Roteador AllJoyn Cast para dispositivo Redes de núcleos Otimização de entrega Trilha de Diag Servidor de protocolo DIAL Compartilhamento de arquivos e impressora Gerenciamento remoto do servidor de arquivos Todos os ICMP v4 Microsoft Edge Fonte de rede do Microsoft Media Foundation Multicast Desktop Remoto Gerenciamento de dispositivos do Windows Pacote de experiência de recursos do Windows Gerenciamento remoto de Firewall do Windows Gerenciamento remoto do Windows

Portas e protocolos para imagens de máquina da Amazon (AMIs) do Windows

As tabelas a seguir indicam as portas, os protocolos e as direções por workload para Imagens de máquina da Amazon do Windows.

Tópicos

Roteador AllJoyn
Cast para dispositivo
Redes de núcleos
Otimização de entrega
Trilha de Diag
Servidor de protocolo DIAL
Compartilhamento de arquivos e impressora
Gerenciamento remoto do servidor de arquivos
Todos os ICMP v4
Microsoft Edge
Fonte de rede do Microsoft Media Foundation
Multicast
Desktop Remoto
Gerenciamento de dispositivos do Windows
Pacote de experiência de recursos do Windows
Gerenciamento remoto de Firewall do Windows
Gerenciamento remoto do Windows

Roteador AllJoyn

SO	Rule	Descrição	Porta	Protocolo	Direção
Windows Server 2016 Windows Server 2019 Windows Server 2022	Roteador AllJoyn (entrada de TCP)	Regra de entrada para o tráfego do Roteador AllJoyn [TCP]	Local: 9955 Remoto: qualquer um	TCP	Entrada
	Roteador AllJoyn (saída de TCP)	Regra de saída para o tráfego do Roteador AllJoyn [TCP]	Local: qualquer um Remoto: qualquer um	TCP	Saída
	Roteador AllJoyn (entrada de UDP)	Regra de entrada para o tráfego do Roteador AllJoyn [UDP]	Local: qualquer um Remoto: qualquer um	UDP	Entrada
	Roteador AllJoyn (saída de UDP)	Regra de saída para o tráfego do Roteador AllJoyn [UDP]	Local: qualquer um Remoto: qualquer um	UDP	Saída

Cast para dispositivo

SO	Rule	Descrição	Porta	Protocolo	Direção
Windows Server 2016 Windows Server 2019 Windows Server 2022	Funcionalidade Cast para dispositivo (entrada de qWave-TCP)	Regra de entrada para a funcionalidade Cast para dispositivo a fim de permitir o uso do Quality Windows Audio Video Experience Service. [TCP 2177]	Local: 2177 Remoto: qualquer um	TCP	Entrada
	Funcionalidade Cast para dispositivo (saída de qWave-TCP)	Regra de saída para a funcionalidade Cast para dispositivo a fim de permitir o uso do Quality Windows Audio Video Experience Service. [TCP 2177]	Local: qualquer um Remoto: 2177	TCP	Saída
	Funcionalidade Cast para dispositivo (entrada de qWave-UDP)	Regra de entrada para a funcionalidade Cast para dispositivo a fim de permitir o uso do Quality Windows Audio Video Experience Service. [UDP 2177]	Local: 2177 Remoto: qualquer um	UDP	Entrada
	Funcionalidade Cast para dispositivo (saída de qWave-UDP)	Regra de saída para a funcionalidade Cast para dispositivo a fim de permitir o uso do Quality Windows Audio Video Experience Service. [UDP 2177]	Local: qualquer um Remoto: 2177	UDP	Saída
	Descoberta SSDP de Cast para dispositivo (entrada de UDP)	Regra de entrada para permitir a descoberta de destinos Cast para dispositivo usando SSDP	Local: Ply2Disc Remoto: qualquer um	UDP	Entrada
	Servidor de transmissão de Cast para dispositivo (entrada de transmissão HTTP)	Regra de entrada para o servidor Cast para dispositivo a fim de permitir transmissão usando HTTP. [TCP 10246]	Local: 10246 Remoto: qualquer um	TCP	Entrada
	Servidor de transmissão de Cast para dispositivo (entrada de transmissão RTCP)	Regra de entrada para o servidor Cast para dispositivo a fim de permitir transmissão usando RTSP e RTP. [UDP]	Local: qualquer um Remoto: qualquer um	UDP	Entrada
	Servidor de transmissão de Cast para dispositivo (saída de transmissão RTP)	Regra de saída para o servidor Cast para dispositivo a fim de permitir transmissão usando RTSP e RTP. [UDP]	Local: qualquer um Remoto: qualquer um	UDP	Saída
	Servidor de transmissão de Cast para dispositivo (entrada de transmissão RTSP)	Regra de entrada para o servidor Cast para dispositivo a fim de permitir streaming usando RTSP e RTP. [TCP 23554, 23555, 23556]	Local: 235, 542, 355, 523, 556 Remoto: qualquer um	TCP	Entrada
	Eventos UPnP de Cast para dispositivo (entrada de TCP)	Regra de entrada para permitir o recebimento de eventos UPnP de destinos de Cast para dispositivo	Local: 2869 Remoto: qualquer um	TCP	Entrada

Redes de núcleos

Windows Server 2016, 2019, and 2022

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2016 Windows Server 2019 Windows Server 2022	Destination Unreachable (Destino inacessível) (entrada de ICMPv6)	Mensagens de erro Destination Unreachable (Destino inacessível) são enviadas de qualquer nó percorrido por um pacote que seja incapaz de encaminhá-lo por qualquer motivo, exceto congestionamento.		ICMPv6	Entrada
	Destination Unreachable Fragmentation Needed (Destino inacessível, fragmentação necessária) (entrada de ICMPv4)	Mensagens de erro Destination Unreachable Fragmentation Needed (Destino inacessível, fragmentação necessária) são enviadas de qualquer nó percorrido por um pacote que não consiga encaminhá-lo porque era necessária fragmentação e a opção don't fragment (não fragmentar) estava definida.		ICMPv4	Entrada
	Redes de núcleos — DNS (saída de UDP)	Regra de saída para permitir solicitações de DNS. Respostas de DNS com base em solicitações correspondentes a essa regra são permitidas, seja qual for o endereço de origem. Esse comportamento é classificado como mapeamento de origem solta.	Local: qualquer um Remota: 53	UDP	Saída
	Dynamic Host Configuration Protocol (entrada de DHCP)	Permite mensagens DHCP (Dynamic Host Configuration Protocol) para configuração automática stateful.	Local: 68 Remoto: 67	UDP	Entrada
	Dynamic Host Configuration Protocol (saída de DHCP)	Permite mensagens DHCP (Dynamic Host Configuration Protocol) para configuração automática stateful.	Local: 68 Remoto: 67	UDP	Saída
	Dynamic Host Configuration Protocol para IPv6 (entrada de DHCPV6)	Permite mensagens DHCPV6 (Dynamic Host Configuration Protocol para IPv6) para configurações stateful e stateless.	Local: 546 Remoto: 547	UDP	Entrada
	Dynamic Host Configuration Protocol para IPv6 (saída de DHCPV6)	Permite mensagens DHCPV6 (Dynamic Host Configuration Protocol para IPv6) para configurações stateful e stateless.	Local: 546 Remoto: 547	UDP	Saída
	Redes de núcleos — política de grupo (saída de LSASS)	Regra de saída para permitir tráfego de LSASS remoto para atualizações da política de grupo.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	Redes de núcleos — política de grupo (saída de NP)	Redes de núcleos — política de grupo (saída de NP)	Local: qualquer um Remoto: 445	TCP	Saída
	Redes de núcleos — política de grupo (saída de TCP)	Regra de saída para permitir tráfego de RPC remoto para atualizações da política de grupo.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	Internet Group Management Protocol (entrada de IGMP)	Mensagens de IGMP são enviadas e recebidas por nós para criar, unir e separar grupos multicast.		2	Entrada
	Redes de núcleos — Internet Group Management Protocol (saída de IGMP)	Mensagens de IGMP são enviadas e recebidas por nós para criar, unir e separar grupos multicast.		2	Saída
	Redes de núcleos — IPHTTPS (entrada de TCP)	Regra de TCP de entrada para permitir que a tecnologia de encapsulamento IPHTTPS forneça conectividade entre proxies e firewalls HTTP.	Local: IPHTPS Remoto: qualquer um	TCP	Entrada
	Redes de núcleos — IPHTTPS (saída de TCP)	Regra de TCP de saída para permitir que a tecnologia de encapsulamento IPHTTPS forneça conectividade entre proxies e firewalls HTTP.	Local: qualquer um Remoto: IPHTPS	TCP	Saída
	IPv6 (entrada de IPv6)	Regra de entrada necessária para permitir o tráfego de IPv6 para ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e serviços de encapsulamento 6to4.		41	Entrada
	IPv6 (saída de IPv6)	Regra de saída necessária para permitir o tráfego de IPv6 para ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e serviços de encapsulamento 6to4.		41	Saída
	Multicast Listener Done (Ouvinte multicast concluído) (entrada de ICMPv6)	Mensagens Multicast Listener Done (Ouvinte multicast concluído) informam aos roteadores locais que não há mais membros restantes para um endereço multicast específico nessa sub-rede.		ICMPv6	Entrada
	Multicast Listener Done (Ouvinte multicast concluído) (saída de ICMPv6)	Mensagens Multicast Listener Done (Ouvinte multicast concluído) informam aos roteadores locais que não há mais membros restantes para um endereço multicast específico nessa sub-rede.		ICMPv6	Saída
	Multicast Listener Query (Consulta do ouvinte multicast) (entrada de ICMPv6)	Um roteador habilitado para multicast IPv6 usa a mensagem Multicast Listener Query (Consulta do ouvinte multicast) a fim de consultar um link para associação de grupo multicast.		ICMPv6	Entrada
	Multicast Listener Query (Consulta do ouvinte multicast) (saída de ICMPv6)	Um roteador habilitado para multicast IPv6 usa a mensagem Multicast Listener Query (Consulta do ouvinte multicast) a fim de consultar um link para associação de grupo multicast.		ICMPv6	Saída
	Multicast Listener Report (Relatório do ouvinte multicast) (entrada de ICMPv6)	A mensagem Multicast Listener Report (Relatório do ouvinte multicast) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).		ICMPv6	Entrada
	Multicast Listener Report (Relatório do ouvinte multicast) (saída de ICMPv6)	A mensagem Multicast Listener Report (Relatório do ouvinte multicast) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).		ICMPv6	Saída
	Multicast Listener Report v2 (Relatório do ouvinte multicast v2) (entrada de ICMPv6)	A mensagem Multicast Listener Report v2 (Relatório do ouvinte multicast v2) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).		ICMPv6	Entrada
	Multicast Listener Report v2 (Relatório do ouvinte multicast v2) (saída de ICMPv6)	A mensagem Multicast Listener Report v2 (Relatório do ouvinte multicast v2) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).		ICMPv6	Saída
	Neighbor Discovery Advertisement (Anúncio de descoberta de vizinho) (entrada de ICMPv6)	Mensagens Neighbor Discovery Advertisement (Anúncio de descoberta de vizinho) são enviadas por nós para notificar outros nós de alterações no endereço de camada de link ou em resposta a uma solicitação Neighbor Discovery Solicitation (Solicitação de descoberta de vizinho).		ICMPv6	Entrada
	Neighbor Discovery Advertisement (Anúncio de descoberta de vizinho) (saída de ICMPv6)	Mensagens Neighbor Discovery Advertisement (Anúncio de descoberta de vizinho) são enviadas por nós para notificar outros nós de alterações no endereço de camada de link ou em resposta a uma solicitação Neighbor Discovery Solicitation (Solicitação de descoberta de vizinho).		ICMPv6	Saída
	Neighbor Discovery Solicitation (Solicitação de descoberta de vizinho) (entrada de ICMPv6)	Neighbor Discovery Solicitations (Solicitações de descoberta de vizinho) são enviadas por nós para descobrir o endereço de camada de link de outro nó IPv6 no link.		ICMPv6	Entrada
	Neighbor Discovery Solicitation (Solicitação de descoberta de vizinho) (saída de ICMPv6)	Neighbor Discovery Solicitations (Solicitações de descoberta de vizinho) são enviadas por nós para descobrir o endereço de camada de link de outro nó IPv6 no link.		ICMPv6	Saída
	Packet Too Big (Pacote muito grande) (entrada de ICMPv6)	Mensagens de erro Packet Too Big (Pacote muito grande) são enviadas de qualquer nó percorrido por um pacote que seja incapaz de encaminhá-lo porque o pacote é grande demais para o próximo link.		ICMPv6	Entrada
	Packet Too Big (Pacote muito grande) (saída de ICMPv6)	Mensagens de erro Packet Too Big (Pacote muito grande) são enviadas de qualquer nó percorrido por um pacote que seja incapaz de encaminhá-lo porque o pacote é grande demais para o próximo link.		ICMPv6	Saída
	Parameter Problem (Problema de parâmetro) (entrada de ICMPv6)	Mensagens de erro Parameter Problem (Problema de parâmetro) são enviadas por nós quando os pacotes são gerados incorretamente.		ICMPv6	Entrada
	Parameter Problem (Problema de parâmetro) (saída de ICMPv6)	Mensagens de erro Parameter Problem (Problema de parâmetro) são enviadas por nós quando os pacotes são gerados incorretamente.		ICMPv6	Saída
	Router Advertisement (Anúncio do roteador) (entrada de ICMPv6)	Mensagens Router Advertisement (Anúncio do roteador) são enviadas por roteadores a outros nós para configuração automática stateless.		ICMPv6	Entrada
	Router Advertisement (Anúncio do roteador) (saída de ICMPv6)	Mensagens Router Advertisement (Anúncio do roteador) são enviadas por roteadores a outros nós para configuração automática stateless.		ICMPv6	Saída
	Router Solicitation (Solicitação do roteador) (entrada de ICMPv6)	Mensagens Router Solicitation (Solicitação do roteador) são enviadas por nós que buscam rotadores para fornecer configuração automática stateless.		ICMPv6	Entrada
	Router Solicitation (Solicitação do roteador) (saída de ICMPv6)	Mensagens Router Solicitation (Solicitação do roteador) são enviadas por nós que buscam rotadores para fornecer configuração automática stateless.		ICMPv6	Saída
	Redes de núcleos — Teredo (entrada de UDP)	Regra de UDP de entrada para permitir o percurso de borda Teredo. Essa tecnologia fornece atribuição de endereço e encapsulamento automático para o tráfego IPv6 unicast quando um host IPv6/IPv4 está localizado atrás de um conversor de endereços de rede IPv4.	Local: Teredo Remoto: qualquer um	UDP	Entrada
	Redes de núcleos — Teredo (saída de UDP)	Regra de UDP de saída para permitir o percurso de borda Teredo. Essa tecnologia fornece atribuição de endereço e encapsulamento automático para o tráfego IPv6 unicast quando um host IPv6/IPv4 está localizado atrás de um conversor de endereços de rede IPv4.	Local: qualquer um Remoto: qualquer um	UDP	Saída
	Time Exceeded (Tempo excedido) (entrada de ICMPv6)	Mensagens de erro Time Exceeded (Tempo excedido) são geradas de qualquer nó percorrido por um pacote se o valor Hop Limit (Limite de salto) é reduzido para zero em qualquer ponto do caminho.		ICMPv6	Entrada
	Time Exceeded (Tempo excedido) (saída de ICMPv6)	Mensagens de erro Time Exceeded (Tempo excedido) são geradas de qualquer nó percorrido por um pacote se o valor Hop Limit (Limite de salto) é reduzido para zero em qualquer ponto do caminho.		ICMPv6	Saída

Windows Server 2012 and 2012 R2

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2012 Windows Server 2012 R2	Destination Unreachable (Destino inacessível) (entrada de ICMPv6)	Mensagens de erro Destination Unreachable (Destino inacessível) são enviadas de qualquer nó percorrido por um pacote que seja incapaz de encaminhá-lo por qualquer motivo, exceto congestionamento.	Local: 68 Remoto: 67	ICMPv6	Entrada
	Destination Unreachable Fragmentation Needed (Destino inacessível, fragmentação necessária) (entrada de ICMPv4)	Mensagens de erro Destination Unreachable Fragmentation Needed (Destino inacessível, fragmentação necessária) são enviadas de qualquer nó percorrido por um pacote que não consiga encaminhá-lo porque era necessária fragmentação e a opção don't fragment (não fragmentar) estava definida.	Local: 68 Remoto: 67	ICMPv4	Entrada
	Redes de núcleos — DNS (saída de UDP)	Regra de saída para permitir solicitações de DNS. Respostas de DNS com base em solicitações correspondentes a essa regra são permitidas, seja qual for o endereço de origem. Esse comportamento é classificado como mapeamento de origem solta.	Local: qualquer um Remota: 53	UDP	Saída
	Dynamic Host Configuration Protocol (entrada de DHCP)	Permite mensagens DHCP (Dynamic Host Configuration Protocol) para configuração automática stateful.	Local: 68 Remoto: 67	UDP	Entrada
	Dynamic Host Configuration Protocol (saída de DHCP)	Permite mensagens DHCP (Dynamic Host Configuration Protocol) para configuração automática stateful.	Local: 68 Remoto: 67	UDP	Saída
	Dynamic Host Configuration Protocol para IPv6 (entrada de DHCPV6)	Permite mensagens DHCPV6 (Dynamic Host Configuration Protocol para IPv6) para configurações stateful e stateless.	Local: 546 Remoto: 547	UDP	Entrada
	Dynamic Host Configuration Protocol para IPv6 (saída de DHCPV6)	Permite mensagens DHCPV6 (Dynamic Host Configuration Protocol para IPv6) para configurações stateful e stateless.	Local: 546 Remoto: 547	UDP	Saída
	Redes de núcleos — política de grupo (saída de LSASS)	Regra de saída para permitir tráfego de LSASS remoto para atualizações da política de grupo.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	Redes de núcleos — política de grupo (saída de NP)	Redes de núcleos — política de grupo (saída de NP)	Local: qualquer um Remoto: 445	TCP	Saída
	Redes de núcleos — política de grupo (saída de TCP)	Regra de saída para permitir tráfego de RPC remoto para atualizações da política de grupo.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	Internet Group Management Protocol (entrada de IGMP)	Mensagens de IGMP são enviadas e recebidas por nós para criar, unir e separar grupos multicast.	Local: 68 Remoto: 67	2	Entrada
	Redes de núcleos — Internet Group Management Protocol (saída de IGMP)	Mensagens de IGMP são enviadas e recebidas por nós para criar, unir e separar grupos multicast.	Local: 68 Remoto: 67	2	Saída
	Redes de núcleos — IPHTTPS (entrada de TCP)	Regra de TCP de entrada para permitir que a tecnologia de encapsulamento IPHTTPS forneça conectividade entre proxies e firewalls HTTP.	Local: IPHTPS Remoto: qualquer um	TCP	Entrada
	Redes de núcleos — IPHTTPS (saída de TCP)	Regra de TCP de saída para permitir que a tecnologia de encapsulamento IPHTTPS forneça conectividade entre proxies e firewalls HTTP.	Local: qualquer um Remoto: IPHTPS	TCP	Saída
	IPv6 (entrada de IPv6)	Regra de entrada necessária para permitir o tráfego de IPv6 para ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e serviços de encapsulamento 6to4.	Local: qualquer um Remoto: 445	41	Entrada
	IPv6 (saída de IPv6)	Regra de saída necessária para permitir o tráfego de IPv6 para ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e serviços de encapsulamento 6to4.	Local: qualquer um Remoto: 445	41	Saída
	Multicast Listener Done (Ouvinte multicast concluído) (entrada de ICMPv6)	Mensagens Multicast Listener Done (Ouvinte multicast concluído) informam aos roteadores locais que não há mais membros restantes para um endereço multicast específico nessa sub-rede.	Local: 68 Remoto: 67	ICMPv6	Entrada
	Multicast Listener Done (Ouvinte multicast concluído) (saída de ICMPv6)	Mensagens Multicast Listener Done (Ouvinte multicast concluído) informam aos roteadores locais que não há mais membros restantes para um endereço multicast específico nessa sub-rede.	Local: 68 Remoto: 67	ICMPv6	Saída
	Multicast Listener Query (Consulta do ouvinte multicast) (entrada de ICMPv6)	Um roteador habilitado para multicast IPv6 usa a mensagem Multicast Listener Query (Consulta do ouvinte multicast) a fim de consultar um link para associação de grupo multicast.	Local: 68 Remoto: 67	ICMPv6	Entrada
	Multicast Listener Query (Consulta do ouvinte multicast) (saída de ICMPv6)	Um roteador habilitado para multicast IPv6 usa a mensagem Multicast Listener Query (Consulta do ouvinte multicast) a fim de consultar um link para associação de grupo multicast.	Local: 68 Remoto: 67	ICMPv6	Saída
	Multicast Listener Report (Relatório do ouvinte multicast) (entrada de ICMPv6)	A mensagem Multicast Listener Report (Relatório do ouvinte multicast) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).	Local: 68 Remoto: 67	ICMPv6	Entrada
	Multicast Listener Report (Relatório do ouvinte multicast) (saída de ICMPv6)	A mensagem Multicast Listener Report (Relatório do ouvinte multicast) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).	Local: 68 Remoto: 67	ICMPv6	Saída
	Multicast Listener Report v2 (Relatório do ouvinte multicast v2) (entrada de ICMPv6)	A mensagem Multicast Listener Report v2 (Relatório do ouvinte multicast v2) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).	Local: 68 Remoto: 67	ICMPv6	Entrada
	Multicast Listener Report v2 (Relatório do ouvinte multicast v2) (saída de ICMPv6)	A mensagem Multicast Listener Report v2 (Relatório do ouvinte multicast v2) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).	Local: 68 Remoto: 67	ICMPv6	Saída
	Neighbor Discovery Advertisement (Anúncio de descoberta de vizinho) (entrada de ICMPv6)	Mensagens Neighbor Discovery Advertisement (Anúncio de descoberta de vizinho) são enviadas por nós para notificar outros nós de alterações no endereço de camada de link ou em resposta a uma solicitação Neighbor Discovery Solicitation (Solicitação de descoberta de vizinho).	Local: 68 Remoto: 67	ICMPv6	Entrada
	Neighbor Discovery Advertisement (Anúncio de descoberta de vizinho) (saída de ICMPv6)	Mensagens Neighbor Discovery Advertisement (Anúncio de descoberta de vizinho) são enviadas por nós para notificar outros nós de alterações no endereço de camada de link ou em resposta a uma solicitação Neighbor Discovery Solicitation (Solicitação de descoberta de vizinho).	Local: 68 Remoto: 67	ICMPv6	Saída
	Neighbor Discovery Solicitation (Solicitação de descoberta de vizinho) (entrada de ICMPv6)	Neighbor Discovery Solicitations (Solicitações de descoberta de vizinho) são enviadas por nós para descobrir o endereço de camada de link de outro nó IPv6 no link.	Local: 68 Remoto: 67	ICMPv6	Entrada
	Neighbor Discovery Solicitation (Solicitação de descoberta de vizinho) (saída de ICMPv6)	Neighbor Discovery Solicitations (Solicitações de descoberta de vizinho) são enviadas por nós para descobrir o endereço de camada de link de outro nó IPv6 no link.	Local: 68 Remoto: 67	ICMPv6	Saída
	Packet Too Big (Pacote muito grande) (entrada de ICMPv6)	Mensagens de erro Packet Too Big (Pacote muito grande) são enviadas de qualquer nó percorrido por um pacote que seja incapaz de encaminhá-lo porque o pacote é grande demais para o próximo link.	Local: 68 Remoto: 67	ICMPv6	Entrada
	Packet Too Big (Pacote muito grande) (saída de ICMPv6)	Mensagens de erro Packet Too Big (Pacote muito grande) são enviadas de qualquer nó percorrido por um pacote que seja incapaz de encaminhá-lo porque o pacote é grande demais para o próximo link.	Local: 68 Remoto: 67	ICMPv6	Saída
	Parameter Problem (Problema de parâmetro) (entrada de ICMPv6)	Mensagens de erro Parameter Problem (Problema de parâmetro) são enviadas por nós quando os pacotes são gerados incorretamente.	Local: 68 Remoto: 67	ICMPv6	Entrada
	Parameter Problem (Problema de parâmetro) (saída de ICMPv6)	Mensagens de erro Parameter Problem (Problema de parâmetro) são enviadas por nós quando os pacotes são gerados incorretamente.	Local: 68 Remoto: 67	ICMPv6	Saída
	Router Advertisement (Anúncio do roteador) (entrada de ICMPv6)	Mensagens Router Advertisement (Anúncio do roteador) são enviadas por roteadores a outros nós para configuração automática stateless.	Local: 68 Remoto: 67	ICMPv6	Entrada
	Router Advertisement (Anúncio do roteador) (saída de ICMPv6)	Mensagens Router Advertisement (Anúncio do roteador) são enviadas por roteadores a outros nós para configuração automática stateless.	Local: 68 Remoto: 67	ICMPv6	Saída
	Router Solicitation (Solicitação do roteador) (entrada de ICMPv6)	Mensagens Router Solicitation (Solicitação do roteador) são enviadas por nós que buscam rotadores para fornecer configuração automática stateless.	Local: 68 Remoto: 67	ICMPv6	Entrada
	Router Solicitation (Solicitação do roteador) (saída de ICMPv6)	Mensagens Router Solicitation (Solicitação do roteador) são enviadas por nós que buscam rotadores para fornecer configuração automática stateless.	Local: 68 Remoto: 67	ICMPv6	Saída
	Redes de núcleos — Teredo (entrada de UDP)	Regra de UDP de entrada para permitir o percurso de borda Teredo. Essa tecnologia fornece atribuição de endereço e encapsulamento automático para o tráfego IPv6 unicast quando um host IPv6/IPv4 está localizado atrás de um conversor de endereços de rede IPv4.	Local: Teredo Remoto: qualquer um	UDP	Entrada
	Redes de núcleos — Teredo (saída de UDP)	Regra de UDP de saída para permitir o percurso de borda Teredo. Essa tecnologia fornece atribuição de endereço e encapsulamento automático para o tráfego IPv6 unicast quando um host IPv6/IPv4 está localizado atrás de um conversor de endereços de rede IPv4.	Local: qualquer um Remoto: qualquer um	UDP	Saída
	Time Exceeded (Tempo excedido) (entrada de ICMPv6)	Mensagens de erro Time Exceeded (Tempo excedido) são geradas de qualquer nó percorrido por um pacote se o valor Hop Limit (Limite de salto) é reduzido para zero em qualquer ponto do caminho.	Local: 68 Remoto: 67	ICMPv6	Entrada
	Time Exceeded (Tempo excedido) (saída de ICMPv6)	Mensagens de erro Time Exceeded (Tempo excedido) são geradas de qualquer nó percorrido por um pacote se o valor Hop Limit (Limite de salto) é reduzido para zero em qualquer ponto do caminho.	Local: 68 Remoto: 67	ICMPv6	Saída

Otimização de entrega

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2019 Windows Server 2022	Entrada de DeliveryOptimization-TCP	Regra de entrada para permitir que a Otimização de entrega se conecte a endpoints remotos.	Local: 7680 Remoto: qualquer um	TCP	Entrada
Entrada de DeliveryOptimization-UDP	Regra de entrada para permitir que a Otimização de entrega se conecte a endpoints remotos.	Local: 7680 Remoto: qualquer um	UDP	Entrada

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2019

Windows Server 2022

Entrada de DeliveryOptimization-TCP

Regra de entrada para permitir que a Otimização de entrega se conecte a endpoints remotos.

Local: 7680

Remoto: qualquer um

TCP

Entrada

Entrada de DeliveryOptimization-UDP

Regra de entrada para permitir que a Otimização de entrega se conecte a endpoints remotos.

Local: 7680

Remoto: qualquer um

UDP

Entrada

Trilha de Diag

Windows Server 2019 and 2022

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2019 Windows Server 2022	Telemetria e experiências do usuário conectado	Tráfego de saída do cliente de telemetria unificada.	Local: qualquer um Remoto: 443	TCP	Saída

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2019

Windows Server 2022

Telemetria e experiências do usuário conectado

Tráfego de saída do cliente de telemetria unificada.

Local: qualquer um

Remoto: 443

TCP

Saída

Windows Server 2016

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2016	Telemetria e experiências do usuário conectado	Tráfego de saída do cliente de telemetria unificada.	Local: qualquer um Remoto: qualquer um	TCP	Saída

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2016

Telemetria e experiências do usuário conectado

Tráfego de saída do cliente de telemetria unificada.

Local: qualquer um

Remoto: qualquer um

TCP

Saída

Servidor de protocolo DIAL

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2016 Windows Server 2019 Windows Server 2022	Servidor de protocolo DIAL (entrada de HTTP)	Regra de entrada para o servidor de protocolo DIAL a fim de permitir o controle remoto de aplicações que usam HTTP.	Local: 10247 Remoto: qualquer um	TCP	Entrada

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2016

Windows Server 2019

Windows Server 2022

Servidor de protocolo DIAL (entrada de HTTP)

Regra de entrada para o servidor de protocolo DIAL a fim de permitir o controle remoto de aplicações que usam HTTP.

Local: 10247

Remoto: qualquer um

TCP

Entrada

Compartilhamento de arquivos e impressora

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2012 Windows Server 2012 R2	Compartilhamento de arquivos e impressora (Echo Request (Solicitação Echo) — entrada de ICMPv4)	Mensagens Echo Request (Solicitação Echo) são enviadas como solicitações ping para outros nós.	Local: 5355 Remoto: qualquer um	ICMPv4	Entrada
	Compartilhamento de arquivos e impressora (Echo Request (Solicitação Echo) — saída de ICMPv4)	Mensagens Echo Request (Solicitação Echo) são enviadas como solicitações ping para outros nós.	Local: 5355 Remoto: qualquer um	ICMPv4	Saída
	Compartilhamento de arquivos e impressora (Echo Request (Solicitação Echo) — entrada de ICMPv6)	Mensagens Echo Request (Solicitação Echo) são enviadas como solicitações ping para outros nós.	Local: 5355 Remoto: qualquer um	ICMPv6	Entrada
	Compartilhamento de arquivos e impressora (Echo Request (Solicitação Echo) — saída de ICMPv6)	Mensagens Echo Request (Solicitação Echo) são enviadas como solicitações ping para outros nós.	Local: 5355 Remoto: qualquer um	ICMPv6	Saída
	Compartilhamento de arquivos e impressora (entrada de LLMNR-UDP)	Regra de entrada para compartilhamento de arquivos e impressora a fim de permitir a Resolução de nomes multicast de local de link.	Local: 5355 Remoto: qualquer um	UDP	Entrada
	Compartilhamento de arquivos e impressora (saída de LLMNR-UDP)	Regra de saída para compartilhamento de arquivos e impressora a fim de permitir a Resolução de nomes multicast de local de link.	Local: qualquer um Remoto: 5355	UDP	Saída
	Compartilhamento de arquivos e impressora (entrada de NB-Datagram)	Regra de entrada para o compartilhamento de arquivos e impressora a fim de permitir a transmissão e a recepção de datagramas do NetBIOS.	Local: 138 Remoto: qualquer um	UDP	Entrada
	Compartilhamento de arquivos e impressora (saída de NB-Datagram)	Regra de saída para o compartilhamento de arquivos e impressora a fim de permitir a transmissão e a recepção de datagramas do NetBIOS.	Local: qualquer um Remoto: 138	UDP	Saída
	Compartilhamento de arquivos e impressora (entrada de NB-Name)	Regra de entrada para o compartilhamento de arquivos e impressora a fim de permitir a Resolução de nomes do NetBIOS.	Local: 137 Remoto: qualquer um	UDP	Entrada
	Compartilhamento de arquivos e impressora (saída de NB-Name)	Regra de saída para o compartilhamento de arquivos e impressora a fim de permitir a Resolução de nomes NetBIOS.	Local: qualquer um Remoto: 137	UDP	Saída
	Compartilhamento de arquivos e impressora (entrada de NB-Session)	Regra de entrada para o compartilhamento de arquivos e impressora a fim de permitir conexões do serviço de sessões do NetBIOS.	Local: 139 Remoto: qualquer um	TCP	Entrada
	Compartilhamento de arquivos e impressora (saída de NB-Session)	Regra de saída para o compartilhamento de arquivos e impressora a fim de permitir conexões do serviço de sessões do NetBIOS.	Local: qualquer um Remoto: 139	TCP	Saída
	Compartilhamento de arquivos e impressora (entrada de SMB)	Regra de entrada para o compartilhamento de arquivos e impressora a fim de permitir a transmissão e a recepção de blocos de mensagens do servidor por meio de pipes nomeados.	Local: 445 Remoto: qualquer um	TCP	Entrada
	Compartilhamento de arquivos e impressora (saída de SMB)	Regra de saída para o compartilhamento de arquivos e impressora a fim de permitir a transmissão e a recepção de blocos de mensagens do servidor por meio de pipes nomeados.	Local: qualquer um Remoto: 445	TCP	Saída
	Compartilhamento de arquivos e impressora (serviço de spooler — RPC)	Regra de entrada para o compartilhamento de arquivos e impressora a fim de permitir que o serviço de spooler da impressora se comunique por TCP/RPC.	Local: RPC Remoto: qualquer um	TCP	Entrada
	Compartilhamento de arquivos e impressora (serviço de spooler — RPC — EPMAP)	Regra de entrada para o serviço RPCSS a fim de permitir o tráfego RPC/TCP para o serviço de spooler.	Local: RPC-EPMap Remoto: qualquer um	TCP	Entrada

Gerenciamento remoto do servidor de arquivos

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2012 Windows Server 2012 R2	Gerenciamento remoto do servidor de arquivos (entrada de DCOM)	Regra de entrada para permitir que o tráfego de DCOM gerencie a função File Services (Serviços de arquivo).	Local: 135 Remoto: qualquer um	TCP	Entrada
Gerenciamento remoto do servidor de arquivos (entrada de SMB)	Regra de entrada para permitir que o tráfego de SMB gerencie a função File Services (Serviços de arquivo).	Local: 445 Remoto: qualquer um	TCP	Entrada
Entrada de WMI	Regra de entrada para permitir que o tráfego de WMI gerencie a função File Services (Serviços de arquivo).	Local: RPC Remoto: qualquer um	TCP	Entrada

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2012

Windows Server 2012 R2

Gerenciamento remoto do servidor de arquivos (entrada de DCOM)

Regra de entrada para permitir que o tráfego de DCOM gerencie a função File Services (Serviços de arquivo).

Local: 135

Remoto: qualquer um

TCP

Entrada

Gerenciamento remoto do servidor de arquivos (entrada de SMB)

Regra de entrada para permitir que o tráfego de SMB gerencie a função File Services (Serviços de arquivo).

Local: 445

Remoto: qualquer um

TCP

Entrada

Entrada de WMI

Regra de entrada para permitir que o tráfego de WMI gerencie a função File Services (Serviços de arquivo).

Local: RPC

Remoto: qualquer um

TCP

Entrada

Todos os ICMP v4

SO	Rule	Porta	Protocolo	Direção
Windows Server 2012 Windows Server 2012 R2	Todos os ICMP v4	Local: 139 Remoto: qualquer um	ICMPv4	Em

Rule

Porta

Protocolo

Direção

Windows Server 2012

Windows Server 2012 R2

Todos os ICMP v4

Local: 139

Remoto: qualquer um

ICMPv4

Microsoft Edge

SO	Rule	Porta	Protocolo	Direção
Windows Server 2022	Microsoft Edge (mDNS-In)	Local: 5353 Remoto: qualquer um	UDP	Em

Rule

Porta

Protocolo

Direção

Windows Server 2022

Microsoft Edge (mDNS-In)

Local: 5353

Remoto: qualquer um

UDP

Fonte de rede do Microsoft Media Foundation

SO	Rule	Porta	Protocolo	Direção
Windows Server 2022	Fonte de entrada de rede do Microsoft Media Foundation [TCP 554]	Local: 554, 8554-8558 Remoto: qualquer um	TCP	Entrada
Fonte de entrada de rede do Microsoft Media Foundation [UDP 5004-5009]	Local: 5000-5020 Remoto: qualquer um	UDP	Em
Fonte de saída de rede do Microsoft Media Foundation [TCP ALL]	Local: qualquer um Remoto: 554, 8554-8558	TCP	Entrada

Rule

Porta

Protocolo

Direção

Windows Server 2022

Fonte de entrada de rede do Microsoft Media Foundation [TCP 554]

Local: 554, 8554-8558

Remoto: qualquer um

TCP

Entrada

Fonte de entrada de rede do Microsoft Media Foundation [UDP 5004-5009]

Local: 5000-5020

Remoto: qualquer um

UDP

Fonte de saída de rede do Microsoft Media Foundation [TCP ALL]

Local: qualquer um

Remoto: 554, 8554-8558

TCP

Entrada

Multicast

Windows Server 2019 and 2022

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2019 Windows Server 2022	mDNS (entrada de UDP)	Regra de entrada para o tráfego de mDNS.	Local: 5353 Remoto: qualquer um	UDP	Entrada
mDNS (saída de UDP)	Regra de saída para o tráfego de mDNS.	Local: qualquer um Remoto: 5353	UDP	Saída

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2019

Windows Server 2022

mDNS (entrada de UDP)

Regra de entrada para o tráfego de mDNS.

Local: 5353

Remoto: qualquer um

UDP

Entrada

mDNS (saída de UDP)

Regra de saída para o tráfego de mDNS.

Local: qualquer um

Remoto: 5353

UDP

Saída

Windows Server 2016

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2016	mDNS (entrada de UDP)	Regra de entrada para o tráfego de mDNS.	Local: mDNS Remoto: qualquer um	UDP	Entrada
Windows Server 2016	mDNS (saída de UDP)	Regra de saída para o tráfego de mDNS.	Local: 5353 Remoto: qualquer um	UDP	Saída

Desktop Remoto

Windows Server 2012 R2, 2016, 2019, and 2022

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022	Desktop Remoto — sombra (entrada de TCP)	Regra de entrada para o serviço Desktop Remoto a fim de permitir o sombreamento de uma sessão existente do Desktop Remoto	Local: qualquer um Remoto: qualquer um	TCP	Entrada
Desktop Remoto — modo de usuário (entrada de TCP)	Regra de entrada para o serviço Desktop Remoto a fim de permitir o tráfego de RDP.	Local: 3389 Remoto: qualquer um	TCP	Entrada
Desktop Remoto — modo de usuário (entrada de UDP)	Regra de entrada para o serviço Desktop Remoto a fim de permitir o tráfego de RDP.	Local: 3389 Remoto: qualquer um	UDP	Entrada

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

Desktop Remoto — sombra (entrada de TCP)

Regra de entrada para o serviço Desktop Remoto a fim de permitir o sombreamento de uma sessão existente do Desktop Remoto

Local: qualquer um

Remoto: qualquer um

TCP

Entrada

Desktop Remoto — modo de usuário (entrada de TCP)

Regra de entrada para o serviço Desktop Remoto a fim de permitir o tráfego de RDP.

Local: 3389

Remoto: qualquer um

TCP

Entrada

Desktop Remoto — modo de usuário (entrada de UDP)

Regra de entrada para o serviço Desktop Remoto a fim de permitir o tráfego de RDP.

Local: 3389

Remoto: qualquer um

UDP

Entrada

Windows Server 2012

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2012	Desktop Remoto — modo de usuário (entrada de TCP)	Regra de entrada para o serviço Desktop Remoto a fim de permitir o tráfego de RDP.	Local: 3389 Remoto: qualquer um	TCP	Entrada
Desktop Remoto — modo de usuário (entrada de UDP)	Regra de entrada para o serviço Desktop Remoto a fim de permitir o tráfego de RDP.	Local: 3389 Remoto: qualquer um	UDP	Em

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2012

Desktop Remoto — modo de usuário (entrada de TCP)

Regra de entrada para o serviço Desktop Remoto a fim de permitir o tráfego de RDP.

Local: 3389

Remoto: qualquer um

TCP

Entrada

Desktop Remoto — modo de usuário (entrada de UDP)

Regra de entrada para o serviço Desktop Remoto a fim de permitir o tráfego de RDP.

Local: 3389

Remoto: qualquer um

UDP

Gerenciamento de dispositivos do Windows

Windows Server 2022

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2022	Instalador do certificado de gerenciamento de dispositivos do Windows (saída de TCP)	Permite o tráfego de TCP de saída do Instalador do certificado de gerenciamento de dispositivos do Windows.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	Registrador de dispositivos do gerenciamento de dispositivos do Windows (saída de TCP)	Permite o tráfego de TCP de saída do Registrador de dispositivos do gerenciamento de dispositivos do Windows.	Local: qualquer um Remoto: 80, 443	TCP	Saída
	Serviço de cadastro no gerenciamento de dispositivos do Windows (saída de TCP)	Permite o tráfego de TCP de saída do Serviço de cadastro no gerenciamento de dispositivos do Windows.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	Cliente de sincronização do gerenciamento de dispositivos do Windows (saída de TCP)	Permite o tráfego de TCP de saída do Cliente de sincronização do gerenciamento de dispositivos do Windows.	Local: qualquer um Remoto: qualquer um	TCP	Saída

Windows Server 2019

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2019	Instalador do certificado de gerenciamento de dispositivos do Windows (saída de TCP)	Permite o tráfego de TCP de saída do Instalador do certificado de gerenciamento de dispositivos do Windows.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	Serviço de cadastro no gerenciamento de dispositivos do Windows (saída de TCP)	Permite o tráfego de TCP de saída do Serviço de cadastro no gerenciamento de dispositivos do Windows.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	Cliente de sincronização do gerenciamento de dispositivos do Windows (saída de TCP)	Permite o tráfego de TCP de saída do Cliente de sincronização do gerenciamento de dispositivos do Windows.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	WinRT de cadastro do Windows (saída de TCP)	Permite o tráfego de TCP de saída do WinRT de cadastro do Windows.	Local: qualquer um Remoto: qualquer um	TCP	Saída

Pacote de experiência de recursos do Windows

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2022	Pacote de experiência de recursos do Windows	Pacote de experiência de recursos do Windows.		Any	Saída

Gerenciamento remoto de Firewall do Windows

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2012 R2	Gerenciamento remoto de Firewall do Windows (RPC)	Regra de entrada para que o Firewall do Windows seja gerenciado remotamente por RPC/TCP.	Local: RPC Remoto: qualquer um	TCP	Entrada
Gerenciamento remoto do Firewall do Windows (RPC-EPMAP)	Regra de entrada para o serviço RPCSS a fim de permitir o tráfego de RPC/TCP para o Firewall do Windows.	Local: RPC-EPMap Remoto: qualquer um	TCP	Entrada

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2012 R2

Gerenciamento remoto de Firewall do Windows (RPC)

Regra de entrada para que o Firewall do Windows seja gerenciado remotamente por RPC/TCP.

Local: RPC

Remoto: qualquer um

TCP

Entrada

Gerenciamento remoto do Firewall do Windows (RPC-EPMAP)

Regra de entrada para o serviço RPCSS a fim de permitir o tráfego de RPC/TCP para o Firewall do Windows.

Local: RPC-EPMap

Remoto: qualquer um

TCP

Entrada

Gerenciamento remoto do Windows

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022	Gerenciamento remoto do Windows (entrada de HTTP)	Regra de entrada para o Gerenciamento remoto do Windows pelo WS-Management.	Local: 5985 Remoto: qualquer um	TCP	Entrada

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

Gerenciamento remoto do Windows (entrada de HTTP)

Regra de entrada para o Gerenciamento remoto do Windows pelo WS-Management.

Local: 5985

Remoto: qualquer um

TCP

Entrada

Para obter mais informações sobre grupos de segurança do Amazon EC2, consulte Grupos de segurança do Amazon EC2 para instâncias do Windows.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Nuvens privadas virtuais

Segurança