AllJoyn Router Cast to Device Reti core Ottimizzazione recapito Monitoraggio diagnostica Server di protocollo DIAL Condivisione file e stampanti Gestione remota file server All ICMP v4 Microsoft Edge Sorgente di rete Microsoft Media Foundation Multicast Remote Desktop (Desktop remoto)WindowsGestione dei dispositivi WindowsFeature Experience Pack WindowsGestione remota del firewall WindowsGestione remota

Porte e protocolli per AWSWindows AMIs

Le tabelle seguenti elencano le porte, i protocolli e le indicazioni per carico di lavoro per. AWS Windows Amazon Machine Images (AMIs)

Indice

AllJoyn Router
Cast to Device
Reti core
Ottimizzazione recapito
Monitoraggio diagnostica
Server di protocollo DIAL
Condivisione file e stampanti
Gestione remota file server
All ICMP v4
Microsoft Edge
Sorgente di rete Microsoft Media Foundation
Multicast
Remote Desktop (Desktop remoto)
WindowsGestione dei dispositivi
WindowsFeature Experience Pack
WindowsGestione remota del firewall
WindowsGestione remota

AllJoyn Router

Sistema operativo	Regola	Descrizione	Porta	Protocollo	Direzione
Windows Server2016 Windows Server2019 Windows Server2022	AllJoyn Router (ingresso TCP)	Regola in entrata per il traffico del AllJoyn router [TCP]	Locale: 9955 Remota: qualsiasi	TCP	In
	AllJoyn Router (uscita TCP)	Regola in uscita per il traffico del AllJoyn router [TCP]	Locale: qualsiasi Remota: qualsiasi	TCP	Out
	AllJoyn Router (UDP-In)	Regola in entrata per il traffico AllJoyn del router [UDP]	Locale: qualsiasi Remota: qualsiasi	UDP	In
	AllJoyn Router (uscita UDP)	Regola in uscita per il traffico AllJoyn del router [UDP]	Locale: qualsiasi Remota: qualsiasi	UDP	Out

Cast to Device

Sistema operativo	Regola	Descrizione	Porta	Protocollo	Direzione
Windows Server2016 Windows Server2019 Windows Server2022	Cast to Device functionality (qWave-TCP-In)	Regola in entrata per la funzionalità Cast to Device per consentire l'uso del Quality Windows Audio Video Experience Service. [TCP 2177]	Locale: 2177 Remota: qualsiasi	TCP	In
	Cast to Device functionality (qWave-TCP-Out)	Regola in uscita per la funzionalità Cast to Device per consentire l'uso del servizio Quality Windows Audio Video Experience. [TCP 2177]	Locale: qualsiasi Remota: 2177	TCP	Out
	Cast to Device functionality (qWave-UDP-In)	Regola in entrata per la funzionalità Cast to Device per consentire l'uso del servizio Quality Windows Audio Video Experience. [UDP 2177]	Locale: 2177 Remota: qualsiasi	UDP	In
	Cast to Device functionality (qWave-UDP-Out)	Regola in uscita per la funzionalità Cast to Device per consentire l'uso del servizio Quality Windows Audio Video Experience. [UDP 2177]	Locale: qualsiasi Remota: 2177	UDP	Out
	Cast to Device SSDP Discovery (UDP-In)	Regola in entrata per consentire il rilevamento di destinazioni Cast to Device mediante SSDP	Locale: Ply2Disc Remota: qualsiasi	UDP	In
	Cast to Device Streaming Server (HTTP-Streaming-In)	Regola in entrata per il server Cast to Device per consentire lo streaming tramite HTTP. [TCP 10246]	Locale: 10246 Remota: qualsiasi	TCP	In
	Cast to Device Streaming Server (RTCP-Streaming-In)	Regola in entrata per il server Cast to Device per consentire lo streaming utilizzando RTSP e RTP. [UDP]	Locale: qualsiasi Remota: qualsiasi	UDP	In
	Cast to Device Streaming Server (RTP-Streaming-Out)	Regola in uscita per il server Cast to Device per consentire lo streaming utilizzando RTSP e RTP. [UDP]	Locale: qualsiasi Remota: qualsiasi	UDP	Out
	Cast to Device Streaming Server (RTSP-Streaming-In)	Regola in entrata per il server Cast to Device per consentire lo streaming utilizzando RTSP e RTP. [TCP 23554, 23555, 23556]	Locale: 235, 542, 355, 523, 556 Remota: qualsiasi	TCP	In
	Cast to Device UPnP Events (TCP-In)	Regola in entrata per consentire la ricezione di eventi UPnP da destinazioni Cast to Device	Locale: 2869 Remota: qualsiasi	TCP	In

Reti core

Windows Server 2016, 2019, and 2022

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2016 Windows Server2019 Windows Server2022	Destination Unreachable (ICMPv6-In)	I messaggi di errore Destination Unreachable (Destinazione non raggiungibile) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto per un motivo diverso dalla congestione.		ICMPv6	In
	Destination Unreachable Fragmentation Needed (ICMPv4-In)	I messaggi di errore Destination Unreachable Fragmentation Needed (Frammentazione destinazione non raggiungibile necessaria) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è necessaria la frammentazione ed è impostato il bit di non frammentazione.		ICMPv4	In
	Core Networking - DNS (UDP-Out)	Regola in uscita per consentire le richieste DNS. Le risposte DNS basate su richieste che soddisfano questa regola sono consentite indipendentemente dall'indirizzo di origine. Questo comportamento è classificato come mapping di origine debole.	Locale: qualsiasi Remota: 53	UDP	Out
	Dynamic Host Configuration Protocol (DHCP-In)	Consente i messaggi DHCP (Dynamic Host Configuration Protocol) per l'autoconfigurazione stateful.	Locale: 68 Remota: 67	UDP	In
	Dynamic Host Configuration Protocol (DHCP-Out)	Consente i messaggi DHCP (Dynamic Host Configuration Protocol) per l'autoconfigurazione stateful.	Locale: 68 Remota: 67	UDP	Out
	Dynamic Host Configuration Protocol per IPv6(DHCPV6-In)	Consente i messaggi DHCPV6 (Dynamic Host Configuration Protocol per IPv6) per la configurazione stateful e stateless.	Locale: 546 Remota: 547	UDP	In
	Dynamic Host Configuration Protocol per IPv6(DHCPV6-Out)	Consente i messaggi DHCPV6 (Dynamic Host Configuration Protocol per IPv6) per la configurazione stateful e stateless.	Locale: 546 Remota: 547	UDP	Out
	Core Networking - Group Policy (LSASS-Out)	Regola in uscita per consentire il traffico LSASS remoto per gli aggiornamenti della policy di gruppo.	Locale: qualsiasi Remota: qualsiasi	TCP	Out
	Core Networking - Group Policy (NP-Out)	Core Networking - Group Policy (NP-Out)	Locale: qualsiasi Remota: 445	TCP	Out
	Core Networking - Group Policy (TCP-Out)	Regola in uscita per consentire il traffico RPC remoto per gli aggiornamenti della policy di gruppo.	Locale: qualsiasi Remota: qualsiasi	TCP	Out
	Internet Group Management Protocol (IGMP-In)	I messaggi IGMP vengono inviati e ricevuti dai nodi per creare, unirsi e lasciare i gruppi multicast.		2	In
	Core Networking - Internet Group Management Protocol (IGMP-Out)	I messaggi IGMP vengono inviati e ricevuti dai nodi per creare, unirsi e lasciare i gruppi multicast.		2	Out
	Core Networking - IPHTTPS (TCP-In)	Regola TCP in entrata per consentire alla tecnologia di tunneling IPHTTPS di fornire la connettività tra proxy HTTP e firewall.	Locale: IPHTPS Remota: qualsiasi	TCP	In
	Core Networking - IPHTTPS (TCP-Out)	Regola TCP in uscita per consentire alla tecnologia di tunneling IPHTTPS di fornire la connettività tra proxy HTTP e firewall.	Locale: qualsiasi Remota: IPHTPS	TCP	Out
	IPv6 (IPv6-In)	Regola in entrata richiesta per consentire il traffico IPv6 per i servizi di tunneling ISATAP (Intra-Site Automatic Tunnel Protocol) e 6to4.		41	In
	IPv6 (IPv6-Out)	Regola in uscita richiesta per consentire il traffico IPv6 per i servizi di tunneling ISATAP (Intra-Site Automatic Tunnel Protocol) e 6to4.		41	Out
	Multicast Listener Done (ICMPv6-In)	I messaggi Multicast Listener Done (Listener multicast completato) informano i router locali che non vi sono più membri rimanenti per un indirizzo multicast specifico nella sottorete.		ICMPv6	In
	Multicast Listener Done (ICMPv6-Out)	I messaggi Multicast Listener Done (Listener multicast completato) informano i router locali che non vi sono più membri rimanenti per un indirizzo multicast specifico nella sottorete.		ICMPv6	Out
	Multicast Listener Query (ICMPv6-In)	Un router con capacità multicast IPv6 utilizza il messaggio Multicast Listener Query (Query listener multicast) per eseguire una query su un collegamento per l'appartenenza al gruppo multicast.		ICMPv6	In
	Multicast Listener Query (ICMPv6-Out)	Un router con capacità multicast IPv6 utilizza il messaggio Multicast Listener Query (Query listener multicast) per eseguire una query su un collegamento per l'appartenenza al gruppo multicast.		ICMPv6	Out
	Multicast Listener Report (ICMPv6-In)	Il messaggio Multicast Listener Report (Report listener multicast) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.		ICMPv6	In
	Multicast Listener Report (ICMPv6-Out)	Il messaggio Multicast Listener Report (Report listener multicast) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.		ICMPv6	Out
	Multicast Listener Report v2 (ICMPv6-In)	Il messaggio Multicast Listener Report v2 (Report listener multicast v2) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.		ICMPv6	In
	Multicast Listener Report v2 (ICMPv6-Out)	Il messaggio Multicast Listener Report v2 (Report listener multicast v2) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.		ICMPv6	Out
	Neighbor Discovery Advertisement (ICMPv6-In)	I messaggi Neighbor Discovery Advertisement (Annuncio individuazione dispositivi adiacenti) vengono inviati dai nodi per notificare ad altri nodi le modifiche dell'indirizzo a livello di collegamento o in risposta a una richiesta Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti).		ICMPv6	In
	Neighbor Discovery Advertisement (ICMPv6-Out)	I messaggi Neighbor Discovery Advertisement (Annuncio individuazione dispositivi adiacenti) vengono inviati dai nodi per notificare ad altri nodi le modifiche dell'indirizzo a livello di collegamento o in risposta a una richiesta Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti).		ICMPv6	Out
	Neighbor Discovery Solicitation (ICMPv6-In)	I messaggi Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti) vengono inviati dai nodi per scoprire l'indirizzo a livello di collegamento di un altro nodo IPv6 sul collegamento.		ICMPv6	In
	Neighbor Discovery Solicitation (ICMPv6-Out)	I messaggi Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti) vengono inviati dai nodi per scoprire l'indirizzo a livello di collegamento di un altro nodo IPv6 sul collegamento.		ICMPv6	Out
	Packet Too Big (ICMPv6-In)	I messaggi di errore Packet Too Big (Pacchetto troppo grande) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è troppo grande per il collegamento successivo.		ICMPv6	In
	Packet Too Big (ICMPv6-Out)	I messaggi di errore Packet Too Big (Pacchetto troppo grande) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è troppo grande per il collegamento successivo.		ICMPv6	Out
	Parameter Problem (ICMPv6-In)	I messaggi di errore Parameter Problem (Problema di parametro) vengono inviati dai nodi quando i pacchetti vengono generati in modo errato.		ICMPv6	In
	Parameter Problem (ICMPv6-Out)	I messaggi di errore Parameter Problem (Problema di parametro) vengono inviati dai nodi quando i pacchetti vengono generati in modo errato.		ICMPv6	Out
	Router Advertisement (ICMPv6-In)	I messaggi Router Advertisement (Annuncio router) vengono inviati dai router ad altri nodi per la configurazione automatica stateless.		ICMPv6	In
	Router Advertisement (ICMPv6-Out)	I messaggi Router Advertisement (Annuncio router) vengono inviati dai router ad altri nodi per la configurazione automatica stateless.		ICMPv6	Out
	Router Solicitation (ICMPv6-In)	I messaggi Router Solicitation (Sollecito router) vengono inviati dai nodi che cercano i router per fornire la configurazione automatica stateless.		ICMPv6	In
	Router Solicitation (ICMPv6-Out)	I messaggi Router Solicitation (Sollecito router) vengono inviati dai nodi che cercano i router per fornire la configurazione automatica stateless.		ICMPv6	Out
	Core Networking - Teredo (UDP-In)	Regola UDP in entrata per consentire l'attraversamento edge Teredo. Questa tecnologia fornisce l'assegnazione degli indirizzi e il tunneling automatico per il traffico IPv6 unicast quando un host IPv6/IPv4 si trova dietro un convertitore di indirizzi di rete IPv4.	Locale: Teredo Remota: qualsiasi	UDP	In
	Core Networking - Teredo (UDP-Out)	Regola UDP in uscita per consentire l'attraversamento edge Teredo. Questa tecnologia fornisce l'assegnazione degli indirizzi e il tunneling automatico per il traffico IPv6 unicast quando un host IPv6/IPv4 si trova dietro un convertitore di indirizzi di rete IPv4.	Locale: qualsiasi Remota: qualsiasi	UDP	Out
	Time Exceeded (ICMPv6-In)	I messaggi di errore Time Exceeded (Tempo superato) vengono generati da qualsiasi nodo attraversato da un pacchetto se il valore del limite hop viene ridotto a zero in qualsiasi punto del percorso.		ICMPv6	In
	Time Exceeded (ICMPv6-Out)	I messaggi di errore Time Exceeded (Tempo superato) vengono generati da qualsiasi nodo attraversato da un pacchetto se il valore del limite hop viene ridotto a zero in qualsiasi punto del percorso.		ICMPv6	Out

Windows Server 2012 and 2012 R2

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2012 Windows Server2012 R2	Destination Unreachable (ICMPv6-In)	I messaggi di errore Destination Unreachable (Destinazione non raggiungibile) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto per un motivo diverso dalla congestione.	Locale: 68 Remota: 67	ICMPv6	In
	Destination Unreachable Fragmentation Needed (ICMPv4-In)	I messaggi di errore Destination Unreachable Fragmentation Needed (Frammentazione destinazione non raggiungibile necessaria) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è necessaria la frammentazione ed è impostato il bit di non frammentazione.	Locale: 68 Remota: 67	ICMPv4	In
	Core Networking - DNS (UDP-Out)	Regola in uscita per consentire le richieste DNS. Le risposte DNS basate su richieste che soddisfano questa regola sono consentite indipendentemente dall'indirizzo di origine. Questo comportamento è classificato come mapping di origine debole.	Locale: qualsiasi Remota: 53	UDP	Out
	Dynamic Host Configuration Protocol (DHCP-In)	Consente i messaggi DHCP (Dynamic Host Configuration Protocol) per l'autoconfigurazione stateful.	Locale: 68 Remota: 67	UDP	In
	Dynamic Host Configuration Protocol (DHCP-Out)	Consente i messaggi DHCP (Dynamic Host Configuration Protocol) per l'autoconfigurazione stateful.	Locale: 68 Remota: 67	UDP	Out
	Dynamic Host Configuration Protocol per IPv6(DHCPV6-In)	Consente i messaggi DHCPV6 (Dynamic Host Configuration Protocol per IPv6) per la configurazione stateful e stateless.	Locale: 546 Remota: 547	UDP	In
	Dynamic Host Configuration Protocol per IPv6(DHCPV6-Out)	Consente i messaggi DHCPV6 (Dynamic Host Configuration Protocol per IPv6) per la configurazione stateful e stateless.	Locale: 546 Remota: 547	UDP	Out
	Core Networking - Group Policy (LSASS-Out)	Regola in uscita per consentire il traffico LSASS remoto per gli aggiornamenti della policy di gruppo.	Locale: qualsiasi Remota: qualsiasi	TCP	Out
	Core Networking - Group Policy (NP-Out)	Core Networking - Group Policy (NP-Out)	Locale: qualsiasi Remota: 445	TCP	Out
	Core Networking - Group Policy (TCP-Out)	Regola in uscita per consentire il traffico RPC remoto per gli aggiornamenti della policy di gruppo.	Locale: qualsiasi Remota: qualsiasi	TCP	Out
	Internet Group Management Protocol (IGMP-In)	I messaggi IGMP vengono inviati e ricevuti dai nodi per creare, unirsi e lasciare i gruppi multicast.	Locale: 68 Remota: 67	2	In
	Core Networking - Internet Group Management Protocol (IGMP-Out)	I messaggi IGMP vengono inviati e ricevuti dai nodi per creare, unirsi e lasciare i gruppi multicast.	Locale: 68 Remota: 67	2	Out
	Core Networking - IPHTTPS (TCP-In)	Regola TCP in entrata per consentire alla tecnologia di tunneling IPHTTPS di fornire la connettività tra proxy HTTP e firewall.	Locale: IPHTPS Remota: qualsiasi	TCP	In
	Core Networking - IPHTTPS (TCP-Out)	Regola TCP in uscita per consentire alla tecnologia di tunneling IPHTTPS di fornire la connettività tra proxy HTTP e firewall.	Locale: qualsiasi Remota: IPHTPS	TCP	Out
	IPv6 (IPv6-In)	Regola in entrata richiesta per consentire il traffico IPv6 per i servizi di tunneling ISATAP (Intra-Site Automatic Tunnel Protocol) e 6to4.	Locale: qualsiasi Remota: 445	41	In
	IPv6 (IPv6-Out)	Regola in uscita richiesta per consentire il traffico IPv6 per i servizi di tunneling ISATAP (Intra-Site Automatic Tunnel Protocol) e 6to4.	Locale: qualsiasi Remota: 445	41	Out
	Multicast Listener Done (ICMPv6-In)	I messaggi Multicast Listener Done (Listener multicast completato) informano i router locali che non vi sono più membri rimanenti per un indirizzo multicast specifico nella sottorete.	Locale: 68 Remota: 67	ICMPv6	In
	Multicast Listener Done (ICMPv6-Out)	I messaggi Multicast Listener Done (Listener multicast completato) informano i router locali che non vi sono più membri rimanenti per un indirizzo multicast specifico nella sottorete.	Locale: 68 Remota: 67	ICMPv6	Out
	Multicast Listener Query (ICMPv6-In)	Un router con capacità multicast IPv6 utilizza il messaggio Multicast Listener Query (Query listener multicast) per eseguire una query su un collegamento per l'appartenenza al gruppo multicast.	Locale: 68 Remota: 67	ICMPv6	In
	Multicast Listener Query (ICMPv6-Out)	Un router con capacità multicast IPv6 utilizza il messaggio Multicast Listener Query (Query listener multicast) per eseguire una query su un collegamento per l'appartenenza al gruppo multicast.	Locale: 68 Remota: 67	ICMPv6	Out
	Multicast Listener Report (ICMPv6-In)	Il messaggio Multicast Listener Report (Report listener multicast) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.	Locale: 68 Remota: 67	ICMPv6	In
	Multicast Listener Report (ICMPv6-Out)	Il messaggio Multicast Listener Report (Report listener multicast) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.	Locale: 68 Remota: 67	ICMPv6	Out
	Multicast Listener Report v2 (ICMPv6-In)	Il messaggio Multicast Listener Report v2 (Report listener multicast v2) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.	Locale: 68 Remota: 67	ICMPv6	In
	Multicast Listener Report v2 (ICMPv6-Out)	Il messaggio Multicast Listener Report v2 (Report listener multicast v2) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query.	Locale: 68 Remota: 67	ICMPv6	Out
	Neighbor Discovery Advertisement (ICMPv6-In)	I messaggi Neighbor Discovery Advertisement (Annuncio individuazione dispositivi adiacenti) vengono inviati dai nodi per notificare ad altri nodi le modifiche dell'indirizzo a livello di collegamento o in risposta a una richiesta Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti).	Locale: 68 Remota: 67	ICMPv6	In
	Neighbor Discovery Advertisement (ICMPv6-Out)	I messaggi Neighbor Discovery Advertisement (Annuncio individuazione dispositivi adiacenti) vengono inviati dai nodi per notificare ad altri nodi le modifiche dell'indirizzo a livello di collegamento o in risposta a una richiesta Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti).	Locale: 68 Remota: 67	ICMPv6	Out
	Neighbor Discovery Solicitation (ICMPv6-In)	I messaggi Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti) vengono inviati dai nodi per scoprire l'indirizzo a livello di collegamento di un altro nodo IPv6 sul collegamento.	Locale: 68 Remota: 67	ICMPv6	In
	Neighbor Discovery Solicitation (ICMPv6-Out)	I messaggi Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti) vengono inviati dai nodi per scoprire l'indirizzo a livello di collegamento di un altro nodo IPv6 sul collegamento.	Locale: 68 Remota: 67	ICMPv6	Out
	Packet Too Big (ICMPv6-In)	I messaggi di errore Packet Too Big (Pacchetto troppo grande) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è troppo grande per il collegamento successivo.	Locale: 68 Remota: 67	ICMPv6	In
	Packet Too Big (ICMPv6-Out)	I messaggi di errore Packet Too Big (Pacchetto troppo grande) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è troppo grande per il collegamento successivo.	Locale: 68 Remota: 67	ICMPv6	Out
	Parameter Problem (ICMPv6-In)	I messaggi di errore Parameter Problem (Problema di parametro) vengono inviati dai nodi quando i pacchetti vengono generati in modo errato.	Locale: 68 Remota: 67	ICMPv6	In
	Parameter Problem (ICMPv6-Out)	I messaggi di errore Parameter Problem (Problema di parametro) vengono inviati dai nodi quando i pacchetti vengono generati in modo errato.	Locale: 68 Remota: 67	ICMPv6	Out
	Router Advertisement (ICMPv6-In)	I messaggi Router Advertisement (Annuncio router) vengono inviati dai router ad altri nodi per la configurazione automatica stateless.	Locale: 68 Remota: 67	ICMPv6	In
	Router Advertisement (ICMPv6-Out)	I messaggi Router Advertisement (Annuncio router) vengono inviati dai router ad altri nodi per la configurazione automatica stateless.	Locale: 68 Remota: 67	ICMPv6	Out
	Router Solicitation (ICMPv6-In)	I messaggi Router Solicitation (Sollecito router) vengono inviati dai nodi che cercano i router per fornire la configurazione automatica stateless.	Locale: 68 Remota: 67	ICMPv6	In
	Router Solicitation (ICMPv6-Out)	I messaggi Router Solicitation (Sollecito router) vengono inviati dai nodi che cercano i router per fornire la configurazione automatica stateless.	Locale: 68 Remota: 67	ICMPv6	Out
	Core Networking - Teredo (UDP-In)	Regola UDP in entrata per consentire l'attraversamento edge Teredo. Questa tecnologia fornisce l'assegnazione degli indirizzi e il tunneling automatico per il traffico IPv6 unicast quando un host IPv6/IPv4 si trova dietro un convertitore di indirizzi di rete IPv4.	Locale: Teredo Remota: qualsiasi	UDP	In
	Core Networking - Teredo (UDP-Out)	Regola UDP in uscita per consentire l'attraversamento edge Teredo. Questa tecnologia fornisce l'assegnazione degli indirizzi e il tunneling automatico per il traffico IPv6 unicast quando un host IPv6/IPv4 si trova dietro un convertitore di indirizzi di rete IPv4.	Locale: qualsiasi Remota: qualsiasi	UDP	Out
	Time Exceeded (ICMPv6-In)	I messaggi di errore Time Exceeded (Tempo superato) vengono generati da qualsiasi nodo attraversato da un pacchetto se il valore del limite hop viene ridotto a zero in qualsiasi punto del percorso.	Locale: 68 Remota: 67	ICMPv6	In
	Time Exceeded (ICMPv6-Out)	I messaggi di errore Time Exceeded (Tempo superato) vengono generati da qualsiasi nodo attraversato da un pacchetto se il valore del limite hop viene ridotto a zero in qualsiasi punto del percorso.	Locale: 68 Remota: 67	ICMPv6	Out

Ottimizzazione recapito

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2019 Windows Server2022	DeliveryOptimization- Ingresso TCP	Regola in entrata per consentire l'ottimizzazione recapito per la connessione agli endpoint remoti.	Locale: 7680 Remota: qualsiasi	TCP	In
DeliveryOptimization-Ingresso UDP	Regola in entrata per consentire l'ottimizzazione recapito per la connessione agli endpoint remoti.	Locale: 7680 Remota: qualsiasi	UDP	In

Sistema operativo

Regola

Definizione

Porta

Protocollo

Direzione

Windows Server2019

Windows Server2022

DeliveryOptimization- Ingresso TCP

Regola in entrata per consentire l'ottimizzazione recapito per la connessione agli endpoint remoti.

Locale: 7680

Remota: qualsiasi

TCP

DeliveryOptimization-Ingresso UDP

Regola in entrata per consentire l'ottimizzazione recapito per la connessione agli endpoint remoti.

Locale: 7680

Remota: qualsiasi

UDP

Monitoraggio diagnostica

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2019 Windows Server2022	Connected User Experiences and Telemetry	Traffico in uscita del client di telemetria unificata.	Locale: qualsiasi Remota: 443	TCP	Out

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2016	Connected User Experiences and Telemetry	Traffico in uscita del client di telemetria unificata.	Locale: qualsiasi Remota: qualsiasi	TCP	Out

Server di protocollo DIAL

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2016 Windows Server2019 Windows Server2022	DIAL protocol server (HTTP-In)	Regola in entrata per il server di protocollo DIAL per consentire il controllo remoto delle app tramite HTTP.	Locale: 10247 Remota: qualsiasi	TCP	In

Sistema operativo

Regola

Definizione

Porta

Protocollo

Direzione

Windows Server2016

Windows Server2019

Windows Server2022

DIAL protocol server (HTTP-In)

Regola in entrata per il server di protocollo DIAL per consentire il controllo remoto delle app tramite HTTP.

Locale: 10247

Remota: qualsiasi

TCP

Condivisione file e stampanti

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2012 Windows Server2012 R2	File and Printer Sharing (Echo Request - ICMPv4-In)	I messaggi Echo Request (Richiesta eco) vengono inviati come richieste ping ad altri nodi.	Locale: 5355 Remota: qualsiasi	ICMPv4	In
	File and Printer Sharing (Echo Request - ICMPv4-Out)	I messaggi Echo Request (Richiesta eco) vengono inviati come richieste ping ad altri nodi.	Locale: 5355 Remota: qualsiasi	ICMPv4	Out
	File and Printer Sharing (Echo Request - ICMPv6-In)	I messaggi Echo Request (Richiesta eco) vengono inviati come richieste ping ad altri nodi.	Locale: 5355 Remota: qualsiasi	ICMPv6	In
	File and Printer Sharing (Echo Request - ICMPv6-Out)	I messaggi Echo Request (Richiesta eco) vengono inviati come richieste ping ad altri nodi.	Locale: 5355 Remota: qualsiasi	ICMPv6	Out
	File and Printer Sharing (LLMNR-UDP-In)	Regola in entrata per la condivisione di file e stampanti per consentire la risoluzione dei nomi dei collegamenti multicast locali.	Locale: 5355 Remota: qualsiasi	UDP	In
	File and Printer Sharing (LLMNR-UDP-Out)	Regola in uscita per la condivisione di file e stampanti per consentire la risoluzione dei nomi dei collegamenti multicast locali.	Locale: qualsiasi Remota: 5355	UDP	Out
	File and Printer Sharing (NB-Datagram-In)	Regola in entrata per la condivisione di file e stampanti per consentire la trasmissione e la ricezione di datagrammi NetBIOS.	Locale: 138 Remota: qualsiasi	UDP	In
	File and Printer Sharing (NB-Datagram-Out)	Regola in uscita per la condivisione di file e stampanti per consentire la trasmissione e la ricezione di datagrammi NetBIOS.	Locale: qualsiasi Remota: 138	UDP	Out
	File and Printer Sharing (NB-Name-In)	Regola in entrata per la condivisione di file e stampanti per consentire la risoluzione dei nomi NetBIOS.	Locale: 137 Remota: qualsiasi	UDP	In
	File and Printer Sharing (NB-Name-Out)	Regola in uscita per la condivisione di file e stampanti per consentire la risoluzione dei nomi NetBIOS.	Locale: qualsiasi Remota: 137	UDP	Out
	File and Printer Sharing (NB-Session-In)	Regola in entrata per la condivisione di file e stampanti per consentire le connessioni del servizio di sessione NetBIOS.	Locale: 139 Remota: qualsiasi	TCP	In
	File and Printer Sharing (NB-Session-Out)	Regola in uscita per la condivisione di file e stampanti per consentire le connessioni del servizio di sessione NetBIOS.	Locale: qualsiasi Remota: 139	TCP	Out
	File and Printer Sharing (SMB-In)	Regola in entrata per la condivisione di file e stampanti per consentire la trasmissione e la ricezione del blocco di messaggi del server tramite named pipe.	Locale: 445 Remota: qualsiasi	TCP	In
	File and Printer Sharing (SMB-Out)	Regola in uscita per la condivisione di file e stampanti per consentire la trasmissione e la ricezione del blocco di messaggi del server tramite named pipe.	Locale: qualsiasi Remota: 445	TCP	Out
	File and Printer Sharing (Spooler Service - RPC)	Regola in entrata per la condivisione di file e stampanti per consentire al servizio spooler di stampa di comunicare tramite TCP / RPC.	Locale: RPC Remota: qualsiasi	TCP	In
	File and Printer Sharing (Spooler Service - RPC-EPMAP)	Regola in entrata per il servizio RPCSS per consentire il traffico RPC/TCP per il servizio spooler.	Locale: RPC-EPMap Remota: qualsiasi	TCP	In

Gestione remota file server

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2012 Windows Server2012 R2	File Server Remote Management (DCOM-In)	Regola in entrata per consentire al traffico DCOM di gestire il ruolo File Services.	Locale: 135 Remota: qualsiasi	TCP	In
File Server Remote Management (SMB-In)	Regola in entrata per consentire al traffico SMB di gestire il ruolo File Services.	Locale: 445 Remota: qualsiasi	TCP	In
WMI-In	Regola in entrata per consentire al traffico WMI di gestire il ruolo File Services.	Locale: RPC Remota: qualsiasi	TCP	In

Sistema operativo

Regola

Definizione

Porta

Protocollo

Direzione

Windows Server2012

Windows Server2012 R2

File Server Remote Management (DCOM-In)

Regola in entrata per consentire al traffico DCOM di gestire il ruolo File Services.

Locale: 135

Remota: qualsiasi

TCP

File Server Remote Management (SMB-In)

Regola in entrata per consentire al traffico SMB di gestire il ruolo File Services.

Locale: 445

Remota: qualsiasi

TCP

WMI-In

Regola in entrata per consentire al traffico WMI di gestire il ruolo File Services.

Locale: RPC

Remota: qualsiasi

TCP

All ICMP v4

Sistema operativo	Regola	Porta	Protocollo	Direzione
Windows Server2012 Windows Server2012 R2	All ICMP v4	Locale: 139 Remota: qualsiasi	ICMPv4	In

Sistema operativo

Regola

Porta

Protocollo

Direzione

Windows Server2012

Windows Server2012 R2

All ICMP v4

Locale: 139

Remota: qualsiasi

ICMPv4

Microsoft Edge

Sistema operativo	Regola	Porta	Protocollo	Direzione
Windows Server2022	Microsoft Edge (MDNS-in)	Locale: 5353 Remota: qualsiasi	UDP	In

Sistema operativo

Regola

Porta

Protocollo

Direzione

Windows Server2022

Microsoft Edge (MDNS-in)

Locale: 5353

Remota: qualsiasi

UDP

Sorgente di rete Microsoft Media Foundation

Sistema operativo	Regola	Porta	Protocollo	Direzione
Windows Server2022	Sorgente di rete Microsoft Media Foundation IN [TCP 554]	Locale: 554, 8554-8558 Remota: qualsiasi	TCP	In
Sorgente di rete Microsoft Media Foundation IN [UDP 5004-5009]	Locale: 5000-5020 Remota: qualsiasi	UDP	In
Sorgente di rete Microsoft Media Foundation OUT [TCP ALL]	Locale: qualsiasi Remota: 554, 8554-8558	TCP	In

Sistema operativo

Regola

Porta

Protocollo

Direzione

Windows Server2022

Sorgente di rete Microsoft Media Foundation IN [TCP 554]

Locale: 554, 8554-8558

Remota: qualsiasi

TCP

Sorgente di rete Microsoft Media Foundation IN [UDP 5004-5009]

Locale: 5000-5020

Remota: qualsiasi

UDP

Sorgente di rete Microsoft Media Foundation OUT [TCP ALL]

Locale: qualsiasi

Remota: 554, 8554-8558

TCP

Multicast

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2019 Windows Server2022	mDNS (UDP-In)	Regola in entrata per il traffico mDNS.	Locale: 5353 Remota: qualsiasi	UDP	In
mDNS (UDP-Out)	Regola in uscita per il traffico mDNS.	Locale: qualsiasi Remota: 5353	UDP	Out

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2016	mDNS (UDP-In)	Regola in entrata per il traffico mDNS.	Locale: mDNS Remota: qualsiasi	UDP	In
mDNS (UDP-Out)	Regola in uscita per il traffico mDNS.	Locale: 5353 Remota: qualsiasi	UDP	Out

Remote Desktop (Desktop remoto)

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows ServerR2 2012 Windows Server2016 Windows Server2019 Windows Server2022	Remote Desktop - Shadow (TCP-In)	Regola in entrata per il servizio Desktop remoto per consentire la copia shadow di una sessione Desktop remoto esistente.	Locale: qualsiasi Remota: qualsiasi	TCP	In
Remote Desktop - User Mode (TCP-In)	Regola in entrata per il servizio Desktop remoto per consentire il traffico RDP.	Locale: 3389 Remota: qualsiasi	TCP	In
Remote Desktop - User Mode (UDP-In)	Regola in entrata per il servizio Desktop remoto per consentire il traffico RDP.	Locale: 3389 Remota: qualsiasi	UDP	In

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2012	Remote Desktop - User Mode (TCP-In)	Regola in entrata per il servizio Desktop remoto per consentire il traffico RDP.	Locale: 3389 Remota: qualsiasi	TCP	In
Remote Desktop - User Mode (UDP-In)	Regola in entrata per il servizio Desktop remoto per consentire il traffico RDP.	Locale: 3389 Remota: qualsiasi	UDP	In

WindowsGestione dei dispositivi

Windows Server 2022

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2022	WindowsDevice Management Certificate Installer (uscita TCP)	Consenti il traffico TCP in uscita dal Windows Device Management Certificate Installer.	Locale: qualsiasi Remota: qualsiasi	TCP	Out
	WindowsDevice Management Device Enroller (uscita TCP)	Consenti il traffico TCP in uscita da Windows Device Management Device Enroller.	Locale: qualsiasi Remota: 80, 443	TCP	Out
	WindowsServizio di registrazione per la gestione dei dispositivi (uscita TCP)	Consenti il traffico TCP in uscita dal Windows servizio di registrazione della gestione dei dispositivi.	Locale: qualsiasi Remota: qualsiasi	TCP	Out
	WindowsClient di sincronizzazione della gestione dei dispositivi (uscita TCP)	Consenti il traffico TCP in uscita dal Windows Device Management Sync Client.	Locale: qualsiasi Remota: qualsiasi	TCP	Out

Windows Server 2019

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2019	WindowsDevice Management Certificate Installer (uscita TCP)	Consenti il traffico TCP in uscita dal Windows Device Management Certificate Installer.	Locale: qualsiasi Remota: qualsiasi	TCP	Out
	WindowsServizio di registrazione per la gestione dei dispositivi (uscita TCP)	Consenti il traffico TCP in uscita dal Windows servizio di registrazione della gestione dei dispositivi.	Locale: qualsiasi Remota: qualsiasi	TCP	Out
	WindowsClient di sincronizzazione della gestione dei dispositivi (uscita TCP)	Consenti il traffico TCP in uscita dal Windows Device Management Sync Client.	Locale: qualsiasi Remota: qualsiasi	TCP	Out
	WindowsRegistrazione WinRT (uscita TCP)	Consenti il traffico TCP in uscita da Windows Enrollment WinRT.	Locale: qualsiasi Remota: qualsiasi	TCP	Out

WindowsFeature Experience Pack

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2022	WindowsPacchetto Feature Experience	WindowsPacchetto Esperienza con funzionalità.		Qualsiasi	Out

WindowsGestione remota del firewall

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2012 R2	WindowsGestione remota del firewall (RPC)	Regola in entrata per la gestione remota del Windows firewall tramite RPC/TCP.	Locale: RPC Remota: qualsiasi	TCP	In
WindowsGestione remota del firewall (RPC-EPMAP)	Regola in entrata per il servizio RPCSS per consentire il traffico RPC/TCP per il firewall. Windows	Locale: RPC-EPMap Remota: qualsiasi	TCP	In

Sistema operativo

Regola

Definizione

Porta

Protocollo

Direzione

Windows Server2012 R2

WindowsGestione remota del firewall (RPC)

Regola in entrata per la gestione remota del Windows firewall tramite RPC/TCP.

Locale: RPC

Remota: qualsiasi

TCP

WindowsGestione remota del firewall (RPC-EPMAP)

Regola in entrata per il servizio RPCSS per consentire il traffico RPC/TCP per il firewall. Windows

Locale: RPC-EPMap

Remota: qualsiasi

TCP

WindowsGestione remota

Sistema operativo	Regola	Definizione	Porta	Protocollo	Direzione
Windows Server2012 Windows Server2012 R2 Windows Server2016 Windows Server2019 Windows Server2022	WindowsGestione remota (HTTP-In)	Regola in entrata per la gestione Windows remota tramite WS-Management.	Locale: 5985 Remota: qualsiasi	TCP	In

Sistema operativo

Regola

Definizione

Porta

Protocollo

Direzione

Windows Server2012

Windows Server2012 R2

Windows Server2016

Windows Server2019

Windows Server2022

WindowsGestione remota (HTTP-In)

Regola in entrata per la gestione Windows remota tramite WS-Management.

Locale: 5985

Remota: qualsiasi

TCP

Per ulteriori informazioni sui gruppi di sicurezza di Amazon EC2, consulta Amazon EC2 Security Groups for Instances. Windows

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Come Amazon crea AWSWindows AMIs

Modifiche applicate per AWSWindows AMIs