Porte e protocolli per AWS Windows AMIs - AWS Windows AMIs
AllJoyn RouterCast to DeviceReti coreOttimizzazione recapitoMonitoraggio diagnosticaServer di protocollo DIALCondivisione file e stampantiGestione remota file serverAll ICMP v4Microsoft EdgeSorgente di rete Microsoft Media FoundationMulticastRemote Desktop (Desktop remoto)WindowsGestione dei dispositiviWindowsFeature Experience PackWindowsGestione remota del firewallWindowsGestione remota

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Porte e protocolli per AWS Windows AMIs

Le tabelle seguenti elencano le porte, i protocolli e le direzioni per carico di lavoro per AWS Windows Amazon Machine Images (AMIs).

AllJoyn Router

Sistema operativo Regola Descrizione Porta Protocollo Direzione

Windows Server 2016

Windows Server 2019

Windows Server 2022

 AllJoyn Router (ingresso TCP) Regola in entrata per il traffico del AllJoyn router [TCP]

Locale: 9955

Remota: qualsiasi

 TCP In
AllJoyn Router (uscita TCP) Regola in uscita per il traffico del AllJoyn router [TCP]

Locale: qualsiasi

Remota: qualsiasi

 TCP Out
AllJoyn Router (UDP-In) Regola in entrata per il traffico AllJoyn del router [UDP]

Locale: qualsiasi

Remota: qualsiasi

 UDP In
AllJoyn Router (uscita UDP) Regola in uscita per il traffico AllJoyn del router [UDP]

Locale: qualsiasi

Remota: qualsiasi

 UDP Out

Cast to Device

Sistema operativo Regola Descrizione Porta Protocollo Direzione

Windows Server 2016

Windows Server 2019

Windows Server 2022

 Cast to Device functionality (qWave-TCP-In) Regola in entrata per la funzionalità Cast to Device per consentire l'uso della funzionalità Quality Windows Servizio Audio Video Experience. [TCP 2177]

Locale: 2177

Remota: qualsiasi

 TCP In
Cast to Device functionality (qWave-TCP-Out) Regola in uscita per la funzionalità Cast to Device per consentire l'utilizzo del Quality Windows Servizio Audio Video Experience. [TCP 2177] Locale: qualsiasi

Remota: 2177

 TCP Out
Cast to Device functionality (qWave-UDP-In) Regola in entrata per la funzionalità Cast to Device per consentire l'utilizzo del Quality Windows Servizio Audio Video Experience. [UDP 2177]

Locale: 2177

Remota: qualsiasi

 UDP In
Cast to Device functionality (qWave-UDP-Out) Regola in uscita per la funzionalità Cast to Device per consentire l'utilizzo del Quality Windows Servizio Audio Video Experience. [UDP 2177] Locale: qualsiasi

Remota: 2177

 UDP Out
Cast to Device SSDP Discovery (UDP-In) Regola in entrata per consentire il rilevamento di destinazioni Cast to Device mediante SSDP Locale: Ply2Disc

Remota: qualsiasi

 UDP In
Cast to Device Streaming Server (HTTP-Streaming-In) Regola in entrata per il server Cast to Device per consentire lo streaming tramite HTTP. [TCP 10246] Locale: 10246

Remota: qualsiasi

 TCP In
Cast to Device Streaming Server (RTCP-Streaming-In) Regola in entrata per il server Cast to Device per consentire lo streaming utilizzando RTSP e RTP. [UDP] Locale: qualsiasi

Remota: qualsiasi

 UDP In
Cast to Device Streaming Server (RTP-Streaming-Out) Regola in uscita per il server Cast to Device per consentire lo streaming utilizzando RTSP e RTP. [UDP] Locale: qualsiasi

Remota: qualsiasi

 UDP Out
Cast to Device Streaming Server (RTSP-Streaming-In) Regola in entrata per il server Cast to Device per consentire lo streaming utilizzando RTSP e RTP. [TCP 23554, 23555, 23556] Locale: 235, 542, 355, 523, 556

Remota: qualsiasi

 TCP In
Trasmetti su Device UPn P Events (TCP-In) Regola in entrata per consentire la ricezione di eventi UPn P dalle destinazioni Cast to Device Locale: 2869

Remota: qualsiasi

 TCP In

Reti core

Windows Server 2016, 2019, and 2022
Sistema operativo Regola Definizione Porta Protocollo Direzione

Windows Server 2016

Windows Server 2019

Windows Server 2022

 Destinazione irraggiungibile (-In) ICMPv6 I messaggi di errore Destination Unreachable (Destinazione non raggiungibile) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto per un motivo diverso dalla congestione.

ICMPv6

 In
È necessaria una frammentazione irraggiungibile della destinazione (-In) ICMPv4 I messaggi di errore Destination Unreachable Fragmentation Needed (Frammentazione destinazione non raggiungibile necessaria) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è necessaria la frammentazione ed è impostato il bit di non frammentazione.

ICMPv4

 In
Core Networking - DNS (UDP-Out) Regola in uscita per consentire le richieste DNS. Le risposte DNS basate su richieste che soddisfano questa regola sono consentite indipendentemente dall'indirizzo di origine. Questo comportamento è classificato come mapping di origine debole.

Locale: qualsiasi

Remota: 53

 UDP Out
Dynamic Host Configuration Protocol (DHCP-In) Consente i messaggi DHCP (Dynamic Host Configuration Protocol) per l'autoconfigurazione stateful.

Locale: 68

Remota: 67

 UDP In
Dynamic Host Configuration Protocol (DHCP-Out) Consente i messaggi DHCP (Dynamic Host Configuration Protocol) per l'autoconfigurazione stateful.

Locale: 68

Remota: 67

 UDP Out
Protocollo di configurazione host dinamico per IPv6 (-In) DHCPV6 Consente DHCPV6 (Dynamic Host Configuration Protocol forIPv6) di inviare messaggi per la configurazione con stato e senza stato.

Locale: 546

Remota: 547

 UDP In
Protocollo di configurazione dinamico dell'host per IPv6 (-Out) DHCPV6 Consente l'invio di messaggi DHCPV6 (Dynamic Host Configuration Protocol forIPv6) per la configurazione con stato e senza stato.

Locale: 546

Remota: 547

 UDP Out
Core Networking - Group Policy (LSASS-Out) Regola in uscita per consentire il traffico LSASS remoto per gli aggiornamenti della policy di gruppo.

Locale: qualsiasi

Remota: qualsiasi

 TCP Out
Core Networking - Group Policy (NP-Out) Core Networking - Group Policy (NP-Out)

Locale: qualsiasi

Remota: 445

 TCP Out
Core Networking - Group Policy (TCP-Out) Regola in uscita per consentire il traffico RPC remoto per gli aggiornamenti della policy di gruppo.

Locale: qualsiasi

Remota: qualsiasi

 TCP Out
Internet Group Management Protocol (IGMP-In) I messaggi IGMP vengono inviati e ricevuti dai nodi per creare, unirsi e lasciare i gruppi multicast. 2 In
Core Networking - Internet Group Management Protocol (IGMP-Out) I messaggi IGMP vengono inviati e ricevuti dai nodi per creare, unirsi e lasciare i gruppi multicast. 2 Out
Core Networking - IPHTTPS (TCP-In) Regola TCP in entrata per consentire alla tecnologia di tunneling IPHTTPS di fornire la connettività tra proxy HTTP e firewall.

Locale: IPHTPS

Remota: qualsiasi

 TCP In
Core Networking - IPHTTPS (TCP-Out) Regola TCP in uscita per consentire alla tecnologia di tunneling IPHTTPS di fornire la connettività tra proxy HTTP e firewall.

Locale: qualsiasi

Remota: IPHTPS

 TCP Out
IPv6 (-In) IPv6 Regola in entrata richiesta per consentire il IPv6 traffico per i servizi di tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e 6to4. 41 In
IPv6 (-Fuori) IPv6 Regola in uscita richiesta per consentire il IPv6 traffico per i servizi di tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e 6to4. 41 Out
ICMPv6Listener multicast completato (-In) I messaggi Multicast Listener Done (Listener multicast completato) informano i router locali che non vi sono più membri rimanenti per un indirizzo multicast specifico nella sottorete.

ICMPv6

 In
Listener multicast completato (in uscita) ICMPv6 I messaggi Multicast Listener Done (Listener multicast completato) informano i router locali che non vi sono più membri rimanenti per un indirizzo multicast specifico nella sottorete.

ICMPv6

 Out
Interrogazione del listener multicast (-In) ICMPv6 Un router con IPv6 funzionalità multicast utilizza il messaggio Multicast Listener Query per interrogare un collegamento per l'appartenenza a gruppi multicast.

ICMPv6

 In
Multicast Listener Query (-Out) ICMPv6 Un router con IPv6 funzionalità multicast utilizza il messaggio Multicast Listener Query per interrogare un collegamento per l'appartenenza a gruppi multicast.

ICMPv6

 Out
Rapporto del listener multicast (-In) ICMPv6 Il messaggio Multicast Listener Report (Report listener multicast) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.

ICMPv6

 In
Rapporto del listener multicast (-Out) ICMPv6 Il messaggio Multicast Listener Report (Report listener multicast) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.

ICMPv6

 Out
Rapporto Multicast Listener v2 (-In) ICMPv6 Il messaggio Multicast Listener Report v2 (Report listener multicast v2) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.

ICMPv6

 In
Rapporto Multicast Listener v2 (-Out) ICMPv6 Il messaggio Multicast Listener Report v2 (Report listener multicast v2) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.

ICMPv6

 Out
Pubblicità Neighbor Discovery (-In) ICMPv6 I messaggi Neighbor Discovery Advertisement (Annuncio individuazione dispositivi adiacenti) vengono inviati dai nodi per notificare ad altri nodi le modifiche dell'indirizzo a livello di collegamento o in risposta a una richiesta Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti).

ICMPv6

 In
Pubblicità Neighbor Discovery (-Out) ICMPv6 I messaggi Neighbor Discovery Advertisement (Annuncio individuazione dispositivi adiacenti) vengono inviati dai nodi per notificare ad altri nodi le modifiche dell'indirizzo a livello di collegamento o in risposta a una richiesta Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti).

ICMPv6

 Out
Richiesta Neighbor Discovery (-In) ICMPv6 Le Neighbor Discovery Solicitations vengono inviate dai nodi per scoprire l'indirizzo del livello di collegamento di un altro nodo on-link. IPv6

ICMPv6

 In
Neighbor Discovery Sollicitation (-Out) ICMPv6 Le Neighbor Discovery Solicitations vengono inviate dai nodi per scoprire l'indirizzo a livello di collegamento di un altro nodo on-link. IPv6

ICMPv6

 Out
Pacchetto ICMPv6 troppo grande (-In) I messaggi di errore Packet Too Big (Pacchetto troppo grande) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è troppo grande per il collegamento successivo.

ICMPv6

 In
Pacchetto troppo grande (-In uscita) ICMPv6 I messaggi di errore Packet Too Big (Pacchetto troppo grande) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è troppo grande per il collegamento successivo.

ICMPv6

 Out
Problema relativo ai parametri (ICMPv6-In) I messaggi di errore Parameter Problem (Problema di parametro) vengono inviati dai nodi quando i pacchetti vengono generati in modo errato.

ICMPv6

 In
Problema relativo ai parametri (ICMPv6-Out) I messaggi di errore Parameter Problem (Problema di parametro) vengono inviati dai nodi quando i pacchetti vengono generati in modo errato.

ICMPv6

 Out
Pubblicità del router (ICMPv6-In) I messaggi Router Advertisement (Annuncio router) vengono inviati dai router ad altri nodi per la configurazione automatica stateless.

ICMPv6

 In
Pubblicità sul router (ICMPv6-Out) I messaggi Router Advertisement (Annuncio router) vengono inviati dai router ad altri nodi per la configurazione automatica stateless.

ICMPv6

 Out
Richiesta di accesso al router (ICMPv6-In) I messaggi Router Solicitation (Sollecito router) vengono inviati dai nodi che cercano i router per fornire la configurazione automatica stateless.

ICMPv6

 In
Richiesta di invio del router (-Out) ICMPv6 I messaggi Router Solicitation (Sollecito router) vengono inviati dai nodi che cercano i router per fornire la configurazione automatica stateless.

ICMPv6

 Out
Core Networking - Teredo (UDP-In) Regola UDP in entrata per consentire l'attraversamento edge Teredo. Questa tecnologia consente l'assegnazione degli indirizzi e il tunneling automatico per il IPv6 traffico unicast quando un IPv4 host IPv6/si trova dietro un traduttore di indirizzi di rete. IPv4

Locale: Teredo

Remota: qualsiasi

 UDP In
Core Networking - Teredo (UDP-Out) Regola UDP in uscita per consentire l'attraversamento edge Teredo. Questa tecnologia consente l'assegnazione degli indirizzi e il tunneling automatico per il IPv6 traffico unicast quando un host IPv6/IPv4 si trova dietro un traduttore di indirizzi di rete. IPv4

Locale: qualsiasi

Remota: qualsiasi

 UDP Out
Tempo superato (-In) ICMPv6 I messaggi di errore Time Exceeded (Tempo superato) vengono generati da qualsiasi nodo attraversato da un pacchetto se il valore del limite hop viene ridotto a zero in qualsiasi punto del percorso.

ICMPv6

 In
Tempo superato (-Out) ICMPv6 I messaggi di errore Time Exceeded (Tempo superato) vengono generati da qualsiasi nodo attraversato da un pacchetto se il valore del limite hop viene ridotto a zero in qualsiasi punto del percorso.

ICMPv6

 Out
Windows Server 2012 and 2012 R2
Sistema operativo Regola Definizione Porta Protocollo Direzione

Windows Server 2012

Windows Server 2012 R2

 Destinazione irraggiungibile (-In) ICMPv6 I messaggi di errore Destination Unreachable (Destinazione non raggiungibile) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto per un motivo diverso dalla congestione.

Locale: 68

Remota: 67

ICMPv6

 In
È necessaria una frammentazione irraggiungibile della destinazione (-In) ICMPv4 I messaggi di errore Destination Unreachable Fragmentation Needed (Frammentazione destinazione non raggiungibile necessaria) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è necessaria la frammentazione ed è impostato il bit di non frammentazione.

Locale: 68

Remota: 67

ICMPv4

 In
Core Networking - DNS (UDP-Out) Regola in uscita per consentire le richieste DNS. Le risposte DNS basate su richieste che soddisfano questa regola sono consentite indipendentemente dall'indirizzo di origine. Questo comportamento è classificato come mapping di origine debole.

Locale: qualsiasi

Remota: 53

 UDP Out
Dynamic Host Configuration Protocol (DHCP-In) Consente i messaggi DHCP (Dynamic Host Configuration Protocol) per l'autoconfigurazione stateful.

Locale: 68

Remota: 67

 UDP In
Dynamic Host Configuration Protocol (DHCP-Out) Consente i messaggi DHCP (Dynamic Host Configuration Protocol) per l'autoconfigurazione stateful.

Locale: 68

Remota: 67

 UDP Out
Protocollo di configurazione host dinamico per IPv6 (-In) DHCPV6 Consente DHCPV6 (Dynamic Host Configuration Protocol forIPv6) di inviare messaggi per la configurazione con stato e senza stato.

Locale: 546

Remota: 547

 UDP In
Protocollo di configurazione dinamico dell'host per IPv6 (-Out) DHCPV6 Consente l'invio di messaggi DHCPV6 (Dynamic Host Configuration Protocol forIPv6) per la configurazione con stato e senza stato.

Locale: 546

Remota: 547

 UDP Out
Core Networking - Group Policy (LSASS-Out) Regola in uscita per consentire il traffico LSASS remoto per gli aggiornamenti della policy di gruppo.

Locale: qualsiasi

Remota: qualsiasi

 TCP Out
Core Networking - Group Policy (NP-Out) Core Networking - Group Policy (NP-Out)

Locale: qualsiasi

Remota: 445

 TCP Out
Core Networking - Group Policy (TCP-Out) Regola in uscita per consentire il traffico RPC remoto per gli aggiornamenti della policy di gruppo.

Locale: qualsiasi

Remota: qualsiasi

 TCP Out
Internet Group Management Protocol (IGMP-In) I messaggi IGMP vengono inviati e ricevuti dai nodi per creare, unirsi e lasciare i gruppi multicast.

Locale: 68

Remota: 67

 2 In
Core Networking - Internet Group Management Protocol (IGMP-Out) I messaggi IGMP vengono inviati e ricevuti dai nodi per creare, unirsi e lasciare i gruppi multicast.

Locale: 68

Remota: 67

 2 Out
Core Networking - IPHTTPS (TCP-In) Regola TCP in entrata per consentire alla tecnologia di tunneling IPHTTPS di fornire la connettività tra proxy HTTP e firewall.

Locale: IPHTPS

Remota: qualsiasi

 TCP In
Core Networking - IPHTTPS (TCP-Out) Regola TCP in uscita per consentire alla tecnologia di tunneling IPHTTPS di fornire la connettività tra proxy HTTP e firewall.

Locale: qualsiasi

Remota: IPHTPS

 TCP Out
IPv6 (-In) IPv6 Regola in entrata richiesta per consentire il IPv6 traffico per i servizi di tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e 6to4.

Locale: qualsiasi

Remota: 445

 41 In
IPv6 (-Fuori) IPv6 Regola in uscita richiesta per consentire il IPv6 traffico per i servizi di tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e 6to4.

Locale: qualsiasi

Remota: 445

 41 Out
ICMPv6Listener multicast completato (-In) I messaggi Multicast Listener Done (Listener multicast completato) informano i router locali che non vi sono più membri rimanenti per un indirizzo multicast specifico nella sottorete.

Locale: 68

Remota: 67

ICMPv6

 In
Listener multicast completato (in uscita) ICMPv6 I messaggi Multicast Listener Done (Listener multicast completato) informano i router locali che non vi sono più membri rimanenti per un indirizzo multicast specifico nella sottorete.

Locale: 68

Remota: 67

ICMPv6

 Out
Interrogazione del listener multicast (-In) ICMPv6 Un router con IPv6 funzionalità multicast utilizza il messaggio Multicast Listener Query per interrogare un collegamento per l'appartenenza a gruppi multicast.

Locale: 68

Remota: 67

ICMPv6

 In
Multicast Listener Query (-Out) ICMPv6 Un router con IPv6 funzionalità multicast utilizza il messaggio Multicast Listener Query per interrogare un collegamento per l'appartenenza a gruppi multicast.

Locale: 68

Remota: 67

ICMPv6

 Out
Rapporto del listener multicast (-In) ICMPv6 Il messaggio Multicast Listener Report (Report listener multicast) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.

Locale: 68

Remota: 67

ICMPv6

 In
Rapporto del listener multicast (-Out) ICMPv6 Il messaggio Multicast Listener Report (Report listener multicast) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.

Locale: 68

Remota: 67

ICMPv6

 Out
Rapporto Multicast Listener v2 (-In) ICMPv6 Il messaggio Multicast Listener Report v2 (Report listener multicast v2) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.

Locale: 68

Remota: 67

ICMPv6

 In
Rapporto Multicast Listener v2 (-Out) ICMPv6 Il messaggio Multicast Listener Report v2 (Report listener multicast v2) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.

Locale: 68

Remota: 67

ICMPv6

 Out
Pubblicità Neighbor Discovery (-In) ICMPv6 I messaggi Neighbor Discovery Advertisement (Annuncio individuazione dispositivi adiacenti) vengono inviati dai nodi per notificare ad altri nodi le modifiche dell'indirizzo a livello di collegamento o in risposta a una richiesta Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti).

Locale: 68

Remota: 67

ICMPv6

 In
Pubblicità Neighbor Discovery (-Out) ICMPv6 I messaggi Neighbor Discovery Advertisement (Annuncio individuazione dispositivi adiacenti) vengono inviati dai nodi per notificare ad altri nodi le modifiche dell'indirizzo a livello di collegamento o in risposta a una richiesta Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti).

Locale: 68

Remota: 67

ICMPv6

 Out
Richiesta Neighbor Discovery (-In) ICMPv6 Le Neighbor Discovery Solicitations vengono inviate dai nodi per scoprire l'indirizzo del livello di collegamento di un altro nodo on-link. IPv6

Locale: 68

Remota: 67

ICMPv6

 In
Neighbor Discovery Sollicitation (-Out) ICMPv6 Le Neighbor Discovery Solicitations vengono inviate dai nodi per scoprire l'indirizzo a livello di collegamento di un altro nodo on-link. IPv6

Locale: 68

Remota: 67

ICMPv6

 Out
Pacchetto ICMPv6 troppo grande (-In) I messaggi di errore Packet Too Big (Pacchetto troppo grande) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è troppo grande per il collegamento successivo.

Locale: 68

Remota: 67

ICMPv6

 In
Pacchetto troppo grande (-In uscita) ICMPv6 I messaggi di errore Packet Too Big (Pacchetto troppo grande) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è troppo grande per il collegamento successivo.

Locale: 68

Remota: 67

ICMPv6

 Out
Problema relativo ai parametri (ICMPv6-In) I messaggi di errore Parameter Problem (Problema di parametro) vengono inviati dai nodi quando i pacchetti vengono generati in modo errato.

Locale: 68

Remota: 67

ICMPv6

 In
Problema relativo ai parametri (ICMPv6-Out) I messaggi di errore Parameter Problem (Problema di parametro) vengono inviati dai nodi quando i pacchetti vengono generati in modo errato.

Locale: 68

Remota: 67

ICMPv6

 Out
Pubblicità del router (ICMPv6-In) I messaggi Router Advertisement (Annuncio router) vengono inviati dai router ad altri nodi per la configurazione automatica stateless.

Locale: 68

Remota: 67

ICMPv6

 In
Pubblicità sul router (ICMPv6-Out) I messaggi Router Advertisement (Annuncio router) vengono inviati dai router ad altri nodi per la configurazione automatica stateless.

Locale: 68

Remota: 67

ICMPv6

 Out
Richiesta di accesso al router (ICMPv6-In) I messaggi Router Solicitation (Sollecito router) vengono inviati dai nodi che cercano i router per fornire la configurazione automatica stateless.

Locale: 68

Remota: 67

ICMPv6

 In
Richiesta di invio del router (-Out) ICMPv6 I messaggi Router Solicitation (Sollecito router) vengono inviati dai nodi che cercano i router per fornire la configurazione automatica stateless.

Locale: 68

Remota: 67

ICMPv6

 Out
Core Networking - Teredo (UDP-In) Regola UDP in entrata per consentire l'attraversamento edge Teredo. Questa tecnologia consente l'assegnazione degli indirizzi e il tunneling automatico per il IPv6 traffico unicast quando un IPv4 host IPv6/si trova dietro un traduttore di indirizzi di rete. IPv4

Locale: Teredo

Remota: qualsiasi

 UDP In
Core Networking - Teredo (UDP-Out) Regola UDP in uscita per consentire l'attraversamento edge Teredo. Questa tecnologia consente l'assegnazione degli indirizzi e il tunneling automatico per il IPv6 traffico unicast quando un host IPv6/IPv4 si trova dietro un traduttore di indirizzi di rete. IPv4

Locale: qualsiasi

Remota: qualsiasi

 UDP Out
Tempo superato (-In) ICMPv6 I messaggi di errore Time Exceeded (Tempo superato) vengono generati da qualsiasi nodo attraversato da un pacchetto se il valore del limite hop viene ridotto a zero in qualsiasi punto del percorso.

Locale: 68

Remota: 67

ICMPv6

 In
Tempo superato (-Out) ICMPv6 I messaggi di errore Time Exceeded (Tempo superato) vengono generati da qualsiasi nodo attraversato da un pacchetto se il valore del limite hop viene ridotto a zero in qualsiasi punto del percorso.

Locale: 68

Remota: 67

ICMPv6

 Out

Ottimizzazione recapito

Sistema operativo Regola Definizione Porta Protocollo Direzione

Windows Server 2019

Windows Server 2022

 DeliveryOptimization- Ingresso TCP Regola in entrata per consentire l'ottimizzazione recapito per la connessione agli endpoint remoti.

Locale: 7680

Remota: qualsiasi

 TCP In
DeliveryOptimization-Ingresso UDP Regola in entrata per consentire l'ottimizzazione recapito per la connessione agli endpoint remoti.

Locale: 7680

Remota: qualsiasi

 UDP In

Monitoraggio diagnostica

Windows Server 2019 and 2022
Sistema operativo Regola Definizione Porta Protocollo Direzione

Windows Server 2019

Windows Server 2022

 Connected User Experiences and Telemetry Traffico in uscita del client di telemetria unificata.

Locale: qualsiasi

Remota: 443

 TCP Out
Windows Server 2016
Sistema operativo Regola Definizione Porta Protocollo Direzione
Windows Server 2016 Connected User Experiences and Telemetry Traffico in uscita del client di telemetria unificata.

Locale: qualsiasi

Remota: qualsiasi

 TCP Out

Server di protocollo DIAL

Sistema operativo Regola Definizione Porta Protocollo Direzione

Windows Server 2016

Windows Server 2019

Windows Server 2022

 DIAL protocol server (HTTP-In) Regola in entrata per il server di protocollo DIAL per consentire il controllo remoto delle app tramite HTTP.

Locale: 10247

Remota: qualsiasi

 TCP In

Condivisione file e stampanti

Sistema operativo Regola Definizione Porta Protocollo Direzione

Windows Server 2012

Windows Server 2012 R2

 Condivisione di file e stampanti (Echo Request - ICMPv4 In) I messaggi Echo Request (Richiesta eco) vengono inviati come richieste ping ad altri nodi.

Locale: 5355

Remota: qualsiasi

ICMPv4

 In
Condivisione di file e stampanti (Echo Request - ICMPv4 Out) I messaggi Echo Request (Richiesta eco) vengono inviati come richieste ping ad altri nodi.

Locale: 5355

Remota: qualsiasi

ICMPv4

 Out
Condivisione di file e stampanti (Echo Request - ICMPv6 In) I messaggi Echo Request (Richiesta eco) vengono inviati come richieste ping ad altri nodi.

Locale: 5355

Remota: qualsiasi

ICMPv6

 In
Condivisione di file e stampanti (Echo Request - ICMPv6 Out) I messaggi Echo Request (Richiesta eco) vengono inviati come richieste ping ad altri nodi.

Locale: 5355

Remota: qualsiasi

ICMPv6

 Out
File and Printer Sharing (LLMNR-UDP-In) Regola in entrata per la condivisione di file e stampanti per consentire la risoluzione dei nomi dei collegamenti multicast locali.

Locale: 5355

Remota: qualsiasi

 UDP In
File and Printer Sharing (LLMNR-UDP-Out) Regola in uscita per la condivisione di file e stampanti per consentire la risoluzione dei nomi dei collegamenti multicast locali.

Locale: qualsiasi

Remota: 5355

 UDP Out
File and Printer Sharing (NB-Datagram-In) Regola in entrata per la condivisione di file e stampanti per consentire la trasmissione e la ricezione di datagrammi NetBIOS.

Locale: 138

Remota: qualsiasi

 UDP In
File and Printer Sharing (NB-Datagram-Out) Regola in uscita per la condivisione di file e stampanti per consentire la trasmissione e la ricezione di datagrammi NetBIOS.

Locale: qualsiasi

Remota: 138

 UDP Out
File and Printer Sharing (NB-Name-In) Regola in entrata per la condivisione di file e stampanti per consentire la risoluzione dei nomi NetBIOS.

Locale: 137

Remota: qualsiasi

 UDP In
File and Printer Sharing (NB-Name-Out) Regola in uscita per la condivisione di file e stampanti per consentire la risoluzione dei nomi NetBIOS.

Locale: qualsiasi

Remota: 137

 UDP Out
File and Printer Sharing (NB-Session-In) Regola in entrata per la condivisione di file e stampanti per consentire le connessioni del servizio di sessione NetBIOS.

Locale: 139

Remota: qualsiasi

 TCP In
File and Printer Sharing (NB-Session-Out) Regola in uscita per la condivisione di file e stampanti per consentire le connessioni del servizio di sessione NetBIOS.

Locale: qualsiasi

Remota: 139

 TCP Out
File and Printer Sharing (SMB-In) Regola in entrata per la condivisione di file e stampanti per consentire la trasmissione e la ricezione del blocco di messaggi del server tramite named pipe.

Locale: 445

Remota: qualsiasi

 TCP In
File and Printer Sharing (SMB-Out) Regola in uscita per la condivisione di file e stampanti per consentire la trasmissione e la ricezione del blocco di messaggi del server tramite named pipe.

Locale: qualsiasi

Remota: 445

 TCP Out
File and Printer Sharing (Spooler Service - RPC) Regola in entrata per la condivisione di file e stampanti per consentire al servizio spooler di stampa di comunicare tramite TCP / RPC.

Locale: RPC

Remota: qualsiasi

 TCP In
File and Printer Sharing (Spooler Service - RPC-EPMAP) Regola in entrata per il servizio RPCSS per consentire il traffico RPC/TCP per il servizio spooler.

Locale: RPC- EPMap

Remota: qualsiasi

 TCP In

Gestione remota file server

Sistema operativo Regola Definizione Porta Protocollo Direzione

Windows Server 2012

Windows Server 2012 R2

 File Server Remote Management (DCOM-In) Regola in entrata per consentire al traffico DCOM di gestire il ruolo File Services.

Locale: 135

Remota: qualsiasi

 TCP In
File Server Remote Management (SMB-In) Regola in entrata per consentire al traffico SMB di gestire il ruolo File Services.

Locale: 445

Remota: qualsiasi

 TCP In
WMI-In Regola in entrata per consentire al traffico WMI di gestire il ruolo File Services.

Locale: RPC

Remota: qualsiasi

 TCP In

All ICMP v4

Sistema operativo Regola Porta Protocollo Direzione

Windows Server 2012

Windows Server 2012 R2

 All ICMP v4

Locale: 139

Remota: qualsiasi

ICMPv4

 In

Microsoft Edge

Sistema operativo Regola Porta Protocollo Direzione

Windows Server 2022

 Microsoft Edge (MDNS-in)

Locale: 5353

Remota: qualsiasi

UDP

 In

Sorgente di rete Microsoft Media Foundation

Sistema operativo Regola Porta Protocollo Direzione

Windows Server 2022

 Sorgente di rete Microsoft Media Foundation IN [TCP 554]

Locale: 554, 8554-8558

Remota: qualsiasi

TCP

 In
Sorgente di rete Microsoft Media Foundation IN [UDP 5004-5009]

Locale: 5000-5020

Remota: qualsiasi

UDP

 In
Sorgente di rete Microsoft Media Foundation OUT [TCP ALL]

Locale: qualsiasi

Remota: 554, 8554-8558

TCP

 In

Multicast

Windows Server 2019 and 2022
Sistema operativo Regola Definizione Porta Protocollo Direzione

Windows Server 2019

Windows Server 2022

 mDNS (UDP-In) Regola in entrata per il traffico mDNS. Locale: 5353

Remota: qualsiasi

 UDP In
mDNS (UDP-Out) Regola in uscita per il traffico mDNS. Locale: qualsiasi

Remota: 5353

 UDP Out
Windows Server 2016
Sistema operativo Regola Definizione Porta Protocollo Direzione

Windows Server 2016

 mDNS (UDP-In) Regola in entrata per il traffico mDNS. Locale: mDNS

Remota: qualsiasi

 UDP In
mDNS (UDP-Out) Regola in uscita per il traffico mDNS. Locale: 5353

Remota: qualsiasi

 UDP Out

Remote Desktop (Desktop remoto)

Windows Server 2012 R2, 2016, 2019, and 2022
Sistema operativo Regola Definizione Porta Protocollo Direzione

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

 Remote Desktop - Shadow (TCP-In) Regola in entrata per il servizio Desktop remoto per consentire la copia shadow di una sessione Desktop remoto esistente.

Locale: qualsiasi

Remota: qualsiasi

 TCP In
Remote Desktop - User Mode (TCP-In) Regola in entrata per il servizio Desktop remoto per consentire il traffico RDP.

Locale: 3389

Remota: qualsiasi

 TCP In
Remote Desktop - User Mode (UDP-In) Regola in entrata per il servizio Desktop remoto per consentire il traffico RDP.

Locale: 3389

Remota: qualsiasi

 UDP In
Windows Server 2012
Sistema operativo Regola Definizione Porta Protocollo Direzione
Windows Server 2012 Remote Desktop - User Mode (TCP-In) Regola in entrata per il servizio Desktop remoto per consentire il traffico RDP.

Locale: 3389

Remota: qualsiasi

 TCP In
Remote Desktop - User Mode (UDP-In) Regola in entrata per il servizio Desktop remoto per consentire il traffico RDP.

Locale: 3389

Remota: qualsiasi

 UDP In

WindowsGestione dei dispositivi

Windows Server 2022
Sistema operativo Regola Definizione Porta Protocollo Direzione
Windows Server 2022 WindowsDevice Management Certificate Installer (uscita TCP) Consenti il traffico TCP in uscita da WindowsProgramma di installazione del certificato di gestione dei dispositivi.

Locale: qualsiasi

Remota: qualsiasi

 TCP Out
WindowsDevice Management Device Enroller (uscita TCP) Consenti il traffico TCP in uscita da WindowsGestione dei dispositivi Device Enroller.

Locale: qualsiasi

Remota: 80, 443

 TCP Out
WindowsServizio di registrazione dei dispositivi (uscita TCP) Consenti il traffico TCP in uscita da WindowsServizio di registrazione per la gestione dei dispositivi.

Locale: qualsiasi

Remota: qualsiasi

 TCP Out
WindowsClient di sincronizzazione della gestione dei dispositivi (uscita TCP) Consenti il traffico TCP in uscita da WindowsClient di sincronizzazione per la gestione dei dispositivi.

Locale: qualsiasi

Remota: qualsiasi

 TCP Out
Windows Server 2019
Sistema operativo Regola Definizione Porta Protocollo Direzione
Windows Server 2019 WindowsDevice Management Certificate Installer (uscita TCP) Consenti il traffico TCP in uscita da WindowsProgramma di installazione del certificato di gestione dei dispositivi.

Locale: qualsiasi

Remota: qualsiasi

 TCP Out
WindowsServizio di registrazione per la gestione dei dispositivi (uscita TCP) Consenti il traffico TCP in uscita da WindowsServizio di registrazione per la gestione dei dispositivi.

Locale: qualsiasi

Remota: qualsiasi

 TCP Out
WindowsClient di sincronizzazione della gestione dei dispositivi (uscita TCP) Consenti il traffico TCP in uscita da WindowsClient di sincronizzazione per la gestione dei dispositivi.

Locale: qualsiasi

Remota: qualsiasi

 TCP Out
WindowsRegistrazione WinRT (uscita TCP) Consenti il traffico TCP in uscita da WindowsIscrizione WinRT.

Locale: qualsiasi

Remota: qualsiasi

 TCP Out

WindowsFeature Experience Pack

Sistema operativo Regola Definizione Porta Protocollo Direzione

Windows Server 2022

 WindowsPacchetto Feature Experience WindowsPacchetto Esperienza con funzionalità. Qualsiasi Out

WindowsGestione remota del firewall

Sistema operativo Regola Definizione Porta Protocollo Direzione

Windows Server 2012 R2

 WindowsGestione remota del firewall (RPC) Regola in entrata per WindowsFirewall da gestire in remoto tramite RPC/TCP.

Locale: RPC

Remota: qualsiasi

 TCP In
WindowsGestione remota del firewall (RPC-EPMAP) Regola in entrata per il servizio RPCSS per consentire il traffico RPC/TCP per WindowsFirewall.

Locale: RPC- EPMap

Remota: qualsiasi

 TCP In

WindowsGestione remota

Sistema operativo Regola Definizione Porta Protocollo Direzione

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

 WindowsGestione remota (HTTP-In) Regola in entrata per WindowsGestione remota tramite WS-Management.

Locale: 5985

Remota: qualsiasi

 TCP In

Per ulteriori informazioni sui gruppi di EC2 sicurezza Amazon, consulta Amazon EC2 Security Groups per WindowsIstanze.