statique.	Local : 68 Distant : 67	ICMPv6	Entrée
	Sollicitation de routeurs (ICMPv6-Out)	Les messages Solicitation du routeur sont envoyés par les nœuds recherchant des routeurs pour fournir une configuration automatique statique.	Local : 68 Distant : 67	ICMPv6	Sortie
	Réseau de base - Teredo (UDP-In)	Règle de trafic UDP entrant pour autoriser la traversée latérale Teredo. Cette technologie permet l'attribution d'adresses et le tunneling automatique pour le IPv6 trafic unicast lorsqu'un IPv4 hôte IPv6/est situé derrière un traducteur d'adresses IPv4 réseau.	Local : Teredo Distant : Tous	UDP	Entrée
	Réseau de base - Teredo (UDP-Out)	Règle de trafic UDP sortant pour autoriser la traversée latérale Teredo. Cette technologie permet l'attribution d'adresses et le tunneling automatique pour le IPv6 trafic unicast lorsqu'un IPv4 hôte IPv6/est situé derrière un traducteur d'adresses IPv4 réseau.	Local : Tous Distant : Tous	UDP	Sortie
	Durée dépassée (ICMPv6-In)	Les messages d’erreur Temps dépassé sont générés par un nœud que le paquet traverse si la valeur du champ Limite étape est décrémentée jusqu’à zéro à un point quelconque sur le chemin d’accès.	Local : 68 Distant : 67	ICMPv6	Entrée
	Temps dépassé (ICMPv6-out)	Les messages d’erreur Temps dépassé sont générés par un nœud que le paquet traverse si la valeur du champ Limite étape est décrémentée jusqu’à zéro à un point quelconque sur le chemin d’accès.	Local : 68 Distant : 67	ICMPv6	Sortie

Optimisation de la distribution

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2019 Windows Server 2022	DeliveryOptimization-Entrée TCP	Règle de trafic entrant pour permettre au service Optimisation de livraison de se connecter aux points de terminaison distants.	Local : 7680 Distant : Tous	TCP	Entrée
	DeliveryOptimization-Entrée UDP	Règle de trafic entrant pour permettre au service Optimisation de livraison de se connecter aux points de terminaison distants.	Local : 7680 Distant : Tous	UDP	Entrée

Suivi de diagnostic

Windows Server 2019 and 2022

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2019 Windows Server 2022	Expériences des utilisateurs connectés et télémétrie	Trafic sortant unifié de client de télémétrie	Local : Tous Distant : 443	TCP	Sortie

Windows Server 2016

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2016	Expériences des utilisateurs connectés et télémétrie	Trafic sortant unifié de client de télémétrie	Local : Tous Distant : Tous	TCP	Sortie

Serveur protocole DIAL

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2016 Windows Server 2019 Windows Server 2022	Serveur protocole DIAL (HTTP-In)	Règle entrante du serveur protocole DIAL pour autoriser le contrôle à distance des applications avec HTTP.	Local : 10247 Distant : Tous	TCP	Entrée

Partage de fichiers et d’imprimantes

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2012 Windows Server 2012 R2	Partage de fichiers et d'imprimantes (Echo Request - ICMPv4 -In)	Les messages Demande d’écho sont envoyés en tant que demandes Ping à d’autres nœuds.	Local : 5355 Distant : Tous	ICMPv4	Entrée
	Partage de fichiers et d'imprimantes (Echo Request - ICMPv4 Out)	Les messages Demande d’écho sont envoyés en tant que demandes Ping à d’autres nœuds.	Local : 5355 Distant : Tous	ICMPv4	Sortie
	Partage de fichiers et d'imprimantes (Echo Request - ICMPv6 -In)	Les messages Demande d’écho sont envoyés en tant que demandes Ping à d’autres nœuds.	Local : 5355 Distant : Tous	ICMPv6	Entrée
	Partage de fichiers et d'imprimantes (Echo Request - ICMPv6 Out)	Les messages Demande d’écho sont envoyés en tant que demandes Ping à d’autres nœuds.	Local : 5355 Distant : Tous	ICMPv6	Sortie
	Partage de fichiers et d’imprimantes (LLMNR-UDP-In)	Règle de trafic entrant pour que le Partage de fichiers et d’imprimantes autorise la résolution LLMNR (Link Local Multicast Name Resolution).	Local : 5355 Distant : Tous	UDP	Entrée
	Partage de fichiers et d’imprimantes (LLMNR-UDP-Out)	Règle de trafic sortant pour que le Partage de fichiers et d’imprimantes autorise la résolution LLMNR (Link Local Multicast Name Resolution).	Local : Tous Distant : 5355	UDP	Sortie
	Partage de fichiers et d’imprimantes (NB-Datagram-In)	Règle de trafic entrant pour le partage de fichiers et d’imprimantes pour autoriser la transmission et la réception des datagrammes NetBIOS.	Local : 138 Distant : Tous	UDP	Entrée
	Partage de fichiers et d’imprimantes (NB-Datagram-Out)	Règle de trafic sortant pour le partage de fichiers et d’imprimantes pour autoriser la transmission et la réception des datagrammes NetBIOS.	Local : Tous Distant : 138	UDP	Sortie
	Partage de fichiers et d’imprimantes (NB-Name-In)	Règle de trafic entrant pour que le Partage de fichiers et d’imprimantes autorise la résolution de noms NetBIOS.	Local : 137 Distant : Tous	UDP	Entrée
	Partage de fichiers et d’imprimantes (NB-Name-Out)	Règle de trafic sortant pour que le Partage de fichiers et d’imprimantes autorise la résolution de noms NetBIOS.	Local : Tous Distant : 137	UDP	Sortie
	Partage de fichiers et d’imprimantes (NB-Session-In)	Règle de trafic entrant pour que le Partage de fichiers et d’imprimantes autorise les connexions au service de session NetBIOS.	Local : 139 Distant : Tous	TCP	Entrée
	Partage de fichiers et d’imprimantes (NB-Session-Out)	Règle de trafic sortant pour que le Partage de fichiers et d’imprimantes autorise les connexions au service de session NetBIOS.	Local : Tous Distant : 139	TCP	Sortie
	Partage de fichiers et d’imprimantes (SMB-In)	Règle de trafic entrant pour la Gestion du système de fichiers distribués DFS autorisant la transmission et la réception de blocs SMB sur ces canaux nommés.	Local : 445 Distant : Tous	TCP	Entrée
	Partage de fichiers et d’imprimantes (SMB-Out)	Règle de trafic sortant pour la Gestion du système de fichiers distribués DFS autorisant la transmission et la réception de blocs SMB sur ces canaux nommés.	Local : Tous Distant : 445	TCP	Sortie
	Partage de fichiers et d’imprimantes (service de spouleur - RPC)	Règle de trafic entrant pour le partage de fichiers et d’imprimantes pour permettre au service Spouleur d’impression de communiquer via TCP/RPC.	Local : RPC Distant : Tous	TCP	Entrée
	Partage de fichiers et d’imprimantes (service de spouleur - RPC-EPMAP)	Règle de trafic entrant pour que le Partage de fichiers et d’imprimantes autorise le service de spouleur d’impression à communiquer via TCP/RPC.	Local : RPC- EPMap Distant : Tous	TCP	Entrée

Gestion à distance du serveur de fichiers

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2012 Windows Server 2012 R2	Gestion à distance du serveur de fichiers (DCOM-In)	Règle de trafic entrant permettant d’autoriser le trafic DCOM en vue de gérer le rôle Services de fichiers.	Local : 135 Distant : Tous	TCP	Entrée
	Gestion à distance du serveur de fichiers (SMB-In)	Règle de trafic entrant permettant d’autoriser le trafic SMB en vue de gérer le rôle Services de fichiers.	Local : 445 Distant : Tous	TCP	Entrée
	WMI-In	Règle de trafic entrant permettant d’autoriser le trafic WMI en vue de gérer le rôle Services de fichiers.	Local : RPC Distant : Tous	TCP	Entrée

ICMP v4 Tous

Système d’exploitation	Règle	Port	Protocole	Direction
Windows Server 2012 Windows Server 2012 R2	Tous les ICMP v4	Local : 139 Distant : Tous	ICMPv4	Entrée

Microsoft Edge

Système d’exploitation	Règle	Port	Protocole	Direction
Windows Server 2022	Microsoft Edge (mDNS-In)	Local : 5353 Distant : Tous	UDP	Entrée

Microsoft Media Foundation Network Source

Système d’exploitation	Règle	Port	Protocole	Direction
Windows Server 2022	Microsoft Media Foundation Network Source IN [TCP 554]	Local : 554, 8554-8558 Distant : Tous	TCP	Entrée
	Microsoft Media Foundation Network Source IN [UDP 5004-5009]	Local : 5000-5020 Distant : Tous	UDP	Entrée
	Microsoft Media Foundation Network Source OUT [TCP ALL]	Local : Tous Télécommande : 554, 8554-8558	TCP	Entrée

Multicast

Windows Server 2019 and 2022

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2019 Windows Server 2022	mDNS (UDP-In)	Règle entrante pour le trafic mDNS.	Local : 5353 Distant : Tous	UDP	Entrée
	mDNS (UDP-Out)	Règle sortante pour le trafic mDNS.	Local : Tous Distant : 5353	UDP	Sortie

Windows Server 2016

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2016	mDNS (UDP-In)	Règle entrante pour le trafic mDNS.	Local : mDNS Distant : Tous	UDP	Entrée
	mDNS (UDP-Out)	Règle sortante pour le trafic mDNS.	Local : 5353 Distant : Tous	UDP	Sortie

Bureau à distance

Windows Server 2012 R2, 2016, 2019, and 2022

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022	Bureau à distance - Shadow (TCP-In)	Règle de trafic entrant pour le service Bureau à distance autorisant la création d’un cliché instantané d’une session Bureau à distance existante.	Local : Tous Distant : Tous	TCP	Entrée
	Bureau à distance - Mode Utilisateur (TCP-In)	Règle de trafic entrant pour que le service Bureau à distance autorise le trafic RDP.	Local : 3389 Distant : Tous	TCP	Entrée
	Bureau à distance - Mode Utilisateur (UDP-In)	Règle de trafic entrant pour que le service Bureau à distance autorise le trafic RDP.	Local : 3389 Distant : Tous	UDP	Entrée

Windows Server 2012

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2012	Bureau à distance - Mode Utilisateur (TCP-In)	Règle de trafic entrant pour que le service Bureau à distance autorise le trafic RDP.	Local : 3389 Distant : Tous	TCP	Entrée
	Bureau à distance - Mode Utilisateur (UDP-In)	Règle de trafic entrant pour que le service Bureau à distance autorise le trafic RDP.	Local : 3389 Distant : Tous	UDP	Entrée

WindowsGestion des appareils

Windows Server 2022

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2022	WindowsProgramme d'installation de certificats de gestion des appareils (sortie TCP)	Autoriser le trafic TCP sortant depuis WindowsInstallateur de certificats de gestion des appareils.	Local : Tous Distant : Tous	TCP	Sortie
	WindowsEnrolleur de périphériques de gestion des périphériques (sortie TCP)	Autoriser le trafic TCP sortant depuis WindowsInscripteur de périphériques de gestion des appareils.	Local : Tous Télécommande : 80, 443	TCP	Sortie
	WindowsService d'inscription à la gestion des appareils (sortie TCP)	Autoriser le trafic TCP sortant depuis WindowsService d'inscription à la gestion des appareils.	Local : Tous Distant : Tous	TCP	Sortie
	WindowsClient de synchronisation de gestion des appareils (sortie TCP)	Autoriser le trafic TCP sortant depuis WindowsClient de synchronisation de la gestion des appareils.	Local : Tous Distant : Tous	TCP	Sortie

Windows Server 2019

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2019	WindowsProgramme d'installation de certificats de gestion des appareils (sortie TCP)	Autoriser le trafic TCP sortant depuis WindowsInstallateur de certificats de gestion des appareils.	Local : Tous Distant : Tous	TCP	Sortie
	WindowsService d'inscription à la gestion des appareils (sortie TCP)	Autoriser le trafic TCP sortant depuis WindowsService d'inscription à la gestion des appareils.	Local : Tous Distant : Tous	TCP	Sortie
	WindowsClient de synchronisation de gestion des appareils (sortie TCP)	Autoriser le trafic TCP sortant depuis WindowsClient de synchronisation de la gestion des appareils.	Local : Tous Distant : Tous	TCP	Sortie
	WindowsInscription WinRT (sortie TCP)	Autoriser le trafic TCP sortant depuis WindowsInscription WinRT.	Local : Tous Distant : Tous	TCP	Sortie

WindowsPack d'expérience avec fonctionnalités

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2022	WindowsPack d'expérience avec fonctionnalités	WindowsPack Feature Experience.		N’importe quel compte	Sortie

WindowsGestion à distance du pare-feu

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2012 R2	WindowsGestion à distance du pare-feu (RPC)	Règle de trafic entrant pour WindowsPare-feu à administrer à distance via RPC/TCP.	Local : RPC Distant : Tous	TCP	Entrée
	WindowsGestion à distance du pare-feu (RPC-EPMAP)	Règle entrante pour le service RPCSS afin d'autoriser le trafic RPC/TCP pour le WindowsPare-feu.	Local : RPC- EPMap Distant : Tous	TCP	Entrée

WindowsGestion à distance

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022	WindowsGestion à distance (entrée HTTP)	Règle entrante pour WindowsGestion à distance via WS-Management.	Local : 5985 Distant : Tous	TCP	Entrée

Pour plus d'informations sur les groupes EC2 de sécurité Amazon, consultez Amazon EC2 Security Groups pour WindowsDes instances.