용 포트 및 프로토콜 AWSWindows AMIs

다음 표에는 Windows의 워크로드별 포트, 프로토콜 및 지침이 나열되어 있습니다 AWS Amazon Machine Images (AMIs).

AllJoyn 라우터

OS	규칙	설명	포트	프로토콜	Direction
Windows Server 2016년 Windows Server 2019년 Windows Server 2022년	AllJoyn 라우터(TCP-In)	AllJoyn 라우터 트래픽의 인바운드 규칙입니다. [TCP]	로컬: 9955 원격: 모두	TCP	In
	AllJoyn 라우터(TCP-Out)	AllJoyn 라우터 트래픽의 아웃바운드 규칙입니다. [TCP]	로컬: 모두 원격: 모두	TCP	Out
	AllJoyn 라우터(UDP-In)	AllJoyn 라우터 트래픽의 인바운드 규칙입니다. [UDP]	로컬: 모두 원격: 모두	UDP	In
	AllJoyn 라우터(UDP-Out)	AllJoyn 라우터 트래픽의 아웃바운드 규칙입니다. [UDP]	로컬: 모두 원격: 모두	UDP	Out

디바이스로 캐스팅

OS	규칙	설명	포트	프로토콜	Direction
Windows Server 2016년 Windows Server 2019년 Windows Server 2022년	디바이스로 캐스팅 기능(qWave-TCP-In)	Quality Windows Audio Video Experience Service를 사용할 수 있도록 하는 디바이스에 캐스팅 기능에 대한 인바운드 규칙입니다. [TCP 2177]	로컬: 2177 원격: 모두	TCP	In
	디바이스로 캐스팅 기능(qWave-TCP-Out)	Quality Windows Audio Video Experience Service 사용을 허용하는 디바이스에 캐스팅 기능에 대한 아웃바운드 규칙입니다. [TCP 2177]	로컬: 모두 원격: 2177	TCP	Out
	디바이스로 캐스팅 기능(qWave-UDP-In)	Quality Windows Audio Video Experience Service를 사용할 수 있도록 하는 디바이스에 캐스팅 기능에 대한 인바운드 규칙입니다. [UDP 2177]	로컬: 2177 원격: 모두	UDP	In
	디바이스로 캐스팅 기능(qWave-UDP-Out)	Quality Windows Audio Video Experience Service 사용을 허용하는 디바이스에 캐스팅 기능에 대한 아웃바운드 규칙입니다. [UDP 2177]	로컬: 모두 원격: 2177	UDP	Out
	디바이스로 캐스팅 SSDP 검색(UDP-In)	SSDP를 사용하여 디바이스로 캐스팅 대상의 검색을 허용하는 인바운드 규칙입니다.	로컬: Ply2Disc 원격: 모두	UDP	In
	디바이스로 캐스팅 스트리밍 서버(HTTP-Streaming-In)	HTTP를 사용하는 스트리밍을 허용하는 디바이스로 캐스팅 서버에 대한 인바운드 규칙입니다. [TCP 10246]	로컬: 10246 원격: 모두	TCP	In
	디바이스로 캐스팅 스트리밍 서버(RTCP-Streaming-In)	RTSP 및 RTP를 사용하는 스트리밍을 허용하는 디바이스로 캐스팅 서버에 대한 인바운드 규칙입니다. [UDP]	로컬: 모두 원격: 모두	UDP	In
	디바이스로 캐스팅 스트리밍 서버(RTP-Streaming-In)	RTSP 및 RTP를 사용하는 스트리밍을 허용하는 디바이스로 캐스팅 서버에 대한 아웃바운드 규칙입니다. [UDP]	로컬: 모두 원격: 모두	UDP	Out
	디바이스로 캐스팅 스트리밍 서버(RTSP-Streaming-In)	RTSP 및 RTP를 사용하는 스트리밍을 허용하는 디바이스로 캐스팅 서버에 대한 인바운드 규칙입니다. [TCP 23554, 23555, 23556]	로컬: 235, 542, 355, 523, 556 원격: 모두	TCP	In
	디바이스로 캐스팅 UPnP 이벤트(TCP-In)	디바이스로 캐스팅 대상에서 UPnP 이벤트 수신을 허용하는 인바운드 규칙입니다.	로컬: 2869 원격: 모두	TCP	In

코어 네트워킹

Windows Server 2016, 2019, and 2022

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2016년 Windows Server 2019년 Windows Server 2022년	대상에 연결할 수 없음(ICMPv6-In)	패킷이 통과하는 임의의 노드에서 대상에 연결할 수 없음 오류 메시지를 보냅니다. 정체를 제외한 어떤 이유로든 패킷을 전달할 수 없습니다.		ICMPv6	In
	대상에 연결할 수 없음 조각화 필요(ICMPv4-In)	패킷이 통과하는 임의의 노드에서 대상에 연결할 수 없음 조각화 필요 오류 메시지를 보냅니다. 조각화가 필요한데 조각화 금지 비트가 설정되었기 때문에 패킷을 전달할 수 없습니다.		ICMPv4	In
	코어 네트워킹 - DNS(UDP-Out)	DNS 요청을 허용하는 아웃바운드 규칙입니다. 이 규칙에 맞는 요청에 따른 DNS 응답이 소스 주소에 관계없이 허용됩니다. 이 동작을 느슨한 소스 매핑으로 분류합니다.	로컬: 모두 원격: 53	UDP	Out
	Dynamic Host Configuration Protocol(DHCP-In)	상태 저장 자동 구성을 위해 DHCP(Dynamic Host Configuration Protocol) 메시지를 허용합니다.	로컬: 68 원격: 67	UDP	In
	Dynamic Host Configuration Protocol(DHCP-Out)	상태 저장 자동 구성을 위해 DHCP(Dynamic Host Configuration Protocol) 메시지를 허용합니다.	로컬: 68 원격: 67	UDP	Out
	IPv6용 Dynamic Host Configuration Protocol(DHCPV6-In)	상태 저장 및 상태 비저장 구성을 위해 DHCPV6(IPv6용 Dynamic Host Configuration Protocol) 메시지를 허용합니다.	로컬: 546 원격: 547	UDP	In
	IPv6용 Dynamic Host Configuration Protocol(DHCPV6-Out)	상태 저장 및 상태 비저장 구성을 위해 DHCPV6(IPv6용 Dynamic Host Configuration Protocol) 메시지를 허용합니다.	로컬: 546 원격: 547	UDP	Out
	코어 네트워킹 - 그룹 정책(LSASS-Out)	그룹 정책 업데이트를 위해 원격 LSASS 트래픽을 허용하는 아웃바운드 규칙입니다.	로컬: 모두 원격: 모두	TCP	Out
	코어 네트워킹 - 그룹 정책(NP-Out)	코어 네트워킹 - 그룹 정책(NP-Out)	로컬: 모두 원격: 445	TCP	Out
	코어 네트워킹 - 그룹 정책(TCP-Out)	그룹 정책 업데이트를 위해 원격 RPC 트래픽을 허용하는 아웃바운드 규칙입니다.	로컬: 모두 원격: 모두	TCP	Out
	Internet Group Management Protocol(IGMP-In)	멀티캐스트 그룹을 생성, 조인, 분리하기 위해 노드 간에 IGMP 메시지를 주고 받습니다.		2	In
	코어 네트워킹 - Internet Group Management Protocol(IGMP-Out)	멀티캐스트 그룹을 생성, 조인, 분리하기 위해 노드 간에 IGMP 메시지를 주고 받습니다.		2	Out
	코어 네트워킹 - IPHTTPS(TCP-In)	HTTP 프록시 및 방화벽을 통한 연결을 제공하기 위해 IPHTTPS 터널링 기술을 허용하는 인바운드 TCP 규칙입니다.	로컬: IPHTPS 원격: 모두	TCP	In
	코어 네트워킹 - IPHTTPS(TCP-Out)	HTTP 프록시 및 방화벽을 통한 연결을 제공하기 위해 IPHTTPS 터널링 기술을 허용하는 아웃바운드 TCP 규칙입니다.	로컬: 모두 원격: IPHTPS	TCP	Out
	IPv6(IPv6-In)	ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) 및 6to4 터널링 서비스에 IPv6 트래픽을 허용하는 데 필요한 인바운드 규칙입니다.		41	In
	IPv6(IPv6-Out)	ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) 및 6to4 터널링 서비스에 IPv6 트래픽을 허용하는 데 필요한 아웃바운드 규칙입니다.		41	Out
	멀티캐스트 리스너 완료(ICMPv6-In)	멀티캐스트 리스너 완료 메시지는 서브넷에 특정 멀티캐스트 주소에 대해 남아 있는 구성원이 없음을 로컬 라우터에 알립니다.		ICMPv6	In
	멀티캐스트 리스너 완료(ICMPv6-Out)	멀티캐스트 리스너 완료 메시지는 서브넷에 특정 멀티캐스트 주소에 대해 남아 있는 구성원이 없음을 로컬 라우터에 알립니다.		ICMPv6	Out
	멀티캐스트 리스너 쿼리(ICMPv6-In)	IPv6 멀티캐스트 가능 라우터는 멀티캐스트 리스너 쿼리 메시지를 사용하여 멀티캐스트 그룹 등록에 대한 링크를 쿼리합니다.		ICMPv6	In
	멀티캐스트 리스너 쿼리(ICMPv6-Out)	IPv6 멀티캐스트 가능 라우터는 멀티캐스트 리스너 쿼리 메시지를 사용하여 멀티캐스트 그룹 등록에 대한 링크를 쿼리합니다.		ICMPv6	Out
	멀티캐스트 리스너 보고(ICMPv6-In)	멀티캐스트 리스너 보고 메시지는 수신 노드가 특정 멀티캐스트 주소에서 또는 멀티캐스트 리스너 쿼리에 대한 응답으로 멀티캐스트 트래픽 수신에 대한 관심을 즉시 보고하는 데 사용됩니다.		ICMPv6	In
	멀티캐스트 리스너 보고(ICMPv6-Out)	멀티캐스트 리스너 보고 메시지는 수신 노드가 특정 멀티캐스트 주소에서 또는 멀티캐스트 리스너 쿼리에 대한 응답으로 멀티캐스트 트래픽 수신에 대한 관심을 즉시 보고하는 데 사용됩니다.		ICMPv6	Out
	멀티캐스트 리스너 보고 v2(ICMPv6-In)	멀티캐스트 리스너 보고 v2 메시지는 수신 노드가 특정 멀티캐스트 주소에서 또는 멀티캐스트 리스너 쿼리에 대한 응답으로 멀티캐스트 트래픽 수신에 대한 관심을 즉시 보고하는 데 사용됩니다.		ICMPv6	In
	멀티캐스트 리스너 보고 v2(ICMPv6-Out)	멀티캐스트 리스너 보고 v2 메시지는 수신 노드가 특정 멀티캐스트 주소에서 또는 멀티캐스트 리스너 쿼리에 대한 응답으로 멀티캐스트 트래픽 수신에 대한 관심을 즉시 보고하는 데 사용됩니다.		ICMPv6	Out
	네트워크 환경 검색 알림(ICMPv6-In)	노드에서 다른 노드에 링크 계층 주소 변경 내용을 알리거나 네트워크 환경 검색 요청에 대한 응답으로 네트워크 환경 검색 알림 메시지를 보냅니다.		ICMPv6	In
	네트워크 환경 검색 공고(ICMPv6-Out)	노드에서 다른 노드에 링크 계층 주소 변경 내용을 알리거나 네트워크 환경 검색 요청에 대한 응답으로 네트워크 환경 검색 알림 메시지를 보냅니다.		ICMPv6	Out
	네트워크 환경 검색 요청(ICMPv6-In)	노드에서 연결되어 있는 다른 IPv6 노드의 링크 계층 주소를 검색하기 위해 네트워크 환경 검색 요청을 보냅니다.		ICMPv6	In
	네트워크 환경 검색 요청(ICMPv6-Out)	노드에서 연결되어 있는 다른 IPv6 노드의 링크 계층 주소를 검색하기 위해 네트워크 환경 검색 요청을 보냅니다.		ICMPv6	Out
	패킷이 너무 큼(ICMPv6-In)	패킷이 통과하는 노드에서 다음 링크에 대해 패킷이 너무 커서 패킷을 전달할 수 없을 때 패킷이 너무 큼 오류 메시지를 보냅니다.		ICMPv6	In
	패킷이 너무 큼(ICMPv6-Out)	패킷이 통과하는 노드에서 다음 링크에 대해 패킷이 너무 커서 패킷을 전달할 수 없을 때 패킷이 너무 큼 오류 메시지를 보냅니다.		ICMPv6	Out
	파라미터 문제(ICMPv6-In)	패킷이 잘못 생성되면 노드에서 파라미터 문제 오류 메시지를 보냅니다.		ICMPv6	In
	파라미터 문제(ICMPv6-Out)	패킷이 잘못 생성되면 노드에서 파라미터 문제 오류 메시지를 보냅니다.		ICMPv6	Out
	라우터 공고(ICMPv6-In)	라우터는 상태 비저장 자동 구성을 위해 다른 노드로 라우터 공고 메시지를 보냅니다.		ICMPv6	In
	라우터 공고(ICMPv6-Out)	라우터는 상태 비저장 자동 구성을 위해 다른 노드로 라우터 공고 메시지를 보냅니다.		ICMPv6	Out
	라우터 요청(ICMPv6-In)	노드에서 상태 비저장 자동 구성을 제공하는 라우터를 찾을 때 라우터 요청 메시지를 보냅니다.		ICMPv6	In
	라우터 요청(ICMPv6-Out)	노드에서 상태 비저장 자동 구성을 제공하는 라우터를 찾을 때 라우터 요청 메시지를 보냅니다.		ICMPv6	Out
	코어 네트워킹 - Teredo(UDP-In)	Teredo 엣지 통과를 허용하는 인바운드 UDP 규칙입니다. 이 기술은 IPv6/IPv4 호스트가 IPv4 네트워크 주소 변환기 뒤에 있는 경우 유니캐스트 IPv6 트래픽에 주소 할당 및 자동 터널링을 제공합니다.	로컬: Teredo 원격: 모두	UDP	In
	코어 네트워킹 - Teredo(UDP-Out)	Teredo 엣지 통과를 허용하는 아웃바운드 UDP 규칙입니다. 이 기술은 IPv6/IPv4 호스트가 IPv4 네트워크 주소 변환기 뒤에 있는 경우 유니캐스트 IPv6 트래픽에 주소 할당 및 자동 터널링을 제공합니다.	로컬: 모두 원격: 모두	UDP	Out
	시간 초과(ICMPv6-In)	패킷이 통과하는 노드에서 홉 제한 값이 경로의 어떤 지점에서 0으로 감소되는 경우 시간 초과 오류 메시지가 생성됩니다.		ICMPv6	In
	시간 초과(ICMPv6-Out)	패킷이 통과하는 노드에서 홉 제한 값이 경로의 어떤 지점에서 0으로 감소되는 경우 시간 초과 오류 메시지가 생성됩니다.		ICMPv6	Out

Windows Server 2012 and 2012 R2

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2012년 Windows Server 2012 R2	대상에 연결할 수 없음(ICMPv6-In)	패킷이 통과하는 임의의 노드에서 대상에 연결할 수 없음 오류 메시지를 보냅니다. 정체를 제외한 어떤 이유로든 패킷을 전달할 수 없습니다.	로컬: 68 원격: 67	ICMPv6	In
	대상에 연결할 수 없음 조각화 필요(ICMPv4-In)	패킷이 통과하는 임의의 노드에서 대상에 연결할 수 없음 조각화 필요 오류 메시지를 보냅니다. 조각화가 필요한데 조각화 금지 비트가 설정되었기 때문에 패킷을 전달할 수 없습니다.	로컬: 68 원격: 67	ICMPv4	In
	코어 네트워킹 - DNS(UDP-Out)	DNS 요청을 허용하는 아웃바운드 규칙입니다. 이 규칙에 맞는 요청에 따른 DNS 응답이 소스 주소에 관계없이 허용됩니다. 이 동작을 느슨한 소스 매핑으로 분류합니다.	로컬: 모두 원격: 53	UDP	Out
	Dynamic Host Configuration Protocol(DHCP-In)	상태 저장 자동 구성을 위해 DHCP(Dynamic Host Configuration Protocol) 메시지를 허용합니다.	로컬: 68 원격: 67	UDP	In
	Dynamic Host Configuration Protocol(DHCP-Out)	상태 저장 자동 구성을 위해 DHCP(Dynamic Host Configuration Protocol) 메시지를 허용합니다.	로컬: 68 원격: 67	UDP	Out
	IPv6용 Dynamic Host Configuration Protocol(DHCPV6-In)	상태 저장 및 상태 비저장 구성을 위해 DHCPV6(IPv6용 Dynamic Host Configuration Protocol) 메시지를 허용합니다.	로컬: 546 원격: 547	UDP	In
	IPv6용 Dynamic Host Configuration Protocol(DHCPV6-Out)	상태 저장 및 상태 비저장 구성을 위해 DHCPV6(IPv6용 Dynamic Host Configuration Protocol) 메시지를 허용합니다.	로컬: 546 원격: 547	UDP	Out
	코어 네트워킹 - 그룹 정책(LSASS-Out)	그룹 정책 업데이트를 위해 원격 LSASS 트래픽을 허용하는 아웃바운드 규칙입니다.	로컬: 모두 원격: 모두	TCP	Out
	코어 네트워킹 - 그룹 정책(NP-Out)	코어 네트워킹 - 그룹 정책(NP-Out)	로컬: 모두 원격: 445	TCP	Out
	코어 네트워킹 - 그룹 정책(TCP-Out)	그룹 정책 업데이트를 위해 원격 RPC 트래픽을 허용하는 아웃바운드 규칙입니다.	로컬: 모두 원격: 모두	TCP	Out
	Internet Group Management Protocol(IGMP-In)	멀티캐스트 그룹을 생성, 조인, 분리하기 위해 노드 간에 IGMP 메시지를 주고 받습니다.	로컬: 68 원격: 67	2	In
	코어 네트워킹 - Internet Group Management Protocol(IGMP-Out)	멀티캐스트 그룹을 생성, 조인, 분리하기 위해 노드 간에 IGMP 메시지를 주고 받습니다.	로컬: 68 원격: 67	2	Out
	코어 네트워킹 - IPHTTPS(TCP-In)	HTTP 프록시 및 방화벽을 통한 연결을 제공하기 위해 IPHTTPS 터널링 기술을 허용하는 인바운드 TCP 규칙입니다.	로컬: IPHTPS 원격: 모두	TCP	In
	코어 네트워킹 - IPHTTPS(TCP-Out)	HTTP 프록시 및 방화벽을 통한 연결을 제공하기 위해 IPHTTPS 터널링 기술을 허용하는 아웃바운드 TCP 규칙입니다.	로컬: 모두 원격: IPHTPS	TCP	Out
	IPv6(IPv6-In)	ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) 및 6to4 터널링 서비스에 IPv6 트래픽을 허용하는 데 필요한 인바운드 규칙입니다.	로컬: 모두 원격: 445	41	In
	IPv6(IPv6-Out)	ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) 및 6to4 터널링 서비스에 IPv6 트래픽을 허용하는 데 필요한 아웃바운드 규칙입니다.	로컬: 모두 원격: 445	41	Out
	멀티캐스트 리스너 완료(ICMPv6-In)	멀티캐스트 리스너 완료 메시지는 서브넷에 특정 멀티캐스트 주소에 대해 남아 있는 구성원이 없음을 로컬 라우터에 알립니다.	로컬: 68 원격: 67	ICMPv6	In
	멀티캐스트 리스너 완료(ICMPv6-Out)	멀티캐스트 리스너 완료 메시지는 서브넷에 특정 멀티캐스트 주소에 대해 남아 있는 구성원이 없음을 로컬 라우터에 알립니다.	로컬: 68 원격: 67	ICMPv6	Out
	멀티캐스트 리스너 쿼리(ICMPv6-In)	IPv6 멀티캐스트 가능 라우터는 멀티캐스트 리스너 쿼리 메시지를 사용하여 멀티캐스트 그룹 등록에 대한 링크를 쿼리합니다.	로컬: 68 원격: 67	ICMPv6	In
	멀티캐스트 리스너 쿼리(ICMPv6-Out)	IPv6 멀티캐스트 가능 라우터는 멀티캐스트 리스너 쿼리 메시지를 사용하여 멀티캐스트 그룹 등록에 대한 링크를 쿼리합니다.	로컬: 68 원격: 67	ICMPv6	Out
	멀티캐스트 리스너 보고(ICMPv6-In)	멀티캐스트 리스너 보고 메시지는 수신 노드가 특정 멀티캐스트 주소에서 또는 멀티캐스트 리스너 쿼리에 대한 응답으로 멀티캐스트 트래픽 수신에 대한 관심을 즉시 보고하는 데 사용됩니다.	로컬: 68 원격: 67	ICMPv6	In
	멀티캐스트 리스너 보고(ICMPv6-Out)	멀티캐스트 리스너 보고 메시지는 수신 노드가 특정 멀티캐스트 주소에서 또는 멀티캐스트 리스너 쿼리에 대한 응답으로 멀티캐스트 트래픽 수신에 대한 관심을 즉시 보고하는 데 사용됩니다.	로컬: 68 원격: 67	ICMPv6	Out
	멀티캐스트 리스너 보고 v2(ICMPv6-In)	멀티캐스트 리스너 보고 v2 메시지는 수신 노드가 특정 멀티캐스트 주소에서 또는 멀티캐스트 리스너 쿼리에 대한 응답으로 멀티캐스트 트래픽 수신에 대한 관심을 즉시 보고하는 데 사용됩니다.	로컬: 68 원격: 67	ICMPv6	In
	멀티캐스트 리스너 보고 v2(ICMPv6-Out)	멀티캐스트 리스너 보고 v2 메시지는 수신 노드가 특정 멀티캐스트 주소에서 또는 멀티캐스트 리스너 쿼리에 대한 응답으로 멀티캐스트 트래픽 수신에 대한 관심을 즉시 보고하는 데 사용됩니다.	로컬: 68 원격: 67	ICMPv6	Out
	네트워크 환경 검색 알림(ICMPv6-In)	노드에서 다른 노드에 링크 계층 주소 변경 내용을 알리거나 네트워크 환경 검색 요청에 대한 응답으로 네트워크 환경 검색 알림 메시지를 보냅니다.	로컬: 68 원격: 67	ICMPv6	In
	네트워크 환경 검색 공고(ICMPv6-Out)	노드에서 다른 노드에 링크 계층 주소 변경 내용을 알리거나 네트워크 환경 검색 요청에 대한 응답으로 네트워크 환경 검색 알림 메시지를 보냅니다.	로컬: 68 원격: 67	ICMPv6	Out
	네트워크 환경 검색 요청(ICMPv6-In)	노드에서 연결되어 있는 다른 IPv6 노드의 링크 계층 주소를 검색하기 위해 네트워크 환경 검색 요청을 보냅니다.	로컬: 68 원격: 67	ICMPv6	In
	네트워크 환경 검색 요청(ICMPv6-Out)	노드에서 연결되어 있는 다른 IPv6 노드의 링크 계층 주소를 검색하기 위해 네트워크 환경 검색 요청을 보냅니다.	로컬: 68 원격: 67	ICMPv6	Out
	패킷이 너무 큼(ICMPv6-In)	패킷이 통과하는 노드에서 다음 링크에 대해 패킷이 너무 커서 패킷을 전달할 수 없을 때 패킷이 너무 큼 오류 메시지를 보냅니다.	로컬: 68 원격: 67	ICMPv6	In
	패킷이 너무 큼(ICMPv6-Out)	패킷이 통과하는 노드에서 다음 링크에 대해 패킷이 너무 커서 패킷을 전달할 수 없을 때 패킷이 너무 큼 오류 메시지를 보냅니다.	로컬: 68 원격: 67	ICMPv6	Out
	파라미터 문제(ICMPv6-In)	패킷이 잘못 생성되면 노드에서 파라미터 문제 오류 메시지를 보냅니다.	로컬: 68 원격: 67	ICMPv6	In
	파라미터 문제(ICMPv6-Out)	패킷이 잘못 생성되면 노드에서 파라미터 문제 오류 메시지를 보냅니다.	로컬: 68 원격: 67	ICMPv6	Out
	라우터 공고(ICMPv6-In)	라우터는 상태 비저장 자동 구성을 위해 다른 노드로 라우터 공고 메시지를 보냅니다.	로컬: 68 원격: 67	ICMPv6	In
	라우터 공고(ICMPv6-Out)	라우터는 상태 비저장 자동 구성을 위해 다른 노드로 라우터 공고 메시지를 보냅니다.	로컬: 68 원격: 67	ICMPv6	Out
	라우터 요청(ICMPv6-In)	노드에서 상태 비저장 자동 구성을 제공하는 라우터를 찾을 때 라우터 요청 메시지를 보냅니다.	로컬: 68 원격: 67	ICMPv6	In
	라우터 요청(ICMPv6-Out)	노드에서 상태 비저장 자동 구성을 제공하는 라우터를 찾을 때 라우터 요청 메시지를 보냅니다.	로컬: 68 원격: 67	ICMPv6	Out
	코어 네트워킹 - Teredo(UDP-In)	Teredo 엣지 통과를 허용하는 인바운드 UDP 규칙입니다. 이 기술은 IPv6/IPv4 호스트가 IPv4 네트워크 주소 변환기 뒤에 있는 경우 유니캐스트 IPv6 트래픽에 주소 할당 및 자동 터널링을 제공합니다.	로컬: Teredo 원격: 모두	UDP	In
	코어 네트워킹 - Teredo(UDP-Out)	Teredo 엣지 통과를 허용하는 아웃바운드 UDP 규칙입니다. 이 기술은 IPv6/IPv4 호스트가 IPv4 네트워크 주소 변환기 뒤에 있는 경우 유니캐스트 IPv6 트래픽에 주소 할당 및 자동 터널링을 제공합니다.	로컬: 모두 원격: 모두	UDP	Out
	시간 초과(ICMPv6-In)	패킷이 통과하는 노드에서 홉 제한 값이 경로의 어떤 지점에서 0으로 감소되는 경우 시간 초과 오류 메시지가 생성됩니다.	로컬: 68 원격: 67	ICMPv6	In
	시간 초과(ICMPv6-Out)	패킷이 통과하는 노드에서 홉 제한 값이 경로의 어떤 지점에서 0으로 감소되는 경우 시간 초과 오류 메시지가 생성됩니다.	로컬: 68 원격: 67	ICMPv6	Out

배달 최적화

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2019년 Windows Server 2022년	배달 최적화-TCP-In	배달 최적화 기능이 원격 엔드포인트에 연결하도록 허용하는 인바운드 규칙입니다.	로컬: 7680 원격: 모두	TCP	In
	배달 최적화-UDP-In	배달 최적화 기능이 원격 엔드포인트에 연결하도록 허용하는 인바운드 규칙입니다.	로컬: 7680 원격: 모두	UDP	In

진단 추적

Windows Server 2019 and 2022

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2019년 Windows Server 2022년	연결된 사용자 환경 및 원격 측정	통합 원격 측정 클라이언트 아웃바운드 트래픽	로컬: 모두 원격: 443	TCP	Out

Windows Server 2016

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2016년	연결된 사용자 환경 및 원격 측정	통합 원격 측정 클라이언트 아웃바운드 트래픽	로컬: 모두 원격: 모두	TCP	Out

DIAL 프로토콜 서버

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2016년 Windows Server 2019년 Windows Server 2022년	DIAL 프로토콜 서버(HTTP-In)	HTTP를 사용하는 앱의 원격 제어를 허용하는 DIAL 프로토콜 서버에 대한 인바운드 규칙입니다.	로컬: 10247 원격: 모두	TCP	In

파일 및 프린터 공유

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2012년 Windows Server 2012 R2	파일 및 프린터 공유(에코 요청 - ICMPv4-In)	다른 노드에 대한 ping 요청으로 에코 요청 메시지를 보냅니다.	로컬: 5355 원격: 모두	ICMPv4	In
	파일 및 프린터 공유(에코 요청 - ICMPv4-Out)	다른 노드에 대한 ping 요청으로 에코 요청 메시지를 보냅니다.	로컬: 5355 원격: 모두	ICMPv4	Out
	파일 및 프린터 공유(에코 요청 - ICMPv6-In)	다른 노드에 대한 ping 요청으로 에코 요청 메시지를 보냅니다.	로컬: 5355 원격: 모두	ICMPv6	In
	파일 및 프린터 공유(에코 요청 - ICMPv6-Out)	다른 노드에 대한 ping 요청으로 에코 요청 메시지를 보냅니다.	로컬: 5355 원격: 모두	ICMPv6	Out
	파일 및 프린터 공유(LLMNR-UDP-In)	파일 및 프린터 공유가 LLMNR(Link Local Multicast Name Resolution)을 허용하기 위한 인바운드 규칙입니다.	로컬: 5355 원격: 모두	UDP	In
	파일 및 프린터 공유(LLMNR-UDP-Out)	파일 및 프린터 공유가 LLMNR(Link Local Multicast Name Resolution)을 허용하기 위한 아웃바운드 규칙입니다.	로컬: 모두 원격: 5355	UDP	Out
	파일 및 프린터 공유(NB-Datagram-In)	파일 및 프린터 공유가 NetBIOS 데이터그램 전송 및 수신을 허용하기 위한 인바운드 규칙입니다.	로컬: 138 원격: 모두	UDP	In
	파일 및 프린터 공유(NB-Datagram-Out)	파일 및 프린터 공유가 NetBIOS 데이터그램 전송 및 수신을 허용하기 위한 아웃바운드 규칙입니다.	로컬: 모두 원격: 138	UDP	Out
	파일 및 프린터 공유(NB-Name-In)	파일 및 프린터 공유가 NetBIOS 이름 확인을 허용하기 위한 인바운드 규칙입니다.	로컬: 137 원격: 모두	UDP	In
	파일 및 프린터 공유(NB-Name-Out)	파일 및 프린터 공유가 NetBIOS 이름 확인을 허용하기 위한 아웃바운드 규칙입니다.	로컬: 모두 원격: 137	UDP	Out
	파일 및 프린터 공유(NB-Session-In)	파일 및 프린터 공유가 NetBIOS 세션 서비스 연결을 허용하기 위한 인바운드 규칙입니다.	로컬: 139 원격: 모두	TCP	In
	파일 및 프린터 공유(NB-Session-Out)	파일 및 프린터 공유가 NetBIOS 세션 서비스 연결을 허용하기 위한 아웃바운드 규칙입니다.	로컬: 모두 원격: 139	TCP	Out
	파일 및 프린터 공유(SMB-In)	파일 및 프린터 공유가 명명된 파이프를 통해 서버 메시지 블록 전송 및 수신을 허용하기 위한 인바운드 규칙입니다.	로컬: 445 원격: 모두	TCP	In
	파일 및 프린터 공유(SMB-Out)	파일 및 프린터 공유가 명명된 파이프를 통해 서버 메시지 블록 전송 및 수신을 허용하기 위한 아웃바운드 규칙입니다.	로컬: 모두 원격: 445	TCP	Out
	파일 및 프린터 공유(스풀러 서비스 - RPC)	파일 및 프린터 공유에서 TCP/RPC를 통해 인쇄 스풀러 서비스의 통신을 허용하는 인바운드 규칙입니다.	로컬: RPC 원격: 모두	TCP	In
	파일 및 프린터 공유(스풀러 서비스 - RPC-EPMAP)	RPCSS 서비스가 스풀러 서비스에 RPC/TCP 트래픽을 허용하기 위한 인바운드 규칙입니다.	로컬: RPC-EPMap 원격: 모두	TCP	In

파일 서버 원격 관리

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2012년 Windows Server 2012 R2	파일 서버 원격 관리(DCOM-In)	DCOM 트래픽이 파일 서비스 역할을 관리하도록 허용하는 인바운드 규칙입니다.	로컬: 135 원격: 모두	TCP	In
	파일 서버 원격 관리(SMB-In)	SMB 트래픽이 파일 서비스 역할을 관리하도록 허용하는 인바운드 규칙입니다.	로컬: 445 원격: 모두	TCP	In
	WMI-In	WMI 트래픽이 파일 서비스 역할을 관리하도록 허용하는 인바운드 규칙입니다.	로컬: RPC 원격: 모두	TCP	In

ICMP v4 모두

OS	규칙	포트	프로토콜	Direction
Windows Server 2012년 Windows Server 2012 R2	모든 ICMP v4	로컬: 139 원격: 모두	ICMPv4	있음

Microsoft Edge

OS	규칙	포트	프로토콜	Direction
Windows Server 2022년	Microsoft Edge(MDNS-in)	로컬: 5353 원격: 모두	UDP	In

Microsoft 미디어 파운데이션 네트워크 소스

OS	규칙	포트	프로토콜	Direction
Windows Server 2022년	Microsoft 미디어 파운데이션 네트워크 소스 IN [TCP 554]	로컬: 554, 8554-8558 원격: 모두	TCP	있음
	Microsoft 미디어 파운데이션 네트워크 소스 [UDP 5004-5009]	로컬: 5000-5020 원격: 모두	UDP	In
	Microsoft 미디어 파운데이션 네트워크 소스 출력 [TCP ALL]	로컬: 모두 원격: 554, 8554-8558	TCP	있음

멀티캐스트

Windows Server 2019 and 2022

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2019년 Windows Server 2022년	mDNS(UDP-In)	mDNS 트래픽의 인바운드 규칙입니다.	로컬: 5353 원격: 모두	UDP	In
	mDNS(UDP-Out)	mDNS 트래픽의 아웃바운드 규칙입니다.	로컬: 모두 원격: 5353	UDP	Out

Windows Server 2016

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2016년	mDNS(UDP-In)	mDNS 트래픽의 인바운드 규칙입니다.	로컬: mDNS 원격: 모두	UDP	In
	mDNS(UDP-Out)	mDNS 트래픽의 아웃바운드 규칙입니다.	로컬: 5353 원격: 모두	UDP	Out

원격 데스크톱

Windows Server 2012 R2, 2016, 2019, and 2022

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2012 R2 Windows Server 2016년 Windows Server 2019년 Windows Server 2022년	원격 데스크톱 - 섀도우(TCP-In)	원격 데스크톱 서비스가 기존 원격 데스크톱 세션의 섀도잉을 허용하기 위한 인바운드 규칙입니다.	로컬: 모두 원격: 모두	TCP	In
	원격 데스크톱 - 사용자 모드(TCP-In)	원격 데스크톱 서비스에서 RDP 트래픽을 허용하는 인바운드 규칙입니다.	로컬: 3389 원격: 모두	TCP	In
	원격 데스크톱 - 사용자 모드(UDP-In)	원격 데스크톱 서비스에서 RDP 트래픽을 허용하는 인바운드 규칙입니다.	로컬: 3389 원격: 모두	UDP	In

Windows Server 2012

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2012년	원격 데스크톱 - 사용자 모드(TCP-In)	원격 데스크톱 서비스에서 RDP 트래픽을 허용하는 인바운드 규칙입니다.	로컬: 3389 원격: 모두	TCP	In
	원격 데스크톱 - 사용자 모드(UDP-In)	원격 데스크톱 서비스에서 RDP 트래픽을 허용하는 인바운드 규칙입니다.	로컬: 3389 원격: 모두	UDP	In

Windows디바이스 관리

Windows Server 2022

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2022년	WindowsDevice Management Certificate Installer(TCP 출력)	WindowsDevice Management Certificate Installer의 아웃바운드 TCP 트래픽을 허용합니다.	로컬: 모두 원격: 모두	TCP	Out
	WindowsDevice Management Device Enroller(TCP 출력)	WindowsDevice Management Device Enroller의 아웃바운드 TCP 트래픽을 허용합니다.	로컬: 모두 원격: 80, 443	TCP	Out
	WindowsDevice Management Enrollment Service(TCP 출력)	WindowsDevice Management Enrollment Service의 아웃바운드 TCP 트래픽을 허용합니다.	로컬: 모두 원격: 모두	TCP	Out
	Windows디바이스 관리 동기화 클라이언트(TCP 출력)	WindowsDevice Management Sync Client의 아웃바운드 TCP 트래픽을 허용합니다.	로컬: 모두 원격: 모두	TCP	Out

Windows Server 2019

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2019년	WindowsDevice Management Certificate Installer(TCP 출력)	WindowsDevice Management Certificate Installer의 아웃바운드 TCP 트래픽을 허용합니다.	로컬: 모두 원격: 모두	TCP	Out
	WindowsDevice Management Enrollment Service(TCP 출력)	WindowsDevice Management Enrollment Service의 아웃바운드 TCP 트래픽을 허용합니다.	로컬: 모두 원격: 모두	TCP	Out
	Windows디바이스 관리 동기화 클라이언트(TCP 출력)	WindowsDevice Management Sync Client의 아웃바운드 TCP 트래픽을 허용합니다.	로컬: 모두 원격: 모두	TCP	Out
	Windows등록 WinRT(TCP Out)	Windows등록 WinRT의 아웃바운드 TCP 트래픽을 허용합니다.	로컬: 모두 원격: 모두	TCP	Out

Windows기능 경험 팩

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2022년	Windows기능 경험 팩	Windows특성 경험 팩.		임의	Out

Windows방화벽 원격 관리

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2012 R2	Windows방화벽 원격 관리(RPC)	RPC/TCP를 통해 원격으로 관리되는 Windows방화벽에 대한 인바운드 규칙입니다.	로컬: RPC 원격: 모두	TCP	있음
	Windows방화벽 원격 관리(RPC-EPMAP)	RPCSS 서비스가 Windows방화벽에 대한 RPC/TCP 트래픽을 허용하는 인바운드 규칙입니다.	로컬: RPC-EPMap 원격: 모두	TCP	있음

Windows원격 관리

OS	규칙	정의	포트	프로토콜	Direction
Windows Server 2012년 Windows Server 2012 R2 Windows Server 2016년 Windows Server 2019년 Windows Server 2022년	Windows원격 관리(HTTP-In)	WS-Management를 통한 Windows원격 관리에 대한 인바운드 규칙입니다.	로컬: 5985 원격: 모두	TCP	있음

Amazon EC2 보안 그룹에 대한 자세한 내용은 Windows인스턴스용 Amazon EC2 보안 그룹을 참조하세요.