View a markdown version of this page

Ports et protocoles pour AWS AMI Windows - AWS AMI Windows
AllJoyn RouteurDiffuser sur un appareilRéseau de baseOptimisation de la distributionSuivi de diagnosticServeur protocole DIALPartage de fichiers et d’imprimantesGestion à distance du serveur de fichiersICMP v4 TousMicrosoft EdgeMicrosoft Media Foundation Network SourceMulticastBureau à distanceWindowsGestion des appareilsWindowsPack d'expérience avec fonctionnalitésWindowsGestion à distance du pare-feuWindowsGestion à distance

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ports et protocoles pour AWS AMI Windows

Les tableaux suivants répertorient les ports, les protocoles et les directions par charge de travail pour AWS WindowsAmazon Machine Images (AMIs).

AllJoyn Routeur

Système d’exploitation Règle Description Port Protocole Direction

Windows Server2016

Windows Server2019

Windows Server2022

 AllJoyn Routeur (TCP-In) Règle entrante pour le trafic du AllJoyn routeur [TCP]

Local : 9955

Distant : Tous

 TCP Entrée
AllJoyn Routeur (TCP-Out) Règle de sortie pour le trafic du AllJoyn routeur [TCP]

Local : Tous

Distant : Tous

 TCP Sortie
AllJoyn Routeur (UDP-In) Règle entrante pour le trafic du AllJoyn routeur [UDP]

Local : Tous

Distant : Tous

 UDP Dans
AllJoyn Routeur (UDP-Out) Règle de sortie pour le trafic du AllJoyn routeur [UDP]

Local : Tous

Distant : Tous

 UDP Sortie

Diffuser sur un appareil

Système d’exploitation Règle Description Port Protocole Direction

Windows Server2016

Windows Server2019

Windows Server2022

 Fonctionnalité de diffusion vers l'appareil (qWave-TCP-In) Règle entrante pour la fonctionnalité Cast to Device afin de permettre l'utilisation du service Quality Windows Audio Video Experience. [TCP 2177]

Local : 2177

Distant : Tous

 TCP Entrée
Fonctionnalité de diffusion vers l'appareil (qWave-TCP-Out) Règle sortante pour la fonctionnalité Cast to Device afin de permettre l'utilisation du service Quality Windows Audio Video Experience. [TCP 2177] Local : Tous

Distant : 2177

 TCP Sortie
Fonctionnalité de diffusion vers l'appareil (qWave-UDP-In) Règle entrante pour la fonctionnalité Cast to Device afin de permettre l'utilisation du service Quality Windows Audio Video Experience. [UDP 2177]

Local : 2177

Distant : Tous

 UDP Dans
Fonctionnalité de diffusion vers l'appareil (qWave-UDP-Out) Règle sortante pour la fonctionnalité Cast to Device afin de permettre l'utilisation du service Quality Windows Audio Video Experience. [UDP 2177] Local : Tous

Distant : 2177

 UDP Sortie
Transférer vers un appareil SSDP Discovery () UDP-In Règle entrante pour autoriser la détection de cibles de conversion en périphérique à l’aide de SSDP Local : Ply2Disc

Distant : Tous

 UDP Dans
Diffuser vers le serveur de streaming de l'appareil (HTTP-Streaming-In) Règle de trafic entrant pour que le serveur Diffuser sur un périphérique autorise le streaming via HTTP. [TCP 10246] Locale : 10246

Distant : Tous

 TCP Entrée
Diffuser vers le serveur de streaming de l'appareil (RTCP-Streaming-In) Règle de trafic entrant pour que le serveur Diffuser sur un périphérique autorise le streaming via RTSP et RTP. [UDP] Local : Tous

Distant : Tous

 UDP Dans
Diffuser vers le serveur de streaming de l'appareil (RTP-Streaming-Out) Règle de trafic sortant pour que le serveur Diffuser sur un périphérique autorise le streaming via RTSP et RTP. [UDP] Local : Tous

Distant : Tous

 UDP Sortie
Diffuser vers le serveur de streaming de l'appareil (RTSP-Streaming-In) Règle de trafic entrant pour que le serveur Diffuser sur un périphérique autorise le streaming via RTSP et RTP. [TCP 23554, 23555, 23556] Local : 235, 542, 355, 523, 556

Distant : Tous

 TCP Entrée
Diffuser des événements UPnP vers un appareil () TCP-In Règle entrante pour autoriser les événements UPnP de réception à partir de cibles de Conversion en périphérique Local : 2869

Distant : Tous

 TCP Entrée

Réseau de base

Windows Server 2016, 2019, and 2022
Système d’exploitation Règle Définition Port Protocole Direction

Windows Server2016

Windows Server2019

Windows Server2022

 Destination inaccessible () ICMPv6-In Les messages d’erreur Destination inaccessible sont envoyés depuis tous les nœuds traversés par un paquet incapables de transférer celui-ci pour n’importe quelle raison (sauf la congestion).

ICMPv6

 Dans
Destination inaccessible : fragmentation nécessaire () ICMPv4-In Les messages d’erreur Destination inaccessible fragmentation requise sont envoyées depuis tous les nœuds traversés par un paquet incapables de transférer celui-ci, car une fragmentation était requise et l’option Ne pas fragmenter était activée.

ICMPv4

 Dans
Réseau central - DNS (UDP-Out) Règle sortante pour autoriser les demandes DNS. Les réponses DNS basées sur les demandes correspondant à cette règle sont autorisées quelle que soit l’adresse de la source. Ce comportement est classé comme du mappage de source libre.

Local : Tous

Distant : 53

 UDP Sortie
Protocole de configuration dynamique de l'hôte (DHCP-In) Autorise les messages DHCP (Dynamic Host Configuration Protocol) pour la configuration automatique dynamique.

Local : 68

Distant : 67

 UDP Dans
Protocole de configuration dynamique de l'hôte (DHCP-Out) Autorise les messages DHCP (Dynamic Host Configuration Protocol) pour la configuration automatique dynamique.

Local : 68

Distant : 67

 UDP Sortie
Protocole de configuration d'hôte dynamique pour IPv6 (DHCPV6-In) Autorise les messages DHCPV6 (Dynamic Host Configuration Protocol pour IPv6) pour la configuration automatique statique et dynamique.

Local : 546

Distant : 547

 UDP Dans
Protocole de configuration d'hôte dynamique pour IPv6 (DHCPV6-Out) Autorise les messages DHCPV6 (Dynamic Host Configuration Protocol pour IPv6) pour la configuration automatique statique et dynamique.

Local : 546

Distant : 547

 UDP Sortie
Réseau de base - Stratégie de groupe (LSASS-Out) Règle sortante pour autoriser le trafic LSASS distant pour les mises à jour de politiques de groupe.

Local : Tous

Distant : Tous

 TCP Sortie
Réseau de base - Stratégie de groupe (NP-Out) Réseau de base - Stratégie de groupe (NP-Out)

Local : Tous

Distant : 445

 TCP Sortie
Réseau de base - Stratégie de groupe (TCP-Out) Règle sortante pour autoriser le trafic RPC distant pour les mises à jour de politiques de groupe.

Local : Tous

Distant : Tous

 TCP Sortie
Protocole de gestion des groupes Internet (IGMP-In) Les messages IGMP sont envoyés et reçus par les nœuds pour créer, joindre et défaire des groupes multicast. 2 Dans
Réseau principal - Protocole de gestion des groupes Internet (IGMP-Out) Les messages IGMP sont envoyés et reçus par les nœuds pour créer, joindre et défaire des groupes multicast. 2 Sortie
Réseau central - IPHTTPS () TCP-In Règle TCP de trafic entrant autorisant la technologie de tunneling IPHTTPS à assurer la connectivité des serveurs proxy et pare-feu HTTP.

Local : IPHTPS

Distant : Tous

 TCP Entrée
Réseau central - IPHTTPS () TCP-Out Règle TCP de trafic sortant autorisant la technologie de tunnelisation IPHTTPS à assurer la connectivité des serveurs proxy et pare-feu HTTP.

Local : Tous

Distant : IPHTPS

 TCP Sortie
IPv6 (IPv6-In) Règle entrante requise pour autoriser le trafic IPv6 pour les services de tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) et 6to4. 41 Dans
IPv6 (IPv6-Out) Règle sortante requise pour autoriser le trafic IPv6 pour les services de tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) et 6to4. 41 Sortie
Écouteur multicast terminé () ICMPv6-In Les messages Fin de l’écouteur multicast informent les routeurs locaux qu’il ne reste plus aucun membre à une adresse multicast du sous-réseau.

ICMPv6

 Dans
Écouteur multicast terminé () ICMPv6-Out Les messages Fin de l’écouteur multicast informent les routeurs locaux qu’il ne reste plus aucun membre à une adresse multicast du sous-réseau.

ICMPv6

 Sortie
Requête d'écouteur multicast () ICMPv6-In Un routeur multicast IPv6 utilise le message Requête d’écouteur multicast pour interroger un lien quant à l’appartenance aux groupes multicast.

ICMPv6

 Dans
Requête d'écouteur multicast () ICMPv6-Out Un routeur multicast IPv6 utilise le message Requête d’écouteur multicast pour interroger un lien quant à l’appartenance aux groupes multicast.

ICMPv6

 Sortie
Rapport sur les auditeurs multicast () ICMPv6-In Le message Rapport d’écouteur multicast est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.

ICMPv6

 Dans
Rapport sur les auditeurs multicast () ICMPv6-Out Le message Rapport d’écouteur multicast est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.

ICMPv6

 Sortie
Rapport sur l'écouteur multicast v2 () ICMPv6-In Le message Rapport d’écouteur multicast v2 est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.

ICMPv6

 Dans
Rapport sur l'écouteur multicast v2 () ICMPv6-Out Le message Rapport d’écouteur multicast v2 est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.

ICMPv6

 Sortie
Publicité Neighbor Discovery (ICMPv6-In) Les messages Publication de découverte de voisin sont envoyés par des nœuds pour notifier les autres nœuds de modifications d’adresse de couche de liaison ou en réponse à une demande Sollicitation de découverte de voisin.

ICMPv6

 Dans
Publicité Neighbor Discovery (ICMPv6-Out) Les messages Publication de découverte de voisin sont envoyés par des nœuds pour notifier les autres nœuds de modifications d’adresse de couche de liaison ou en réponse à une demande Sollicitation de découverte de voisin.

ICMPv6

 Sortie
Sollicitation de découverte de voisins () ICMPv6-In Les sollicitations de découverte de voisin sont envoyées par des nœuds pour découvrir l’adresse de couche de liaison d’un autre nœud IPv6 on-link.

ICMPv6

 Dans
Sollicitation de découverte de voisins () ICMPv6-Out Les sollicitations de découverte de voisin sont envoyées par des nœuds pour découvrir l’adresse de couche de liaison d’un autre nœud IPv6 on-link.

ICMPv6

 Sortie
Le paquet est trop gros (ICMPv6-In) Les messages d’erreur Paquet trop important sont envoyés à partir d’un nœud traversé par un paquet et incapable de transférer le paquet car ce dernier est trop volumineux pour le lien suivant.

ICMPv6

 Dans
Le paquet est trop gros (ICMPv6-Out) Les messages d’erreur Paquet trop important sont envoyés à partir d’un nœud traversé par un paquet et incapable de transférer le paquet car ce dernier est trop volumineux pour le lien suivant.

ICMPv6

 Sortie
Problème de paramètre (ICMPv6-In) Les messages d’erreur Problème de paramètres sont envoyés par les nœuds lorsque des paquets sont générés de manière incorrecte.

ICMPv6

 Dans
Problème de paramètre (ICMPv6-Out) Les messages d’erreur Problème de paramètres sont envoyés par les nœuds lorsque des paquets sont générés de manière incorrecte.

ICMPv6

 Sortie
Publicité sur le routeur (ICMPv6-In) Les messages Publication du routeur sont envoyés par les routeurs à d’autres nœuds pour la configuration automatique statique.

ICMPv6

 Dans
Publicité sur le routeur (ICMPv6-Out) Les messages Publication du routeur sont envoyés par les routeurs à d’autres nœuds pour la configuration automatique statique.

ICMPv6

 Sortie
Sollicitation de routeurs () ICMPv6-In Les messages Solicitation du routeur sont envoyés par les nœuds recherchant des routeurs pour fournir une configuration automatique statique.

ICMPv6

 Dans
Sollicitation de routeurs () ICMPv6-Out Les messages Solicitation du routeur sont envoyés par les nœuds recherchant des routeurs pour fournir une configuration automatique statique.

ICMPv6

 Sortie
Réseau central - Teredo () UDP-In Règle de trafic UDP entrant pour autoriser la traversée latérale Teredo. Cette technologie permet l'attribution d'adresses et le tunneling automatique pour le trafic IPv6 monodiffusion lorsqu'un IPv6/IPv4 hôte se trouve derrière un traducteur d'adresses réseau IPv4.

Local : Teredo

Distant : Tous

 UDP Dans
Réseau central - Teredo () UDP-Out Règle de trafic UDP sortant pour autoriser la traversée latérale Teredo. Cette technologie permet l'attribution d'adresses et le tunneling automatique pour le trafic IPv6 monodiffusion lorsqu'un IPv6/IPv4 hôte se trouve derrière un traducteur d'adresses réseau IPv4.

Local : Tous

Distant : Tous

 UDP Sortie
Durée dépassée (ICMPv6-In) Les messages d’erreur Temps dépassé sont générés par un nœud que le paquet traverse si la valeur du champ Limite étape est décrémentée jusqu’à zéro à un point quelconque sur le chemin d’accès.

ICMPv6

 Dans
Durée dépassée (ICMPv6-Out) Les messages d’erreur Temps dépassé sont générés par un nœud que le paquet traverse si la valeur du champ Limite étape est décrémentée jusqu’à zéro à un point quelconque sur le chemin d’accès.

ICMPv6

 Sortie
Windows Server 2012 and 2012 R2
Système d’exploitation Règle Définition Port Protocole Direction

Windows Server2012

Windows Server2012 R2

 Destination inaccessible () ICMPv6-In Les messages d’erreur Destination inaccessible sont envoyés depuis tous les nœuds traversés par un paquet incapables de transférer celui-ci pour n’importe quelle raison (sauf la congestion).

Local : 68

Distant : 67

ICMPv6

 Dans
Destination inaccessible : fragmentation nécessaire () ICMPv4-In Les messages d’erreur Destination inaccessible fragmentation requise sont envoyées depuis tous les nœuds traversés par un paquet incapables de transférer celui-ci, car une fragmentation était requise et l’option Ne pas fragmenter était activée.

Local : 68

Distant : 67

ICMPv4

 Dans
Réseau central - DNS (UDP-Out) Règle sortante pour autoriser les demandes DNS. Les réponses DNS basées sur les demandes correspondant à cette règle sont autorisées quelle que soit l’adresse de la source. Ce comportement est classé comme du mappage de source libre.

Local : Tous

Distant : 53

 UDP Sortie
Protocole de configuration dynamique de l'hôte (DHCP-In) Autorise les messages DHCP (Dynamic Host Configuration Protocol) pour la configuration automatique dynamique.

Local : 68

Distant : 67

 UDP Dans
Protocole de configuration dynamique de l'hôte (DHCP-Out) Autorise les messages DHCP (Dynamic Host Configuration Protocol) pour la configuration automatique dynamique.

Local : 68

Distant : 67

 UDP Sortie
Protocole de configuration d'hôte dynamique pour IPv6 (DHCPV6-In) Autorise les messages DHCPV6 (Dynamic Host Configuration Protocol pour IPv6) pour la configuration automatique statique et dynamique.

Local : 546

Distant : 547

 UDP Dans
Protocole de configuration d'hôte dynamique pour IPv6 (DHCPV6-Out) Autorise les messages DHCPV6 (Dynamic Host Configuration Protocol pour IPv6) pour la configuration automatique statique et dynamique.

Local : 546

Distant : 547

 UDP Sortie
Réseau de base - Stratégie de groupe (LSASS-Out) Règle sortante pour autoriser le trafic LSASS distant pour les mises à jour de politiques de groupe.

Local : Tous

Distant : Tous

 TCP Sortie
Réseau de base - Stratégie de groupe (NP-Out) Réseau de base - Stratégie de groupe (NP-Out)

Local : Tous

Distant : 445

 TCP Sortie
Réseau de base - Stratégie de groupe (TCP-Out) Règle sortante pour autoriser le trafic RPC distant pour les mises à jour de politiques de groupe.

Local : Tous

Distant : Tous

 TCP Sortie
Protocole de gestion des groupes Internet (IGMP-In) Les messages IGMP sont envoyés et reçus par les nœuds pour créer, joindre et défaire des groupes multicast.

Local : 68

Distant : 67

 2 Dans
Réseau principal - Protocole de gestion des groupes Internet (IGMP-Out) Les messages IGMP sont envoyés et reçus par les nœuds pour créer, joindre et défaire des groupes multicast.

Local : 68

Distant : 67

 2 Sortie
Réseau central - IPHTTPS () TCP-In Règle TCP de trafic entrant autorisant la technologie de tunneling IPHTTPS à assurer la connectivité des serveurs proxy et pare-feu HTTP.

Local : IPHTPS

Distant : Tous

 TCP Entrée
Réseau central - IPHTTPS () TCP-Out Règle TCP de trafic sortant autorisant la technologie de tunnelisation IPHTTPS à assurer la connectivité des serveurs proxy et pare-feu HTTP.

Local : Tous

Distant : IPHTPS

 TCP Sortie
IPv6 (IPv6-In) Règle entrante requise pour autoriser le trafic IPv6 pour les services de tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) et 6to4.

Local : Tous

Distant : 445

 41 Dans
IPv6 (IPv6-Out) Règle sortante requise pour autoriser le trafic IPv6 pour les services de tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) et 6to4.

Local : Tous

Distant : 445

 41 Sortie
Écouteur multicast terminé () ICMPv6-In Les messages Fin de l’écouteur multicast informent les routeurs locaux qu’il ne reste plus aucun membre à une adresse multicast du sous-réseau.

Local : 68

Distant : 67

ICMPv6

 Dans
Écouteur multicast terminé () ICMPv6-Out Les messages Fin de l’écouteur multicast informent les routeurs locaux qu’il ne reste plus aucun membre à une adresse multicast du sous-réseau.

Local : 68

Distant : 67

ICMPv6

 Sortie
Requête d'écouteur multicast () ICMPv6-In Un routeur multicast IPv6 utilise le message Requête d’écouteur multicast pour interroger un lien quant à l’appartenance aux groupes multicast.

Local : 68

Distant : 67

ICMPv6

 Dans
Requête d'écouteur multicast () ICMPv6-Out Un routeur multicast IPv6 utilise le message Requête d’écouteur multicast pour interroger un lien quant à l’appartenance aux groupes multicast.

Local : 68

Distant : 67

ICMPv6

 Sortie
Rapport sur les auditeurs multicast () ICMPv6-In Le message Rapport d’écouteur multicast est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.

Local : 68

Distant : 67

ICMPv6

 Dans
Rapport sur les auditeurs multicast () ICMPv6-Out Le message Rapport d’écouteur multicast est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.

Local : 68

Distant : 67

ICMPv6

 Sortie
Rapport sur l'écouteur multicast v2 () ICMPv6-In Le message Rapport d’écouteur multicast v2 est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.

Local : 68

Distant : 67

ICMPv6

 Dans
Rapport sur l'écouteur multicast v2 () ICMPv6-Out Le message Rapport d’écouteur multicast v2 est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.

Local : 68

Distant : 67

ICMPv6

 Sortie
Publicité Neighbor Discovery (ICMPv6-In) Les messages Publication de découverte de voisin sont envoyés par des nœuds pour notifier les autres nœuds de modifications d’adresse de couche de liaison ou en réponse à une demande Sollicitation de découverte de voisin.

Local : 68

Distant : 67

ICMPv6

 Dans
Publicité Neighbor Discovery (ICMPv6-Out) Les messages Publication de découverte de voisin sont envoyés par des nœuds pour notifier les autres nœuds de modifications d’adresse de couche de liaison ou en réponse à une demande Sollicitation de découverte de voisin.

Local : 68

Distant : 67

ICMPv6

 Sortie
Sollicitation de découverte de voisins () ICMPv6-In Les sollicitations de découverte de voisin sont envoyées par des nœuds pour découvrir l’adresse de couche de liaison d’un autre nœud IPv6 on-link.

Local : 68

Distant : 67

ICMPv6

 Dans
Sollicitation de découverte de voisins () ICMPv6-Out Les sollicitations de découverte de voisin sont envoyées par des nœuds pour découvrir l’adresse de couche de liaison d’un autre nœud IPv6 on-link.

Local : 68

Distant : 67

ICMPv6

 Sortie
Le paquet est trop gros (ICMPv6-In) Les messages d’erreur Paquet trop important sont envoyés à partir d’un nœud traversé par un paquet et incapable de transférer le paquet car ce dernier est trop volumineux pour le lien suivant.

Local : 68

Distant : 67

ICMPv6

 Dans
Le paquet est trop gros (ICMPv6-Out) Les messages d’erreur Paquet trop important sont envoyés à partir d’un nœud traversé par un paquet et incapable de transférer le paquet car ce dernier est trop volumineux pour le lien suivant.

Local : 68

Distant : 67

ICMPv6

 Sortie
Problème de paramètre (ICMPv6-In) Les messages d’erreur Problème de paramètres sont envoyés par les nœuds lorsque des paquets sont générés de manière incorrecte.

Local : 68

Distant : 67

ICMPv6

 Dans
Problème de paramètre (ICMPv6-Out) Les messages d’erreur Problème de paramètres sont envoyés par les nœuds lorsque des paquets sont générés de manière incorrecte.

Local : 68

Distant : 67

ICMPv6

 Sortie
Publicité sur le routeur (ICMPv6-In) Les messages Publication du routeur sont envoyés par les routeurs à d’autres nœuds pour la configuration automatique statique.

Local : 68

Distant : 67

ICMPv6

 Dans
Publicité sur le routeur (ICMPv6-Out) Les messages Publication du routeur sont envoyés par les routeurs à d’autres nœuds pour la configuration automatique statique.

Local : 68

Distant : 67

ICMPv6

 Sortie
Sollicitation de routeurs () ICMPv6-In Les messages Solicitation du routeur sont envoyés par les nœuds recherchant des routeurs pour fournir une configuration automatique statique.

Local : 68

Distant : 67

ICMPv6

 Dans
Sollicitation de routeurs () ICMPv6-Out Les messages Solicitation du routeur sont envoyés par les nœuds recherchant des routeurs pour fournir une configuration automatique statique.

Local : 68

Distant : 67

ICMPv6

 Sortie
Réseau central - Teredo () UDP-In Règle de trafic UDP entrant pour autoriser la traversée latérale Teredo. Cette technologie permet l'attribution d'adresses et le tunneling automatique pour le trafic IPv6 monodiffusion lorsqu'un IPv6/IPv4 hôte se trouve derrière un traducteur d'adresses réseau IPv4.

Local : Teredo

Distant : Tous

 UDP Dans
Réseau central - Teredo () UDP-Out Règle de trafic UDP sortant pour autoriser la traversée latérale Teredo. Cette technologie permet l'attribution d'adresses et le tunneling automatique pour le trafic IPv6 monodiffusion lorsqu'un IPv6/IPv4 hôte se trouve derrière un traducteur d'adresses réseau IPv4.

Local : Tous

Distant : Tous

 UDP Sortie
Durée dépassée (ICMPv6-In) Les messages d’erreur Temps dépassé sont générés par un nœud que le paquet traverse si la valeur du champ Limite étape est décrémentée jusqu’à zéro à un point quelconque sur le chemin d’accès.

Local : 68

Distant : 67

ICMPv6

 Dans
Durée dépassée (ICMPv6-Out) Les messages d’erreur Temps dépassé sont générés par un nœud que le paquet traverse si la valeur du champ Limite étape est décrémentée jusqu’à zéro à un point quelconque sur le chemin d’accès.

Local : 68

Distant : 67

ICMPv6

 Sortie

Optimisation de la distribution

Système d’exploitation Règle Définition Port Protocole Direction

Windows Server2019

Windows Server2022

 DeliveryOptimization-TCP-In Règle de trafic entrant pour permettre au service Optimisation de livraison de se connecter aux points de terminaison distants.

Local : 7680

Distant : Tous

 TCP Entrée
DeliveryOptimization-UDP-In Règle de trafic entrant pour permettre au service Optimisation de livraison de se connecter aux points de terminaison distants.

Local : 7680

Distant : Tous

 UDP Entrée

Suivi de diagnostic

Windows Server 2019 and 2022
Système d’exploitation Règle Définition Port Protocole Direction

Windows Server2019

Windows Server2022

 Expériences des utilisateurs connectés et télémétrie Trafic sortant unifié de client de télémétrie

Local : Tous

Distant : 443

 TCP Sortie
Windows Server 2016
Système d’exploitation Règle Définition Port Protocole Direction
Windows Server2016 Expériences des utilisateurs connectés et télémétrie Trafic sortant unifié de client de télémétrie

Local : Tous

Distant : Tous

 TCP Sortie

Serveur protocole DIAL

Système d’exploitation Règle Définition Port Protocole Direction

Windows Server2016

Windows Server2019

Windows Server2022

 serveur de protocole DIAL (HTTP-In) Règle entrante du serveur protocole DIAL pour autoriser le contrôle à distance des applications avec HTTP.

Local : 10247

Distant : Tous

 TCP Entrée

Partage de fichiers et d’imprimantes

Système d’exploitation Règle Définition Port Protocole Direction

Windows Server2012

Windows Server2012 R2

 Partage de fichiers et d'imprimantes (Echo Request - ICMPv4-In) Les messages Demande d’écho sont envoyés en tant que demandes Ping à d’autres nœuds.

Local : 5355

Distant : Tous

ICMPv4

 Dans
Partage de fichiers et d'imprimantes (Echo Request - ICMPv4-Out) Les messages Demande d’écho sont envoyés en tant que demandes Ping à d’autres nœuds.

Local : 5355

Distant : Tous

ICMPv4

 Sortie
Partage de fichiers et d'imprimantes (Echo Request - ICMPv6-In) Les messages Demande d’écho sont envoyés en tant que demandes Ping à d’autres nœuds.

Local : 5355

Distant : Tous

ICMPv6

 Dans
Partage de fichiers et d'imprimantes (Echo Request - ICMPv6-Out) Les messages Demande d’écho sont envoyés en tant que demandes Ping à d’autres nœuds.

Local : 5355

Distant : Tous

ICMPv6

 Sortie
Partage de fichiers et d'imprimantes (LLMNR-UDP-In) Règle de trafic entrant pour que le Partage de fichiers et d’imprimantes autorise la résolution LLMNR (Link Local Multicast Name Resolution).

Local : 5355

Distant : Tous

 UDP Dans
Partage de fichiers et d'imprimantes (LLMNR-UDP-Out) Règle de trafic sortant pour que le Partage de fichiers et d’imprimantes autorise la résolution LLMNR (Link Local Multicast Name Resolution).

Local : Tous

Distant : 5355

 UDP Sortie
Partage de fichiers et d'imprimantes (NB-Datagram-In) Règle de trafic entrant pour le partage de fichiers et d’imprimantes pour autoriser la transmission et la réception des datagrammes NetBIOS.

Local : 138

Distant : Tous

 UDP Dans
Partage de fichiers et d'imprimantes (NB-Datagram-Out) Règle de trafic sortant pour le partage de fichiers et d’imprimantes pour autoriser la transmission et la réception des datagrammes NetBIOS.

Local : Tous

Distant : 138

 UDP Sortie
Partage de fichiers et d'imprimantes (NB-Name-In) Règle de trafic entrant pour que le Partage de fichiers et d’imprimantes autorise la résolution de noms NetBIOS.

Local : 137

Distant : Tous

 UDP Dans
Partage de fichiers et d'imprimantes (NB-Name-Out) Règle de trafic sortant pour que le Partage de fichiers et d’imprimantes autorise la résolution de noms NetBIOS.

Local : Tous

Distant : 137

 UDP Sortie
Partage de fichiers et d'imprimantes (NB-Session-In) Règle de trafic entrant pour que le Partage de fichiers et d’imprimantes autorise les connexions au service de session NetBIOS.

Local : 139

Distant : Tous

 TCP Entrée
Partage de fichiers et d'imprimantes (NB-Session-Out) Règle de trafic sortant pour que le Partage de fichiers et d’imprimantes autorise les connexions au service de session NetBIOS.

Local : Tous

Distant : 139

 TCP Sortie
Partage de fichiers et d'imprimantes (SMB-In) Règle de trafic entrant pour la Gestion du système de fichiers distribués DFS autorisant la transmission et la réception de blocs SMB sur ces canaux nommés.

Local : 445

Distant : Tous

 TCP Entrée
Partage de fichiers et d'imprimantes (SMB-Out) Règle de trafic sortant pour la Gestion du système de fichiers distribués DFS autorisant la transmission et la réception de blocs SMB sur ces canaux nommés.

Local : Tous

Distant : 445

 TCP Sortie
Partage de fichiers et d’imprimantes (service de spouleur - RPC) Règle entrante pour le partage de fichiers et d'imprimantes permettant au service Print Spooler de communiquer via. TCP/RPC

Local : RPC

Distant : Tous

 TCP Entrée
Partage de fichiers et d'imprimantes (Spooler Service -) RPC-EPMAP Règle entrante pour le service RPCSS afin d'autoriser le RPC/TCP trafic pour le service Spooler.

Local : RPC-EPMap

Distant : Tous

 TCP Entrée

Gestion à distance du serveur de fichiers

Système d’exploitation Règle Définition Port Protocole Direction

Windows Server2012

Windows Server2012 R2

 Gestion à distance des serveurs de fichiers (DCOM-In) Règle de trafic entrant permettant d’autoriser le trafic DCOM en vue de gérer le rôle Services de fichiers.

Local : 135

Distant : Tous

 TCP Entrée
Gestion à distance des serveurs de fichiers (SMB-In) Règle de trafic entrant permettant d’autoriser le trafic SMB en vue de gérer le rôle Services de fichiers.

Local : 445

Distant : Tous

 TCP Entrée
WMI-In Règle de trafic entrant permettant d’autoriser le trafic WMI en vue de gérer le rôle Services de fichiers.

Local : RPC

Distant : Tous

 TCP Entrée

ICMP v4 Tous

Système d’exploitation Règle Port Protocole Direction

Windows Server2012

Windows Server2012 R2

 Tous les ICMP v4

Local : 139

Distant : Tous

ICMPv4

 Dans

Microsoft Edge

Système d’exploitation Règle Port Protocole Direction

Windows Server2022

 Microsoft Edge (mDNS-In)

Local : 5353

Distant : Tous

UDP

 Dans

Microsoft Media Foundation Network Source

Système d’exploitation Règle Port Protocole Direction

Windows Server2022

 Microsoft Media Foundation Network Source IN [TCP 554]

Local : 554, 8554-8558

Distant : Tous

TCP

 Entrée
Microsoft Media Foundation Network Source IN [UDP 5004-5009]

Local : 5000-5020

Distant : Tous

UDP

 Dans
Microsoft Media Foundation Network Source OUT [TCP ALL]

Local : Tous

Télécommande : 554, 8554-8558

TCP

 Entrée

Multicast

Windows Server 2019 and 2022
Système d’exploitation Règle Définition Port Protocole Direction

Windows Server2019

Windows Server2022

 MDN () UDP-In Règle entrante pour le trafic mDNS. Local : 5353

Distant : Tous

 UDP Dans
MDN () UDP-Out Règle sortante pour le trafic mDNS. Local : Tous

Distant : 5353

 UDP Sortie
Windows Server 2016
Système d’exploitation Règle Définition Port Protocole Direction

Windows Server2016

 MDN () UDP-In Règle entrante pour le trafic mDNS. Local : mDNS

Distant : Tous

 UDP Dans
MDN () UDP-Out Règle sortante pour le trafic mDNS. Local : 5353

Distant : Tous

 UDP Sortie

Bureau à distance

Windows Server 2012 R2, 2016, 2019, and 2022
Système d’exploitation Règle Définition Port Protocole Direction

Windows Server2012 R2

Windows Server2016

Windows Server2019

Windows Server2022

 Bureau à distance - Shadow (TCP-In) Règle de trafic entrant pour le service Bureau à distance autorisant la création d’un cliché instantané d’une session Bureau à distance existante.

Local : Tous

Distant : Tous

 TCP Entrée
Bureau à distance - Mode utilisateur (TCP-In) Règle de trafic entrant pour que le service Bureau à distance autorise le trafic RDP.

Local : 3389

Distant : Tous

 TCP Entrée
Bureau à distance - Mode utilisateur (UDP-In) Règle de trafic entrant pour que le service Bureau à distance autorise le trafic RDP.

Local : 3389

Distant : Tous

 UDP Dans
Windows Server 2012
Système d’exploitation Règle Définition Port Protocole Direction
Windows Server2012 Bureau à distance - Mode utilisateur (TCP-In) Règle de trafic entrant pour que le service Bureau à distance autorise le trafic RDP.

Local : 3389

Distant : Tous

 TCP Entrée
Bureau à distance - Mode utilisateur (UDP-In) Règle de trafic entrant pour que le service Bureau à distance autorise le trafic RDP.

Local : 3389

Distant : Tous

 UDP Dans

WindowsGestion des appareils

Windows Server 2022
Système d’exploitation Règle Définition Port Protocole Direction
Windows Server2022 WindowsProgramme d'installation de certificats de gestion des appareils (sortie TCP) Autorisez le trafic TCP sortant depuis le programme d'installation de certificats de gestion des Windows appareils.

Local : Tous

Distant : Tous

 TCP Sortie
WindowsEnrolleur de périphériques de gestion des périphériques (sortie TCP) Autorisez le trafic TCP sortant depuis Windows Device Management Device Enroller.

Local : Tous

Télécommande : 80, 443

 TCP Sortie
WindowsService d'inscription à la gestion des appareils (sortie TCP) Autorisez le trafic TCP sortant depuis le service d'inscription à la gestion des Windows appareils.

Local : Tous

Distant : Tous

 TCP Sortie
WindowsClient de synchronisation de gestion des appareils (sortie TCP) Autorisez le trafic TCP sortant depuis le client Windows Device Management Sync.

Local : Tous

Distant : Tous

 TCP Sortie
Windows Server 2019
Système d’exploitation Règle Définition Port Protocole Direction
Windows Server2019 WindowsProgramme d'installation de certificats de gestion des appareils (sortie TCP) Autorisez le trafic TCP sortant depuis le programme d'installation de certificats de gestion des Windows appareils.

Local : Tous

Distant : Tous

 TCP Sortie
WindowsService d'inscription à la gestion des appareils (sortie TCP) Autorisez le trafic TCP sortant depuis le service d'inscription à la gestion des Windows appareils.

Local : Tous

Distant : Tous

 TCP Sortie
WindowsClient de synchronisation de gestion des appareils (sortie TCP) Autorisez le trafic TCP sortant depuis le client Windows Device Management Sync.

Local : Tous

Distant : Tous

 TCP Sortie
WindowsInscription WinRT (sortie TCP) Autorisez le trafic TCP sortant depuis Enrollment Windows WinRT.

Local : Tous

Distant : Tous

 TCP Sortie

WindowsPack d'expérience avec fonctionnalités

Système d’exploitation Règle Définition Port Protocole Direction

Windows Server2022

 WindowsPack d'expérience avec fonctionnalités WindowsPack Feature Experience. N’importe lequel Sortie

WindowsGestion à distance du pare-feu

Système d’exploitation Règle Définition Port Protocole Direction

Windows Server2012 R2

 WindowsGestion à distance du pare-feu (RPC) Règle entrante pour la gestion à distance du Windows pare-feu viaRPC/TCP.

Local : RPC

Distant : Tous

 TCP Entrée
WindowsGestion à distance du pare-feu (RPC-EPMAP) Règle de trafic entrant pour le service RPCSS afin d'autoriser le RPC/TCP trafic vers le pare-feu. Windows

Local : RPC-EPMap

Distant : Tous

 TCP Entrée

WindowsGestion à distance

Système d’exploitation Règle Définition Port Protocole Direction

Windows Server2012

Windows Server2012 R2

Windows Server2016

Windows Server2019

Windows Server2022

 WindowsGestion à distance (HTTP-In) Règle entrante pour la gestion Windows à distance via WS-Management.

Local : 5985

Distant : Tous

 TCP Entrée

Pour plus d'informations sur les groupes de sécurité Amazon EC2, consultez la section Groupes de sécurité Amazon EC2 pour les instances. Windows