的連接埠和通訊協定 AWSWindows AMIs - AWS Windows AMIs
AllJoyn 路由器投影到裝置核心網路功能傳遞最佳化診斷追蹤DIAL 通訊協定伺服器檔案和印表機共享檔案伺服器遠端管理ICMP v4 所有Microsoft EdgeMicrosoft 媒體基礎網路來源多點傳送遠端桌面Windows裝置管理Windows功能體驗套件Windows防火牆遠端管理Windows遠端管理

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

的連接埠和通訊協定 AWSWindows AMIs

下表依工作負載列出 Windows 的 AWS 連接埠、通訊協定和指示Amazon Machine Images (AMIs)。

AllJoyn 路由器

作業系統 規則 描述 連接埠 通訊協定 Direction

Windows Server 2016 年

Windows Server 2019 年

Windows Server 2022 年

 AllJoyn 路由器 (TCP-In) AllJoyn 路由器流量的輸入規則 [TCP]

本機:9955

遠端:任何

 TCP In (入)
AllJoyn 路由器 (TCP-Out) AllJoyn 路由器流量的輸出規則 [TCP]

本機:任何

遠端:任何

 TCP Out (出)
AllJoyn 路由器 (UDP-In) AllJoyn 路由器流量的輸入規則 [UDP]

本機:任何

遠端:任何

 UDP In (入)
AllJoyn 路由器 (UDP-Out) AllJoyn 路由器流量的輸出規則 [UDP]

本機:任何

遠端:任何

 UDP Out (出)

投影到裝置

作業系統 規則 描述 連接埠 通訊協定 Direction

Windows Server 2016 年

Windows Server 2019 年

Windows Server 2022 年

 投影到裝置功能 (qWave-TCP-In) Cast to Device 功能的傳入規則,以允許使用品質Windows音訊視訊體驗服務。[TCP 2177]

本機:2177

遠端:任何

 TCP In (入)
投影到裝置功能 (qWave-TCP-Out) Cast to Device 功能的傳出規則,以允許使用品質Windows音訊視訊體驗服務。[TCP 2177] 本機:任何

遠端:2177

 TCP Out (出)
投影到裝置功能 (qWave-UDP-In) Cast to Device 功能的傳入規則,以允許使用品質Windows音訊視訊體驗服務。[UDP 2177]

本機:2177

遠端:任何

 UDP In (入)
投影到裝置功能 (qWave-UDP-Out) Cast to Device 功能的傳出規則,以允許使用品質Windows音訊視訊體驗服務。[UDP 2177] 本機:任何

遠端:2177

 UDP Out (出)
投影到裝置 SSDP 探索 (UDP-In) 允許使用 SSDP 探索「投影至裝置」目標的輸入規則 本機:Ply2Disc

遠端:任何

 UDP In (入)
投影到裝置串流伺服器 (HTTP-Streaming-In) 「投影到裝置」伺服器的輸入規則,可允許使用 HTTP 進行串流處理。[TCP 10246] 本機:10246

遠端:任何

 TCP In (入)
投影到裝置串流伺服器 (RTCP-Streaming-In) 「投影到裝置」伺服器的輸入規則,可允許使用 RTSP 和 RTP 進行串流處理。[UDP] 本機:任何

遠端:任何

 UDP In (入)
投影至裝置串流伺服器 (RTP-Streaming-Out) 「投影到裝置」伺服器的輸出規則,可允許使用 RTSP 和 RTP 進行串流處理。[UDP] 本機:任何

遠端:任何

 UDP Out (出)
投影到裝置串流伺服器 (RTSP-Streaming-In) 「投影到裝置」伺服器的輸入規則,可允許使用 RTSP 和 RTP 進行串流處理。[TCP 23554, 23555, 23556] 本機:235、542、355、523、556

遠端:任何

 TCP In (入)
投影至裝置 UPnP 事件 (TCP-In) 允許接收來自「投影至裝置」目標的 UPnP 事件的輸入規則 本機:2869

遠端:任何

 TCP In (入)

核心網路功能

Windows Server 2016, 2019, and 2022
作業系統 規則 定義 連接埠 通訊協定 Direction

Windows Server 2016 年

Windows Server 2019 年

Windows Server 2022 年

 無法與目的地取得連線 (ICMPv6-In) 無法與目的地取得連線錯誤訊息是由節點所傳送,該節點是封包周遊的節點,並且無法轉送封包,由阻塞以外的任何原因所造成。

ICMPv6

 In (入)
需要無法與目的地取得連線片段 (ICMPv4-In) 需要無法與目的地取得連線片段錯誤訊息是節點所傳送,該節點是封包周遊的節點,並且無法轉送封包,因為需要片段但已設定不分割位元。

ICMPv4

 In (入)
核心網路功能 - DNS (UDP-Out) 允許 DNS 要求的輸出規則。不管來源位址為何,DNS 回應將根據符合此規則的要求而允許。此行為被歸類為寬鬆的來源對應。

本機:任何

遠端:53

 UDP Out (出)
動態主機組態通訊協定 (DHCP-In)。 允許可設定狀態自動設定的 DHCP (動態主機設定通訊協定) 訊息。

本機:68

遠端:67

 UDP In (入)
動態主機組態通訊協定 (DHCP-Out)。 允許可設定狀態自動設定的 DHCP (動態主機設定通訊協定) 訊息。

本機:68

遠端:67

 UDP Out (出)
IPv6 的動態主機設定通訊協定 (DHCPV6-In) 允許可設定狀態的設定與無狀態設定的 DHCPV6 (IPv6 的動態主機設定通訊協定) 訊息。

本機:546

遠端:547

 UDP In (入)
IPv6 的動態主機設定通訊協定 (DHCPV6-Out) 允許可設定狀態的設定與無狀態設定的 DHCPV6 (IPv6 的動態主機設定通訊協定) 訊息。

本機:546

遠端:547

 UDP Out (出)
核心網路功能 - 群組原則 (LSASS-Out) 允許群組原則更新之遠端 LSASS 流量的輸出規則。

本機:任何

遠端:任何

 TCP Out (出)
核心網路功能 - 群組原則 (NP-Out) 核心網路功能 - 群組原則 (NP-Out)

本機:任何

遠端:445

 TCP Out (出)
核心網路功能 - 群組原則 (TCP-Out) 允許群組原則更新之遠端 RPC 流量的輸出規則。

本機:任何

遠端:任何

 TCP Out (出)
網際網路群組管理通訊協定 (IGMP-In) IGMP 訊息會由節點傳送與接收,以建立、加入和離開多點傳送群組。 2 In (入)
核心網路功能 - 網際網路群組管理通訊協定 (IGMP-Out) IGMP 訊息會由節點傳送與接收,以建立、加入和離開多點傳送群組。 2 Out (出)
核心網路功能 - IPHTTPS (TCP-In) 允許 IPHTTPS 通道技術提供跨 HTTP Proxy 與防火牆連線能力的輸入 TCP 規則。

本機:IPHTPS

遠端:任何

 TCP In (入)
核心網路功能 - IPHTTPS (TCP-Out) 允許 IPHTTPS 通道技術提供跨 HTTP Proxy 與防火牆連線能力的輸出 TCP 規則。

本機:任何

遠端:IPHTPS

 TCP Out (出)
IPv6 (IPv6-In) 需要此輸入規則才能允許 ISATAP (內部網站自動通道定址通訊協定) 和 6to4 通道服務的 IPv6 流量。 4.1 In (入)
IPv6 (IPv6-Out) 需要此輸出規則才能允許 ISATAP (內部網站自動通道定址通訊協定) 和 6to4 通道服務的 IPv6 流量。 4.1 Out (出)
多點傳送接聽程式已完成 (ICMPv6-In) 多點傳送接聽程式完成訊息是用來通知本機路由器在子網中,已經沒有特定多點傳送位址的其他成員。

ICMPv6

 In (入)
多點傳送接聽程式已完成 (ICMPv6-Out) 多點傳送接聽程式完成訊息是用來通知本機路由器在子網中,已經沒有特定多點傳送位址的其他成員。

ICMPv6

 Out (出)
多點傳送接聽程式查詢 (ICMPv6-In) 支援 IPv6 多點傳送的路由器使用多點傳送接聽程式查詢訊息,來查詢多點傳送群組成員資格的連結。

ICMPv6

 In (入)
多點傳送接聽程式查詢 (ICMPv6-Out) 支援 IPv6 多點傳送的路由器使用多點傳送接聽程式查詢訊息,來查詢多點傳送群組成員資格的連結。

ICMPv6

 Out (出)
多點傳送接聽程式報告 (ICMPv6-In) 多點傳送接聽程式報告訊息是由接聽節點所使用,可立即報告其願意接聽特定多點傳送位址的多點傳送流量,或回應多點傳送接聽程式查詢。

ICMPv6

 In (入)
多點傳送接聽程式報告 (ICMPv6-Out) 多點傳送接聽程式報告訊息是由接聽節點所使用,可立即報告其願意接聽特定多點傳送位址的多點傳送流量,或回應多點傳送接聽程式查詢。

ICMPv6

 Out (出)
多點傳送接聽程式報告 v2 (ICMPv6-In) 多點傳送接聽程式報告 v2 訊息是由接聽節點所使用,可立即報告其願意接聽特定多點傳送位址的多點傳送流量,或回應多點傳送接聽程式查詢。

ICMPv6

 In (入)
多點傳送接聽程式報告 v2 (ICMPv6-Out) 多點傳送接聽程式報告 v2 訊息是由接聽節點所使用,可立即報告其願意接聽特定多點傳送位址的多點傳送流量,或回應多點傳送接聽程式查詢。

ICMPv6

 Out (出)
芳鄰探索通告 (ICMPv6-In) 芳鄰探索通告是由節點傳送,以通知其他連結層節點位址變更,或回應芳鄰探索請求要求。

ICMPv6

 In (入)
芳鄰探索通告 (ICMPv6-Out) 芳鄰探索通告是由節點傳送,以通知其他連結層節點位址變更,或回應芳鄰探索請求要求。

ICMPv6

 Out (出)
芳鄰探索請求 (ICMPv6-In) 芳鄰探索請求是由節點傳送,以探索另一個在連結上 IPv6 節點的連結層位址。

ICMPv6

 In (入)
芳鄰探索請求 (ICMPv6-Out) 芳鄰探索請求是由節點傳送,以探索另一個在連結上 IPv6 節點的連結層位址。

ICMPv6

 Out (出)
封包太大 (ICMPv6-In) 封包太大錯誤訊息是由節點所傳送,該節點是封包周遊的節點,並且由於封包對於下一個連結而言太大而無法轉送該封包。

ICMPv6

 In (入)
封包太大 (ICMPv6-Out) 封包太大錯誤訊息是由節點所傳送,該節點是封包周遊的節點,並且由於封包對於下一個連結而言太大而無法轉送該封包。

ICMPv6

 Out (出)
參數問題 (ICMPv6-In) 當不正確地產生封包時,節點會傳送參數問題錯誤訊息。

ICMPv6

 In (入)
參數問題 (ICMPv6-Out) 當不正確地產生封包時,節點會傳送參數問題錯誤訊息。

ICMPv6

 Out (出)
路由器通告 (ICMPv6-In) 路由器通告訊息是由路由器傳送至其他無狀態自動設定的節點。

ICMPv6

 In (入)
路由器通告 (ICMPv6-Out) 路由器通告訊息是由路由器傳送至其他無狀態自動設定的節點。

ICMPv6

 Out (出)
路由器請求 (ICMPv6-In) 路由器請求訊息是由尋求路由器提供無狀態自動設定的節點所傳送。

ICMPv6

 In (入)
路由器請求 (ICMPv6-Out) 路由器請求訊息是由尋求路由器提供無狀態自動設定的節點所傳送。

ICMPv6

 Out (出)
核心網路功能 - Teredo (UDP-In) 允許 Teredo Edge Traversal 的輸入 UDP 規則。當 IPv6/IPv4 主機位於 IPv4 網路位址轉譯器之後時,此技術可為單點傳播 IPv6 流量提供位址指派與自動通道。

本機:Teredo

遠端:任何

 UDP In (入)
核心網路功能 - Teredo (UDP-Out) 允許 Teredo Edge Traversal 的輸出 UDP 規則。當 IPv6/IPv4 主機位於 IPv4 網路位址轉譯器之後時,此技術可為單點傳播 IPv6 流量提供位址指派與自動通道。

本機:任何

遠端:任何

 UDP Out (出)
超過時間 (ICMPv6-In) 如果躍點限制值在路徑上任何一點降低為零,封包周遊的節點就會產生超過時間錯誤訊息。

ICMPv6

 In (入)
超過時間 (ICMPv6-Out) 如果躍點限制值在路徑上任何一點降低為零,封包周遊的節點就會產生超過時間錯誤訊息。

ICMPv6

 Out (出)
Windows Server 2012 and 2012 R2
作業系統 規則 定義 連接埠 通訊協定 Direction

Windows Server 2012 年

Windows Server 2012 R2

 無法與目的地取得連線 (ICMPv6-In) 無法與目的地取得連線錯誤訊息是由節點所傳送,該節點是封包周遊的節點,並且無法轉送封包,由阻塞以外的任何原因所造成。

本機:68

遠端:67

ICMPv6

 In (入)
需要無法與目的地取得連線片段 (ICMPv4-In) 需要無法與目的地取得連線片段錯誤訊息是節點所傳送,該節點是封包周遊的節點,並且無法轉送封包,因為需要片段但已設定不分割位元。

本機:68

遠端:67

ICMPv4

 In (入)
核心網路功能 - DNS (UDP-Out) 允許 DNS 要求的輸出規則。不管來源位址為何,DNS 回應將根據符合此規則的要求而允許。此行為被歸類為寬鬆的來源對應。

本機:任何

遠端:53

 UDP Out (出)
動態主機組態通訊協定 (DHCP-In)。 允許可設定狀態自動設定的 DHCP (動態主機設定通訊協定) 訊息。

本機:68

遠端:67

 UDP In (入)
動態主機組態通訊協定 (DHCP-Out)。 允許可設定狀態自動設定的 DHCP (動態主機設定通訊協定) 訊息。

本機:68

遠端:67

 UDP Out (出)
IPv6 的動態主機設定通訊協定 (DHCPV6-In) 允許可設定狀態的設定與無狀態設定的 DHCPV6 (IPv6 的動態主機設定通訊協定) 訊息。

本機:546

遠端:547

 UDP In (入)
IPv6 的動態主機設定通訊協定 (DHCPV6-Out) 允許可設定狀態的設定與無狀態設定的 DHCPV6 (IPv6 的動態主機設定通訊協定) 訊息。

本機:546

遠端:547

 UDP Out (出)
核心網路功能 - 群組原則 (LSASS-Out) 允許群組原則更新之遠端 LSASS 流量的輸出規則。

本機:任何

遠端:任何

 TCP Out (出)
核心網路功能 - 群組原則 (NP-Out) 核心網路功能 - 群組原則 (NP-Out)

本機:任何

遠端:445

 TCP Out (出)
核心網路功能 - 群組原則 (TCP-Out) 允許群組原則更新之遠端 RPC 流量的輸出規則。

本機:任何

遠端:任何

 TCP Out (出)
網際網路群組管理通訊協定 (IGMP-In) IGMP 訊息會由節點傳送與接收,以建立、加入和離開多點傳送群組。

本機:68

遠端:67

 2 In (入)
核心網路功能 - 網際網路群組管理通訊協定 (IGMP-Out) IGMP 訊息會由節點傳送與接收,以建立、加入和離開多點傳送群組。

本機:68

遠端:67

 2 Out (出)
核心網路功能 - IPHTTPS (TCP-In) 允許 IPHTTPS 通道技術提供跨 HTTP Proxy 與防火牆連線能力的輸入 TCP 規則。

本機:IPHTPS

遠端:任何

 TCP In (入)
核心網路功能 - IPHTTPS (TCP-Out) 允許 IPHTTPS 通道技術提供跨 HTTP Proxy 與防火牆連線能力的輸出 TCP 規則。

本機:任何

遠端:IPHTPS

 TCP Out (出)
IPv6 (IPv6-In) 需要此輸入規則才能允許 ISATAP (內部網站自動通道定址通訊協定) 和 6to4 通道服務的 IPv6 流量。

本機:任何

遠端:445

 4.1 In (入)
IPv6 (IPv6-Out) 需要此輸出規則才能允許 ISATAP (內部網站自動通道定址通訊協定) 和 6to4 通道服務的 IPv6 流量。

本機:任何

遠端:445

 4.1 Out (出)
多點傳送接聽程式已完成 (ICMPv6-In) 多點傳送接聽程式完成訊息是用來通知本機路由器在子網中,已經沒有特定多點傳送位址的其他成員。

本機:68

遠端:67

ICMPv6

 In (入)
多點傳送接聽程式已完成 (ICMPv6-Out) 多點傳送接聽程式完成訊息是用來通知本機路由器在子網中,已經沒有特定多點傳送位址的其他成員。

本機:68

遠端:67

ICMPv6

 Out (出)
多點傳送接聽程式查詢 (ICMPv6-In) 支援 IPv6 多點傳送的路由器使用多點傳送接聽程式查詢訊息,來查詢多點傳送群組成員資格的連結。

本機:68

遠端:67

ICMPv6

 In (入)
多點傳送接聽程式查詢 (ICMPv6-Out) 支援 IPv6 多點傳送的路由器使用多點傳送接聽程式查詢訊息,來查詢多點傳送群組成員資格的連結。

本機:68

遠端:67

ICMPv6

 Out (出)
多點傳送接聽程式報告 (ICMPv6-In) 多點傳送接聽程式報告訊息是由接聽節點所使用,可立即報告其願意接聽特定多點傳送位址的多點傳送流量,或回應多點傳送接聽程式查詢。

本機:68

遠端:67

ICMPv6

 In (入)
多點傳送接聽程式報告 (ICMPv6-Out) 多點傳送接聽程式報告訊息是由接聽節點所使用,可立即報告其願意接聽特定多點傳送位址的多點傳送流量,或回應多點傳送接聽程式查詢。

本機:68

遠端:67

ICMPv6

 Out (出)
多點傳送接聽程式報告 v2 (ICMPv6-In) 多點傳送接聽程式報告 v2 訊息是由接聽節點所使用,可立即報告其願意接聽特定多點傳送位址的多點傳送流量,或回應多點傳送接聽程式查詢。

本機:68

遠端:67

ICMPv6

 In (入)
多點傳送接聽程式報告 v2 (ICMPv6-Out) 多點傳送接聽程式報告 v2 訊息是由接聽節點所使用,可立即報告其願意接聽特定多點傳送位址的多點傳送流量,或回應多點傳送接聽程式查詢。

本機:68

遠端:67

ICMPv6

 Out (出)
芳鄰探索通告 (ICMPv6-In) 芳鄰探索通告是由節點傳送,以通知其他連結層節點位址變更,或回應芳鄰探索請求要求。

本機:68

遠端:67

ICMPv6

 In (入)
芳鄰探索通告 (ICMPv6-Out) 芳鄰探索通告是由節點傳送,以通知其他連結層節點位址變更,或回應芳鄰探索請求要求。

本機:68

遠端:67

ICMPv6

 Out (出)
芳鄰探索請求 (ICMPv6-In) 芳鄰探索請求是由節點傳送,以探索另一個在連結上 IPv6 節點的連結層位址。

本機:68

遠端:67

ICMPv6

 In (入)
芳鄰探索請求 (ICMPv6-Out) 芳鄰探索請求是由節點傳送,以探索另一個在連結上 IPv6 節點的連結層位址。

本機:68

遠端:67

ICMPv6

 Out (出)
封包太大 (ICMPv6-In) 封包太大錯誤訊息是由節點所傳送,該節點是封包周遊的節點,並且由於封包對於下一個連結而言太大而無法轉送該封包。

本機:68

遠端:67

ICMPv6

 In (入)
封包太大 (ICMPv6-Out) 封包太大錯誤訊息是由節點所傳送,該節點是封包周遊的節點,並且由於封包對於下一個連結而言太大而無法轉送該封包。

本機:68

遠端:67

ICMPv6

 Out (出)
參數問題 (ICMPv6-In) 當不正確地產生封包時,節點會傳送參數問題錯誤訊息。

本機:68

遠端:67

ICMPv6

 In (入)
參數問題 (ICMPv6-Out) 當不正確地產生封包時,節點會傳送參數問題錯誤訊息。

本機:68

遠端:67

ICMPv6

 Out (出)
路由器通告 (ICMPv6-In) 路由器通告訊息是由路由器傳送至其他無狀態自動設定的節點。

本機:68

遠端:67

ICMPv6

 In (入)
路由器通告 (ICMPv6-Out) 路由器通告訊息是由路由器傳送至其他無狀態自動設定的節點。

本機:68

遠端:67

ICMPv6

 Out (出)
路由器請求 (ICMPv6-In) 路由器請求訊息是由尋求路由器提供無狀態自動設定的節點所傳送。

本機:68

遠端:67

ICMPv6

 In (入)
路由器請求 (ICMPv6-Out) 路由器請求訊息是由尋求路由器提供無狀態自動設定的節點所傳送。

本機:68

遠端:67

ICMPv6

 Out (出)
核心網路功能 - Teredo (UDP-In) 允許 Teredo Edge Traversal 的輸入 UDP 規則。當 IPv6/IPv4 主機位於 IPv4 網路位址轉譯器之後時,此技術可為單點傳播 IPv6 流量提供位址指派與自動通道。

本機:Teredo

遠端:任何

 UDP In (入)
核心網路功能 - Teredo (UDP-Out) 允許 Teredo Edge Traversal 的輸出 UDP 規則。當 IPv6/IPv4 主機位於 IPv4 網路位址轉譯器之後時,此技術可為單點傳播 IPv6 流量提供位址指派與自動通道。

本機:任何

遠端:任何

 UDP Out (出)
超過時間 (ICMPv6-In) 如果躍點限制值在路徑上任何一點降低為零,封包周遊的節點就會產生超過時間錯誤訊息。

本機:68

遠端:67

ICMPv6

 In (入)
超過時間 (ICMPv6-Out) 如果躍點限制值在路徑上任何一點降低為零,封包周遊的節點就會產生超過時間錯誤訊息。

本機:68

遠端:67

ICMPv6

 Out (出)

傳遞最佳化

作業系統 規則 定義 連接埠 通訊協定 Direction

Windows Server 2019 年

Windows Server 2022 年

 DeliveryOptimization-TCP-In 允許「傳遞最佳化」連線到遠端端點的輸入規則。

本機:7680

遠端:任何

 TCP In (入)
DeliveryOptimization-UDP-In 允許「傳遞最佳化」連線到遠端端點的輸入規則。

本機:7680

遠端:任何

 UDP In (入)

診斷追蹤

Windows Server 2019 and 2022
作業系統 規則 定義 連接埠 通訊協定 Direction

Windows Server 2019 年

Windows Server 2022 年

 已連線使用者體驗與遙測 統一遙測用戶端連出流量。

本機:任何

遠端:443

 TCP Out (出)
Windows Server 2016
作業系統 規則 定義 連接埠 通訊協定 Direction
Windows Server 2016 年 已連線使用者體驗與遙測 統一遙測用戶端連出流量。

本機:任何

遠端:任何

 TCP Out (出)

DIAL 通訊協定伺服器

作業系統 規則 定義 連接埠 通訊協定 Direction

Windows Server 2016 年

Windows Server 2019 年

Windows Server 2022 年

 DIAL 通訊協定伺服器 (HTTP-In) 允許使用 HTTP 之應用程式的遠端控制的 DIAL 通訊協定伺服器連入規則。

本機:10247

遠端:任何

 TCP In (入)

檔案和印表機共享

作業系統 規則 定義 連接埠 通訊協定 Direction

Windows Server 2012 年

Windows Server 2012 R2

 檔案及印表機共用 (回應要求 - ICMPv4-In) 回應要求訊息是以 Ping 要求的方式傳送到其他節點。

本機:5355

遠端:任何

ICMPv4

 In (入)
檔案及印表機共用 (回應要求 - ICMPv4-Out) 回應要求訊息是以 Ping 要求的方式傳送到其他節點。

本機:5355

遠端:任何

ICMPv4

 Out (出)
檔案及印表機共用 (回應要求 - ICMPv6-In) 回應要求訊息是以 Ping 要求的方式傳送到其他節點。

本機:5355

遠端:任何

ICMPv6

 In (入)
檔案及印表機共用 (回應要求 - ICMPv6-Out) 回應要求訊息是以 Ping 要求的方式傳送到其他節點。

本機:5355

遠端:任何

ICMPv6

 Out (出)
檔案和印表機共享 (LLMNR-UDP-In) 檔案及印表機共用的輸入規則,允許連結本機多點傳送名稱解析。

本機:5355

遠端:任何

 UDP In (入)
檔案和印表機共享 (LLMNR-UDP-Out) 檔案及印表機共用的輸出規則,允許連結本機多點傳送名稱解析。

本機:任何

遠端:5355

 UDP Out (出)
檔案和印表機共享 (NB-Datagram-In) 檔案及印表機共用的輸入規則,可允許 NetBIOS 資料包傳輸和接收。

本機:138

遠端:任何

 UDP In (入)
檔案和印表機共享 (NB-Datagram-Out) 檔案及印表機共用的輸出規則,可允許 NetBIOS 資料包傳輸和接收。

本機:任何

遠端:138

 UDP Out (出)
檔案和印表機共享 (NB-Name-In) 檔案及印表機共用的輸入規則,可允許 NetBIOS 名稱解析。

本機:137

遠端:任何

 UDP In (入)
檔案和印表機共享 (NB-Name-Out) 檔案及印表機共用的輸出規則,可允許 NetBIOS 名稱解析。

本機:任何

遠端:137

 UDP Out (出)
檔案和印表機共享 (NB-Session-In) 檔案及印表機共用的輸入規則,可允許 NetBIOS 工作階段服務連線。

本機:139

遠端:任何

 TCP In (入)
檔案和印表機共享 (NB-Session-Out) 檔案及印表機共用的輸出規則,可允許 NetBIOS 工作階段服務連線。

本機:任何

遠端:139

 TCP Out (出)
檔案和印表機共享 (SMB-In) 檔案及印表機共用的輸入規則,可允許伺服器訊息區透過具名管道傳輸與接收。

本機:445

遠端:任何

 TCP In (入)
檔案和印表機共享 (SMB-Out) 檔案及印表機共用的輸出規則,可允許伺服器訊息區透過具名管道傳輸與接收。

本機:任何

遠端:445

 TCP Out (出)
檔案及印表機共用 (多工緩衝處理器服務 - RPC) 檔案及印表機共用的輸入規則,可允許列印多工緩衝處理器服務透過 TCP/RPC 通訊。

本機:RPC

遠端:任何

 TCP In (入)
檔案及印表機共用 (多工緩衝處理器服務 - RPC-EPMAP) RPCSS 服務的輸入規則,可允許多工緩衝處理器服務的 RPC/TCP 流量。

本機:RPC-EPMap

遠端:任何

 TCP In (入)

檔案伺服器遠端管理

作業系統 規則 定義 連接埠 通訊協定 Direction

Windows Server 2012 年

Windows Server 2012 R2

 檔案伺服器遠端管理 (DCOM-In) 允許 DCOM 流量管理檔案服務角色的輸入規則。

本機:135

遠端:任何

 TCP In (入)
檔案伺服器遠端管理 (SMB-In) 允許 SMB 流量管理檔案服務角色的輸入規則。

本機:445

遠端:任何

 TCP In (入)
WMI-In 允許 WMI 流量管理檔案服務角色的輸入規則。

本機:RPC

遠端:任何

 TCP In (入)

ICMP v4 所有

作業系統 規則 連接埠 通訊協定 Direction

Windows Server 2012 年

Windows Server 2012 R2

 所有 ICMP v4

本機:139

遠端:任何

ICMPv4

 In (入)

Microsoft Edge

作業系統 規則 連接埠 通訊協定 Direction

Windows Server 2022 年

 Microsoft Edge (mDNS-In)

本機:5353

遠端:任何

UDP

 In (入)

Microsoft 媒體基礎網路來源

作業系統 規則 連接埠 通訊協定 Direction

Windows Server 2022 年

 Microsoft 媒體基礎網路來源 IN [TCP 554]

本機:554、8554-8558

遠端:任何

TCP

 In (入)
Microsoft 媒體基礎網路來源 IN [UDP 5004-5009]

本機:5000-5020

遠端:任何

UDP

 In (入)
Microsoft 媒體基礎網路來源 OUT [TCP ALL]

本機:任何

遠端:554、8554-8558

TCP

 In (入)

多點傳送

Windows Server 2019 and 2022
作業系統 規則 定義 連接埠 通訊協定 Direction

Windows Server 2019 年

Windows Server 2022 年

 mDNS (UDP-In) mDNS 流量的連入規則 。 本機:5353

遠端:任何

 UDP In (入)
mDNS (UDP-Out) mDNS 流量的連出規則 。 本機:任何

遠端:5353

 UDP Out (出)
Windows Server 2016
作業系統 規則 定義 連接埠 通訊協定 Direction

Windows Server 2016 年

 mDNS (UDP-In) mDNS 流量的連入規則 。 本機:mDNS

遠端:任何

 UDP In (入)
mDNS (UDP-Out) mDNS 流量的連出規則 。 本機:5353

遠端:任何

 UDP Out (出)

遠端桌面

Windows Server 2012 R2, 2016, 2019, and 2022
作業系統 規則 定義 連接埠 通訊協定 Direction

Windows Server 2012 R2

Windows Server 2016 年

Windows Server 2019 年

Windows Server 2022 年

 遠端桌面 - 陰影 (TCP-In) 遠端桌面服務允許現有遠端桌面工作階段陰影處理的輸入規則。

本機:任何

遠端:任何

 TCP In (入)
遠端桌面 - 使用者模式 (TCP-In) 遠端桌面服務的輸入規則,可允許 RDP 流量。

本機:3389

遠端:任何

 TCP In (入)
遠端桌面 - 使用者模式 (UDP-In) 遠端桌面服務的輸入規則,可允許 RDP 流量。

本機:3389

遠端:任何

 UDP In (入)
Windows Server 2012
作業系統 規則 定義 連接埠 通訊協定 Direction
Windows Server 2012 年 遠端桌面 - 使用者模式 (TCP-In) 遠端桌面服務的輸入規則,可允許 RDP 流量。

本機:3389

遠端:任何

 TCP In (入)
遠端桌面 - 使用者模式 (UDP-In) 遠端桌面服務的輸入規則,可允許 RDP 流量。

本機:3389

遠端:任何

 UDP In (入)

Windows裝置管理

Windows Server 2022
作業系統 規則 定義 連接埠 通訊協定 Direction
Windows Server 2022 年 Windows裝置管理憑證安裝程式 (TCP 輸出) 允許來自 WindowsDevice Management Certificate Installer 的傳出 TCP 流量。

本機:任何

遠端:任何

 TCP Out (出)
WindowsDevice Management 裝置註冊商 (TCP 輸出) 允許來自 WindowsDevice Management Device Enroller 的傳出 TCP 流量。

本機:任何

遠端:80、443

 TCP Out (出)
WindowsDevice Management 註冊服務 (TCP 輸出) 允許來自 WindowsDevice Management Enrollment Service 的傳出 TCP 流量。

本機:任何

遠端:任何

 TCP Out (出)
WindowsDevice Management Sync Client (TCP 輸出) 允許來自 WindowsDevice Management Sync Client 的傳出 TCP 流量。

本機:任何

遠端:任何

 TCP Out (出)
Windows Server 2019
作業系統 規則 定義 連接埠 通訊協定 Direction
Windows Server 2019 年 Windows裝置管理憑證安裝程式 (TCP 輸出) 允許來自 WindowsDevice Management Certificate Installer 的傳出 TCP 流量。

本機:任何

遠端:任何

 TCP Out (出)
WindowsDevice Management 註冊服務 (TCP 輸出) 允許來自 WindowsDevice Management Enrollment Service 的傳出 TCP 流量。

本機:任何

遠端:任何

 TCP Out (出)
WindowsDevice Management Sync Client (TCP 輸出) 允許來自 WindowsDevice Management Sync Client 的傳出 TCP 流量。

本機:任何

遠端:任何

 TCP Out (出)
Windows註冊 WinRT (TCP Out) 允許來自Windows註冊 WinRT 的傳出 TCP 流量。

本機:任何

遠端:任何

 TCP Out (出)

Windows功能體驗套件

作業系統 規則 定義 連接埠 通訊協定 Direction

Windows Server 2022 年

 Windows功能體驗套件 Windows功能體驗套件。 任何 Out (出)

Windows防火牆遠端管理

作業系統 規則 定義 連接埠 通訊協定 Direction

Windows Server 2012 R2

 Windows防火牆遠端管理 (RPC) 透過 RPC/TCP 遠端管理Windows防火牆的傳入規則。

本機:RPC

遠端:任何

 TCP In (入)
WindowsFirewall Remote Management (RPC-EPMAP) RPCSS 服務的傳入規則,以允許Windows防火牆的 RPC/TCP 流量。

本機:RPC-EPMap

遠端:任何

 TCP In (入)

Windows遠端管理

作業系統 規則 定義 連接埠 通訊協定 Direction

Windows Server 2012 年

Windows Server 2012 R2

Windows Server 2016 年

Windows Server 2019 年

Windows Server 2022 年

 Windows遠端管理 (HTTP-In) 透過 WS-Management 進行Windows遠端管理的傳入規則。

本機:5985

遠端:任何

 TCP In (入)

如需 Amazon EC2 安全群組的詳細資訊,請參閱Windows執行個體的 Amazon EC2 安全群組