Ports et protocoles pour AWSWindows AMIs

Les tableaux suivants répertorient les ports, les protocoles et les directions par charge de travail pour AWS WindowsAmazon Machine Images (AMIs).

AllJoyn Routeur

Système d’exploitation	Règle	Description	Port	Protocole	Direction
Windows Server2016 Windows Server2019 Windows Server2022	AllJoyn Routeur (entrée TCP)	Règle entrante pour le trafic du AllJoyn routeur [TCP]	Local : 9955 Distant : Tous	TCP	Entrée
	AllJoyn Routeur (sortie TCP)	Règle de sortie pour le trafic du AllJoyn routeur [TCP]	Local : Tous Distant : Tous	TCP	Sortie
	AllJoyn Routeur (entrée UDP)	Règle entrante pour le trafic du AllJoyn routeur [UDP]	Local : Tous Distant : Tous	UDP	Entrée
	AllJoyn Routeur (sortie UDP)	Règle de sortie pour le trafic du AllJoyn routeur [UDP]	Local : Tous Distant : Tous	UDP	Sortie

Diffuser sur un appareil

Système d’exploitation	Règle	Description	Port	Protocole	Direction
Windows Server2016 Windows Server2019 Windows Server2022	Fonctionnalité Conversion en périphérique (qWave-TCP-In)	Règle entrante pour la fonctionnalité Cast to Device afin de permettre l'utilisation du service Quality Windows Audio Video Experience. [TCP 2177]	Local : 2177 Distant : Tous	TCP	Entrée
	Fonctionnalité Diffuser sur un appareil (qWave-TCP-Out)	Règle sortante pour la fonctionnalité Cast to Device afin de permettre l'utilisation du service Quality Windows Audio Video Experience. [TCP 2177]	Local : Tous Distant : 2177	TCP	Sortie
	Fonctionnalité Diffuser sur un appareil (qWave-UDP-In)	Règle entrante pour la fonctionnalité Cast to Device afin de permettre l'utilisation du service Quality Windows Audio Video Experience. [UDP 2177]	Local : 2177 Distant : Tous	UDP	Entrée
	Fonctionnalité Diffuser sur un appareil (qWave-UDP-Out)	Règle sortante pour la fonctionnalité Cast to Device afin de permettre l'utilisation du service Quality Windows Audio Video Experience. [UDP 2177]	Local : Tous Distant : 2177	UDP	Sortie
	Détection SSDP de conversion de périphérique (UDP-In)	Règle entrante pour autoriser la détection de cibles de conversion en périphérique à l’aide de SSDP	Local : Ply2Disc Distant : Tous	UDP	Entrée
	Serveur de diffusion Conversion en périphérique (HTTP-Streaming-In)	Règle de trafic entrant pour que le serveur Diffuser sur un périphérique autorise le streaming via HTTP. [TCP 10246]	Locale : 10246 Distant : Tous	TCP	Entrée
	Serveur de diffusion en continu sur un appareil (RTCP-Streaming-Entrée)	Règle de trafic entrant pour que le serveur Diffuser sur un périphérique autorise le streaming via RTSP et RTP. [UDP]	Local : Tous Distant : Tous	UDP	Entrée
	Serveur de diffusion en continu sur un appareil (RTP-Streaming-Out)	Règle de trafic sortant pour que le serveur Diffuser sur un périphérique autorise le streaming via RTSP et RTP. [UDP]	Local : Tous Distant : Tous	UDP	Sortie
	Serveur de diffusion en continu sur un appareil (RTSP-Streaming-Entrée)	Règle de trafic entrant pour que le serveur Diffuser sur un périphérique autorise le streaming via RTSP et RTP. [TCP 23554, 23555, 23556]	Local : 235, 542, 355, 523, 556 Distant : Tous	TCP	Entrée
	Événements UPnP Conversion en périphérique (TCP-In)	Règle entrante pour autoriser les événements UPnP de réception à partir de cibles de Conversion en périphérique	Local : 2869 Distant : Tous	TCP	Entrée

Réseau de base

Windows Server 2016, 2019, and 2022

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2016 Windows Server2019 Windows Server2022	Destination inaccessible (ICMPv6-In)	Les messages d’erreur Destination inaccessible sont envoyés depuis tous les nœuds traversés par un paquet incapables de transférer celui-ci pour n’importe quelle raison (sauf la congestion).		ICMPv6	Entrée
	Destination inaccessible fragmentation requise (ICMPv4-In)	Les messages d’erreur Destination inaccessible fragmentation requise sont envoyées depuis tous les nœuds traversés par un paquet incapables de transférer celui-ci, car une fragmentation était requise et l’option Ne pas fragmenter était activée.		ICMPv4	Entrée
	Réseau de base - DNS (UDP-Out)	Règle sortante pour autoriser les demandes DNS. Les réponses DNS basées sur les demandes correspondant à cette règle sont autorisées quelle que soit l’adresse de la source. Ce comportement est classé comme du mappage de source libre.	Local : Tous Distant : 53	UDP	Sortie
	Protocole Dynamic Host Configuration Protocol (DHCP-In)	Autorise les messages DHCP (Dynamic Host Configuration Protocol) pour la configuration automatique dynamique.	Local : 68 Distant : 67	UDP	Entrée
	Protocole Dynamic Host Configuration Protocol (DHCP-Out)	Autorise les messages DHCP (Dynamic Host Configuration Protocol) pour la configuration automatique dynamique.	Local : 68 Distant : 67	UDP	Sortie
	Protocole Dynamic Host Configuration Protocol pour IPv6 (DHCP-In)	Autorise les messages DHCPV6 (Dynamic Host Configuration Protocol pour IPv6) pour la configuration automatique statique et dynamique.	Local : 546 Distant : 547	UDP	Entrée
	Protocole Dynamic Host Configuration Protocol pour IPv6 (DHCP-Out)	Autorise les messages DHCPV6 (Dynamic Host Configuration Protocol pour IPv6) pour la configuration automatique statique et dynamique.	Local : 546 Distant : 547	UDP	Sortie
	Réseau de base - Stratégie de groupe (LSASS-Out)	Règle sortante pour autoriser le trafic LSASS distant pour les mises à jour de politiques de groupe.	Local : Tous Distant : Tous	TCP	Sortie
	Réseau de base - Stratégie de groupe (NP-Out)	Réseau de base - Stratégie de groupe (NP-Out)	Local : Tous Distant : 445	TCP	Sortie
	Réseau de base - Stratégie de groupe (TCP-Out)	Règle sortante pour autoriser le trafic RPC distant pour les mises à jour de politiques de groupe.	Local : Tous Distant : Tous	TCP	Sortie
	Protocole de gestion de groupes Internet (IGMP-In)	Les messages IGMP sont envoyés et reçus par les nœuds pour créer, joindre et défaire des groupes multicast.		2	Entrée
	Réseau de base - Protocole de gestion de groupes Internet (IGMP-Out)	Les messages IGMP sont envoyés et reçus par les nœuds pour créer, joindre et défaire des groupes multicast.		2	Sortie
	Réseau de base - IPHTTPS (TCP-In)	Règle TCP de trafic entrant autorisant la technologie de tunneling IPHTTPS à assurer la connectivité des serveurs proxy et pare-feu HTTP.	Local : IPHTPS Distant : Tous	TCP	Entrée
	Réseau de base - IPHTTPS (TCP-Out)	Règle TCP de trafic sortant autorisant la technologie de tunnelisation IPHTTPS à assurer la connectivité des serveurs proxy et pare-feu HTTP.	Local : Tous Distant : IPHTPS	TCP	Sortie
	IPv6 (IPv6 entrant)	Règle de trafic entrant requise pour autoriser le trafic IPv6 pour l’ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) et les services de tunneling 6to4.		41	Entrée
	IPv6 (IPv6 sortant)	Règle de trafic sortant requise pour autoriser le trafic IPv6 pour l’ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) et les services de tunneling 6to4.		41	Sortie
	Fin de l’écouteur multicast (ICMPv6 entrant)	Les messages Fin de l’écouteur multicast informent les routeurs locaux qu’il ne reste plus aucun membre à une adresse multicast du sous-réseau.		ICMPv6	Entrée
	Fin de l’écouteur multicast (ICMPv6 sortant)	Les messages Fin de l’écouteur multicast informent les routeurs locaux qu’il ne reste plus aucun membre à une adresse multicast du sous-réseau.		ICMPv6	Sortie
	Requête de l’écouteur multicast (ICMPv6 entrant)	Un routeur multicast IPv6 utilise le message Requête d’écouteur multicast pour interroger un lien quant à l’appartenance aux groupes multicast.		ICMPv6	Entrée
	Requête de l’écouteur multicast (ICMPv6-sortant)	Un routeur multicast IPv6 utilise le message Requête d’écouteur multicast pour interroger un lien quant à l’appartenance aux groupes multicast.		ICMPv6	Sortie
	Rapport de l’écouteur multicast (ICMPv6-In)	Le message Rapport d’écouteur multicast est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.		ICMPv6	Entrée
	Rapport de l’écouteur multicast (ICMPv6 sortant)	Le message Rapport d’écouteur multicast est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.		ICMPv6	Sortie
	Rapport de l’écouteur multicast v2 (ICMPv6-In)	Le message Rapport d’écouteur multicast v2 est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.		ICMPv6	Entrée
	Rapport de l’écouteur multicast v2 (ICMPv6-Out)	Le message Rapport d’écouteur multicast v2 est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.		ICMPv6	Sortie
	Publication de découverte de voisin (ICMPv6 entrant)	Les messages Publication de découverte de voisin sont envoyés par des nœuds pour notifier les autres nœuds de modifications d’adresse de couche de liaison ou en réponse à une demande Sollicitation de découverte de voisin.		ICMPv6	Entrée
	Publication de découverte de voisin (ICMPv6-Out)	Les messages Publication de découverte de voisin sont envoyés par des nœuds pour notifier les autres nœuds de modifications d’adresse de couche de liaison ou en réponse à une demande Sollicitation de découverte de voisin.		ICMPv6	Sortie
	Sollicitation de découverte de voisin (ICMPv6-In)	Les sollicitations de découverte de voisin sont envoyées par des nœuds pour découvrir l’adresse de couche de liaison d’un autre nœud IPv6 on-link.		ICMPv6	Entrée
	Sollicitation de découverte de voisin (ICMPv6-Out)	Les sollicitations de découverte de voisin sont envoyées par des nœuds pour découvrir l’adresse de couche de liaison d’un autre nœud IPv6 on-link.		ICMPv6	Sortie
	Paquet trop important (ICMPv6-In)	Les messages d’erreur Paquet trop important sont envoyés à partir d’un nœud traversé par un paquet et incapable de transférer le paquet car ce dernier est trop volumineux pour le lien suivant.		ICMPv6	Entrée
	Paquet trop important (ICMPv6-Out)	Les messages d’erreur Paquet trop important sont envoyés à partir d’un nœud traversé par un paquet et incapable de transférer le paquet car ce dernier est trop volumineux pour le lien suivant.		ICMPv6	Sortie
	Problème de paramètres (ICMPv6-In)	Les messages d’erreur Problème de paramètres sont envoyés par les nœuds lorsque des paquets sont générés de manière incorrecte.		ICMPv6	Entrée
	Problème de paramètres (ICMPv6-Out)	Les messages d’erreur Problème de paramètres sont envoyés par les nœuds lorsque des paquets sont générés de manière incorrecte.		ICMPv6	Sortie
	Publication du routeur (ICMPv6-In)	Les messages Publication du routeur sont envoyés par les routeurs à d’autres nœuds pour la configuration automatique statique.		ICMPv6	Entrée
	Publication du routeur (ICMPv6-Out)	Les messages Publication du routeur sont envoyés par les routeurs à d’autres nœuds pour la configuration automatique statique.		ICMPv6	Sortie
	Solicitation du routeur (ICMPv6-In)	Les messages Solicitation du routeur sont envoyés par les nœuds recherchant des routeurs pour fournir une configuration automatique statique.		ICMPv6	Entrée
	Solicitation du routeur (ICMPv6-Out)	Les messages Solicitation du routeur sont envoyés par les nœuds recherchant des routeurs pour fournir une configuration automatique statique.		ICMPv6	Sortie
	Réseau de base - Teredo (UDP-In)	Règle de trafic UDP entrant pour autoriser la traversée latérale Teredo. Cette technologie permet l’affectation d’adresses et la tunnelisation automatique du trafic IPv6 unicast lorsqu’un hôte IPv6/IPv4 se trouve derrière un traducteur d’adresses réseau.	Local : Teredo Distant : Tous	UDP	Entrée
	Réseau de base - Teredo (UDP-Out)	Règle de trafic UDP sortant pour autoriser la traversée latérale Teredo. Cette technologie permet l’affectation d’adresses et la tunnelisation automatique du trafic IPv6 unicast lorsqu’un hôte IPv6/IPv4 se trouve derrière un traducteur d’adresses réseau.	Local : Tous Distant : Tous	UDP	Sortie
	Temps dépassé (ICMPv6 entrant)	Les messages d’erreur Temps dépassé sont générés par un nœud que le paquet traverse si la valeur du champ Limite étape est décrémentée jusqu’à zéro à un point quelconque sur le chemin d’accès.		ICMPv6	Entrée
	Temps dépassé (ICMPv6 sortant)	Les messages d’erreur Temps dépassé sont générés par un nœud que le paquet traverse si la valeur du champ Limite étape est décrémentée jusqu’à zéro à un point quelconque sur le chemin d’accès.		ICMPv6	Sortie

Windows Server 2012 and 2012 R2

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2012 Windows Server2012 R2	Destination inaccessible (ICMPv6-In)	Les messages d’erreur Destination inaccessible sont envoyés depuis tous les nœuds traversés par un paquet incapables de transférer celui-ci pour n’importe quelle raison (sauf la congestion).	Local : 68 Distant : 67	ICMPv6	Entrée
	Destination inaccessible fragmentation requise (ICMPv4-In)	Les messages d’erreur Destination inaccessible fragmentation requise sont envoyées depuis tous les nœuds traversés par un paquet incapables de transférer celui-ci, car une fragmentation était requise et l’option Ne pas fragmenter était activée.	Local : 68 Distant : 67	ICMPv4	Entrée
	Réseau de base - DNS (UDP-Out)	Règle sortante pour autoriser les demandes DNS. Les réponses DNS basées sur les demandes correspondant à cette règle sont autorisées quelle que soit l’adresse de la source. Ce comportement est classé comme du mappage de source libre.	Local : Tous Distant : 53	UDP	Sortie
	Protocole Dynamic Host Configuration Protocol (DHCP-In)	Autorise les messages DHCP (Dynamic Host Configuration Protocol) pour la configuration automatique dynamique.	Local : 68 Distant : 67	UDP	Entrée
	Protocole Dynamic Host Configuration Protocol (DHCP-Out)	Autorise les messages DHCP (Dynamic Host Configuration Protocol) pour la configuration automatique dynamique.	Local : 68 Distant : 67	UDP	Sortie
	Protocole Dynamic Host Configuration Protocol pour IPv6 (DHCP-In)	Autorise les messages DHCPV6 (Dynamic Host Configuration Protocol pour IPv6) pour la configuration automatique statique et dynamique.	Local : 546 Distant : 547	UDP	Entrée
	Protocole Dynamic Host Configuration Protocol pour IPv6 (DHCP-Out)	Autorise les messages DHCPV6 (Dynamic Host Configuration Protocol pour IPv6) pour la configuration automatique statique et dynamique.	Local : 546 Distant : 547	UDP	Sortie
	Réseau de base - Stratégie de groupe (LSASS-Out)	Règle sortante pour autoriser le trafic LSASS distant pour les mises à jour de politiques de groupe.	Local : Tous Distant : Tous	TCP	Sortie
	Réseau de base - Stratégie de groupe (NP-Out)	Réseau de base - Stratégie de groupe (NP-Out)	Local : Tous Distant : 445	TCP	Sortie
	Réseau de base - Stratégie de groupe (TCP-Out)	Règle sortante pour autoriser le trafic RPC distant pour les mises à jour de politiques de groupe.	Local : Tous Distant : Tous	TCP	Sortie
	Protocole de gestion de groupes Internet (IGMP-In)	Les messages IGMP sont envoyés et reçus par les nœuds pour créer, joindre et défaire des groupes multicast.	Local : 68 Distant : 67	2	Entrée
	Réseau de base - Protocole de gestion de groupes Internet (IGMP-Out)	Les messages IGMP sont envoyés et reçus par les nœuds pour créer, joindre et défaire des groupes multicast.	Local : 68 Distant : 67	2	Sortie
	Réseau de base - IPHTTPS (TCP-In)	Règle TCP de trafic entrant autorisant la technologie de tunneling IPHTTPS à assurer la connectivité des serveurs proxy et pare-feu HTTP.	Local : IPHTPS Distant : Tous	TCP	Entrée
	Réseau de base - IPHTTPS (TCP-Out)	Règle TCP de trafic sortant autorisant la technologie de tunnelisation IPHTTPS à assurer la connectivité des serveurs proxy et pare-feu HTTP.	Local : Tous Distant : IPHTPS	TCP	Sortie
	IPv6 (IPv6 entrant)	Règle de trafic entrant requise pour autoriser le trafic IPv6 pour l’ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) et les services de tunneling 6to4.	Local : Tous Distant : 445	41	Entrée
	IPv6 (IPv6 sortant)	Règle de trafic sortant requise pour autoriser le trafic IPv6 pour l’ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) et les services de tunneling 6to4.	Local : Tous Distant : 445	41	Sortie
	Fin de l’écouteur multicast (ICMPv6 entrant)	Les messages Fin de l’écouteur multicast informent les routeurs locaux qu’il ne reste plus aucun membre à une adresse multicast du sous-réseau.	Local : 68 Distant : 67	ICMPv6	Entrée
	Fin de l’écouteur multicast (ICMPv6 sortant)	Les messages Fin de l’écouteur multicast informent les routeurs locaux qu’il ne reste plus aucun membre à une adresse multicast du sous-réseau.	Local : 68 Distant : 67	ICMPv6	Sortie
	Requête de l’écouteur multicast (ICMPv6 entrant)	Un routeur multicast IPv6 utilise le message Requête d’écouteur multicast pour interroger un lien quant à l’appartenance aux groupes multicast.	Local : 68 Distant : 67	ICMPv6	Entrée
	Requête de l’écouteur multicast (ICMPv6-sortant)	Un routeur multicast IPv6 utilise le message Requête d’écouteur multicast pour interroger un lien quant à l’appartenance aux groupes multicast.	Local : 68 Distant : 67	ICMPv6	Sortie
	Rapport de l’écouteur multicast (ICMPv6-In)	Le message Rapport d’écouteur multicast est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.	Local : 68 Distant : 67	ICMPv6	Entrée
	Rapport de l’écouteur multicast (ICMPv6 sortant)	Le message Rapport d’écouteur multicast est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.	Local : 68 Distant : 67	ICMPv6	Sortie
	Rapport de l’écouteur multicast v2 (ICMPv6-In)	Le message Rapport d’écouteur multicast v2 est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.	Local : 68 Distant : 67	ICMPv6	Entrée
	Rapport de l’écouteur multicast v2 (ICMPv6-Out)	Le message Rapport d’écouteur multicast v2 est utilisé par un nœud à l’écoute pour signaler immédiatement son intérêt pour la réception du trafic multicast à une adresse multicast spécifique ou en réponse à une Requête d’écouteur multicast.	Local : 68 Distant : 67	ICMPv6	Sortie
	Publication de découverte de voisin (ICMPv6 entrant)	Les messages Publication de découverte de voisin sont envoyés par des nœuds pour notifier les autres nœuds de modifications d’adresse de couche de liaison ou en réponse à une demande Sollicitation de découverte de voisin.	Local : 68 Distant : 67	ICMPv6	Entrée
	Publication de découverte de voisin (ICMPv6-Out)	Les messages Publication de découverte de voisin sont envoyés par des nœuds pour notifier les autres nœuds de modifications d’adresse de couche de liaison ou en réponse à une demande Sollicitation de découverte de voisin.	Local : 68 Distant : 67	ICMPv6	Sortie
	Sollicitation de découverte de voisin (ICMPv6-In)	Les sollicitations de découverte de voisin sont envoyées par des nœuds pour découvrir l’adresse de couche de liaison d’un autre nœud IPv6 on-link.	Local : 68 Distant : 67	ICMPv6	Entrée
	Sollicitation de découverte de voisin (ICMPv6-Out)	Les sollicitations de découverte de voisin sont envoyées par des nœuds pour découvrir l’adresse de couche de liaison d’un autre nœud IPv6 on-link.	Local : 68 Distant : 67	ICMPv6	Sortie
	Paquet trop important (ICMPv6-In)	Les messages d’erreur Paquet trop important sont envoyés à partir d’un nœud traversé par un paquet et incapable de transférer le paquet car ce dernier est trop volumineux pour le lien suivant.	Local : 68 Distant : 67	ICMPv6	Entrée
	Paquet trop important (ICMPv6-Out)	Les messages d’erreur Paquet trop important sont envoyés à partir d’un nœud traversé par un paquet et incapable de transférer le paquet car ce dernier est trop volumineux pour le lien suivant.	Local : 68 Distant : 67	ICMPv6	Sortie
	Problème de paramètres (ICMPv6-In)	Les messages d’erreur Problème de paramètres sont envoyés par les nœuds lorsque des paquets sont générés de manière incorrecte.	Local : 68 Distant : 67	ICMPv6	Entrée
	Problème de paramètres (ICMPv6-Out)	Les messages d’erreur Problème de paramètres sont envoyés par les nœuds lorsque des paquets sont générés de manière incorrecte.	Local : 68 Distant : 67	ICMPv6	Sortie
	Publication du routeur (ICMPv6-In)	Les messages Publication du routeur sont envoyés par les routeurs à d’autres nœuds pour la configuration automatique statique.	Local : 68 Distant : 67	ICMPv6	Entrée
	Publication du routeur (ICMPv6-Out)	Les messages Publication du routeur sont envoyés par les routeurs à d’autres nœuds pour la configuration automatique statique.	Local : 68 Distant : 67	ICMPv6	Sortie
	Solicitation du routeur (ICMPv6-In)	Les messages Solicitation du routeur sont envoyés par les nœuds recherchant des routeurs pour fournir une configuration automatique statique.	Local : 68 Distant : 67	ICMPv6	Entrée
	Solicitation du routeur (ICMPv6-Out)	Les messages Solicitation du routeur sont envoyés par les nœuds recherchant des routeurs pour fournir une configuration automatique statique.	Local : 68 Distant : 67	ICMPv6	Sortie
	Réseau de base - Teredo (UDP-In)	Règle de trafic UDP entrant pour autoriser la traversée latérale Teredo. Cette technologie permet l’affectation d’adresses et la tunnelisation automatique du trafic IPv6 unicast lorsqu’un hôte IPv6/IPv4 se trouve derrière un traducteur d’adresses réseau.	Local : Teredo Distant : Tous	UDP	Entrée
	Réseau de base - Teredo (UDP-Out)	Règle de trafic UDP sortant pour autoriser la traversée latérale Teredo. Cette technologie permet l’affectation d’adresses et la tunnelisation automatique du trafic IPv6 unicast lorsqu’un hôte IPv6/IPv4 se trouve derrière un traducteur d’adresses réseau.	Local : Tous Distant : Tous	UDP	Sortie
	Temps dépassé (ICMPv6 entrant)	Les messages d’erreur Temps dépassé sont générés par un nœud que le paquet traverse si la valeur du champ Limite étape est décrémentée jusqu’à zéro à un point quelconque sur le chemin d’accès.	Local : 68 Distant : 67	ICMPv6	Entrée
	Temps dépassé (ICMPv6 sortant)	Les messages d’erreur Temps dépassé sont générés par un nœud que le paquet traverse si la valeur du champ Limite étape est décrémentée jusqu’à zéro à un point quelconque sur le chemin d’accès.	Local : 68 Distant : 67	ICMPv6	Sortie

Optimisation de la distribution

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2019 Windows Server2022	DeliveryOptimization-Entrée TCP	Règle de trafic entrant pour permettre au service Optimisation de livraison de se connecter aux points de terminaison distants.	Local : 7680 Distant : Tous	TCP	Entrée
	DeliveryOptimization-Entrée UDP	Règle de trafic entrant pour permettre au service Optimisation de livraison de se connecter aux points de terminaison distants.	Local : 7680 Distant : Tous	UDP	Entrée

Suivi de diagnostic

Windows Server 2019 and 2022

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2019 Windows Server2022	Expériences des utilisateurs connectés et télémétrie	Trafic sortant unifié de client de télémétrie	Local : Tous Distant : 443	TCP	Sortie

Windows Server 2016

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2016	Expériences des utilisateurs connectés et télémétrie	Trafic sortant unifié de client de télémétrie	Local : Tous Distant : Tous	TCP	Sortie

Serveur protocole DIAL

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2016 Windows Server2019 Windows Server2022	Serveur protocole DIAL (HTTP-In)	Règle entrante du serveur protocole DIAL pour autoriser le contrôle à distance des applications avec HTTP.	Local : 10247 Distant : Tous	TCP	Entrée

Partage de fichiers et d’imprimantes

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2012 Windows Server2012 R2	Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv4-In)	Les messages Demande d’écho sont envoyés en tant que demandes Ping à d’autres nœuds.	Local : 5355 Distant : Tous	ICMPv4	Entrée
	Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv4-Out)	Les messages Demande d’écho sont envoyés en tant que demandes Ping à d’autres nœuds.	Local : 5355 Distant : Tous	ICMPv4	Sortie
	Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv6-In)	Les messages Demande d’écho sont envoyés en tant que demandes Ping à d’autres nœuds.	Local : 5355 Distant : Tous	ICMPv6	Entrée
	Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv6-Out)	Les messages Demande d’écho sont envoyés en tant que demandes Ping à d’autres nœuds.	Local : 5355 Distant : Tous	ICMPv6	Sortie
	Partage de fichiers et d’imprimantes (LLMNR-UDP-In)	Règle de trafic entrant pour que le Partage de fichiers et d’imprimantes autorise la résolution LLMNR (Link Local Multicast Name Resolution).	Local : 5355 Distant : Tous	UDP	Entrée
	Partage de fichiers et d’imprimantes (LLMNR-UDP-Out)	Règle de trafic sortant pour que le Partage de fichiers et d’imprimantes autorise la résolution LLMNR (Link Local Multicast Name Resolution).	Local : Tous Distant : 5355	UDP	Sortie
	Partage de fichiers et d’imprimantes (NB-Datagram-In)	Règle de trafic entrant pour le partage de fichiers et d’imprimantes pour autoriser la transmission et la réception des datagrammes NetBIOS.	Local : 138 Distant : Tous	UDP	Entrée
	Partage de fichiers et d’imprimantes (NB-Datagram-Out)	Règle de trafic sortant pour le partage de fichiers et d’imprimantes pour autoriser la transmission et la réception des datagrammes NetBIOS.	Local : Tous Distant : 138	UDP	Sortie
	Partage de fichiers et d’imprimantes (NB-Name-In)	Règle de trafic entrant pour que le Partage de fichiers et d’imprimantes autorise la résolution de noms NetBIOS.	Local : 137 Distant : Tous	UDP	Entrée
	Partage de fichiers et d’imprimantes (NB-Name-Out)	Règle de trafic sortant pour que le Partage de fichiers et d’imprimantes autorise la résolution de noms NetBIOS.	Local : Tous Distant : 137	UDP	Sortie
	Partage de fichiers et d’imprimantes (NB-Session-In)	Règle de trafic entrant pour que le Partage de fichiers et d’imprimantes autorise les connexions au service de session NetBIOS.	Local : 139 Distant : Tous	TCP	Entrée
	Partage de fichiers et d’imprimantes (NB-Session-Out)	Règle de trafic sortant pour que le Partage de fichiers et d’imprimantes autorise les connexions au service de session NetBIOS.	Local : Tous Distant : 139	TCP	Sortie
	Partage de fichiers et d’imprimantes (SMB-In)	Règle de trafic entrant pour la Gestion du système de fichiers distribués DFS autorisant la transmission et la réception de blocs SMB sur ces canaux nommés.	Local : 445 Distant : Tous	TCP	Entrée
	Partage de fichiers et d’imprimantes (SMB-Out)	Règle de trafic sortant pour la Gestion du système de fichiers distribués DFS autorisant la transmission et la réception de blocs SMB sur ces canaux nommés.	Local : Tous Distant : 445	TCP	Sortie
	Partage de fichiers et d’imprimantes (service de spouleur - RPC)	Règle de trafic entrant pour le partage de fichiers et d’imprimantes pour permettre au service Spouleur d’impression de communiquer via TCP/RPC.	Local : RPC Distant : Tous	TCP	Entrée
	Partage de fichiers et d’imprimantes (service de spouleur - RPC-EPMAP)	Règle de trafic entrant pour que le Partage de fichiers et d’imprimantes autorise le service de spouleur d’impression à communiquer via TCP/RPC.	Local : RPC-EPMap Distant : Tous	TCP	Entrée

Gestion à distance du serveur de fichiers

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2012 Windows Server2012 R2	Gestion à distance du serveur de fichiers (DCOM-In)	Règle de trafic entrant permettant d’autoriser le trafic DCOM en vue de gérer le rôle Services de fichiers.	Local : 135 Distant : Tous	TCP	Entrée
	Gestion à distance du serveur de fichiers (SMB-In)	Règle de trafic entrant permettant d’autoriser le trafic SMB en vue de gérer le rôle Services de fichiers.	Local : 445 Distant : Tous	TCP	Entrée
	WMI-In	Règle de trafic entrant permettant d’autoriser le trafic WMI en vue de gérer le rôle Services de fichiers.	Local : RPC Distant : Tous	TCP	Entrée

ICMP v4 Tous

Système d’exploitation	Règle	Port	Protocole	Direction
Windows Server2012 Windows Server2012 R2	Tous les ICMP v4	Local : 139 Distant : Tous	ICMPv4	Entrée

Microsoft Edge

Système d’exploitation	Règle	Port	Protocole	Direction
Windows Server2022	Microsoft Edge (mDNS-In)	Local : 5353 Distant : Tous	UDP	Entrée

Microsoft Media Foundation Network Source

Système d’exploitation	Règle	Port	Protocole	Direction
Windows Server2022	Microsoft Media Foundation Network Source IN [TCP 554]	Local : 554, 8554-8558 Distant : Tous	TCP	Entrée
	Microsoft Media Foundation Network Source IN [UDP 5004-5009]	Local : 5000-5020 Distant : Tous	UDP	Entrée
	Microsoft Media Foundation Network Source OUT [TCP ALL]	Local : Tous Télécommande : 554, 8554-8558	TCP	Entrée

Multicast

Windows Server 2019 and 2022

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2019 Windows Server2022	mDNS (UDP-In)	Règle entrante pour le trafic mDNS.	Local : 5353 Distant : Tous	UDP	Entrée
	mDNS (UDP-Out)	Règle sortante pour le trafic mDNS.	Local : Tous Distant : 5353	UDP	Sortie

Windows Server 2016

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2016	mDNS (UDP-In)	Règle entrante pour le trafic mDNS.	Local : mDNS Distant : Tous	UDP	Entrée
	mDNS (UDP-Out)	Règle sortante pour le trafic mDNS.	Local : 5353 Distant : Tous	UDP	Sortie

Bureau à distance

Windows Server 2012 R2, 2016, 2019, and 2022

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2012 R2 Windows Server2016 Windows Server2019 Windows Server2022	Bureau à distance - Shadow (TCP-In)	Règle de trafic entrant pour le service Bureau à distance autorisant la création d’un cliché instantané d’une session Bureau à distance existante.	Local : Tous Distant : Tous	TCP	Entrée
	Bureau à distance - Mode Utilisateur (TCP-In)	Règle de trafic entrant pour que le service Bureau à distance autorise le trafic RDP.	Local : 3389 Distant : Tous	TCP	Entrée
	Bureau à distance - Mode Utilisateur (UDP-In)	Règle de trafic entrant pour que le service Bureau à distance autorise le trafic RDP.	Local : 3389 Distant : Tous	UDP	Entrée

Windows Server 2012

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2012	Bureau à distance - Mode Utilisateur (TCP-In)	Règle de trafic entrant pour que le service Bureau à distance autorise le trafic RDP.	Local : 3389 Distant : Tous	TCP	Entrée
	Bureau à distance - Mode Utilisateur (UDP-In)	Règle de trafic entrant pour que le service Bureau à distance autorise le trafic RDP.	Local : 3389 Distant : Tous	UDP	Entrée

WindowsGestion des appareils

Windows Server 2022

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2022	WindowsProgramme d'installation de certificats de gestion des appareils (sortie TCP)	Autorisez le trafic TCP sortant depuis le programme d'installation de certificats de gestion des Windows appareils.	Local : Tous Distant : Tous	TCP	Sortie
	WindowsEnrolleur de périphériques de gestion des périphériques (sortie TCP)	Autorisez le trafic TCP sortant depuis Windows Device Management Device Enroller.	Local : Tous Télécommande : 80, 443	TCP	Sortie
	WindowsService d'inscription à la gestion des appareils (sortie TCP)	Autorisez le trafic TCP sortant depuis le service d'inscription à la gestion des Windows appareils.	Local : Tous Distant : Tous	TCP	Sortie
	WindowsClient de synchronisation de gestion des appareils (sortie TCP)	Autorisez le trafic TCP sortant depuis le client Windows Device Management Sync.	Local : Tous Distant : Tous	TCP	Sortie

Windows Server 2019

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2019	WindowsProgramme d'installation de certificats de gestion des appareils (sortie TCP)	Autorisez le trafic TCP sortant depuis le programme d'installation de certificats de gestion des Windows appareils.	Local : Tous Distant : Tous	TCP	Sortie
	WindowsService d'inscription à la gestion des appareils (sortie TCP)	Autorisez le trafic TCP sortant depuis le service d'inscription à la gestion des Windows appareils.	Local : Tous Distant : Tous	TCP	Sortie
	WindowsClient de synchronisation de gestion des appareils (sortie TCP)	Autorisez le trafic TCP sortant depuis le client Windows Device Management Sync.	Local : Tous Distant : Tous	TCP	Sortie
	WindowsInscription WinRT (sortie TCP)	Autorisez le trafic TCP sortant depuis Enrollment Windows WinRT.	Local : Tous Distant : Tous	TCP	Sortie

WindowsPack d'expérience avec fonctionnalités

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2022	WindowsPack d'expérience avec fonctionnalités	WindowsPack Feature Experience.		N’importe quel compte	Sortie

WindowsGestion à distance du pare-feu

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2012 R2	WindowsGestion à distance du pare-feu (RPC)	Règle entrante pour que le Windows pare-feu soit géré à distance via RPC/TCP.	Local : RPC Distant : Tous	TCP	Entrée
	WindowsGestion à distance du pare-feu (RPC-EPMAP)	Règle entrante pour le service RPCSS afin d'autoriser le trafic RPC/TCP pour le pare-feu. Windows	Local : RPC-EPMap Distant : Tous	TCP	Entrée

WindowsGestion à distance

Système d’exploitation	Règle	Définition	Port	Protocole	Direction
Windows Server2012 Windows Server2012 R2 Windows Server2016 Windows Server2019 Windows Server2022	WindowsGestion à distance (entrée HTTP)	Règle entrante pour la gestion Windows à distance via WS-Management.	Local : 5985 Distant : Tous	TCP	Entrée

Pour plus d'informations sur les groupes de sécurité Amazon EC2, consultez la section Groupes de sécurité Amazon EC2 pour les instances. Windows