連接埠和通訊協定 AWSWindows AMIs

下表依工作負載列出的連接埠、通訊協定和方向 AWS WindowsAmazon Machine Images (AMIs)。

AllJoyn 路由器

作業系統	規則	描述	連接埠	通訊協定	Direction
Windows Server2016 Windows Server2019 Windows Server2022	AllJoyn 路由器 (TCP 輸入)	AllJoyn 路由器流量的輸入規則 [TCP]	本機：9955 遠端：任何	TCP	In (入)
	AllJoyn 路由器 (TCP 輸出)	AllJoyn 路由器流量的輸出規則 [TCP]	本機：任何 遠端：任何	TCP	Out (出)
	AllJoyn 路由器 (UDP 輸入)	AllJoyn 路由器流量的入站規則 [UDP]	本機：任何 遠端：任何	UDP	In (入)
	AllJoyn 路由器 (UDP 輸出)	AllJoyn 路由器流量的出站規則 [UDP]	本機：任何 遠端：任何	UDP	Out (出)

投影到裝置

作業系統	規則	描述	連接埠	通訊協定	Direction
Windows Server2016 Windows Server2019 Windows Server2022	投影到裝置功能 (qWave-TCP-In)	「投射至裝置」功能的輸入規則，以允許使用「品質Windows音訊視訊體驗服務」。[TCP 2177]	本機：2177 遠端：任何	TCP	In (入)
	投影到裝置功能 (qWave-TCP-Out)	「投射至裝置」功能的輸出規則，以允許使用「品質Windows音訊視訊體驗服務」。[TCP 2177]	本機：任何 遠端：2177	TCP	Out (出)
	投影到裝置功能 (qWave-UDP-In)	「投射至裝置」功能的輸入規則，以允許使用「品質Windows音訊視訊體驗服務」。[UDP 2177]	本機：2177 遠端：任何	UDP	In (入)
	投影到裝置功能 (qWave-UDP-Out)	「投射至裝置」功能的輸出規則，以允許使用「品質Windows音訊視訊體驗服務」。[UDP 2177]	本機：任何 遠端：2177	UDP	Out (出)
	投影到裝置 SSDP 探索 (UDP-In)	允許使用 SSDP 探索「投影至裝置」目標的輸入規則	本機：Ply2Disc 遠端：任何	UDP	In (入)
	投影到裝置串流伺服器 (HTTP-Streaming-In)	「投影到裝置」伺服器的輸入規則，可允許使用 HTTP 進行串流處理。[TCP 10246]	本機：10246 遠端：任何	TCP	In (入)
	投影到裝置串流伺服器 (RTCP-Streaming-In)	「投影到裝置」伺服器的輸入規則，可允許使用 RTSP 和 RTP 進行串流處理。[UDP]	本機：任何 遠端：任何	UDP	In (入)
	投影至裝置串流伺服器 (RTP-Streaming-Out)	「投影到裝置」伺服器的輸出規則，可允許使用 RTSP 和 RTP 進行串流處理。[UDP]	本機：任何 遠端：任何	UDP	Out (出)
	投影到裝置串流伺服器 (RTSP-Streaming-In)	「投影到裝置」伺服器的輸入規則，可允許使用 RTSP 和 RTP 進行串流處理。[TCP 23554, 23555, 23556]	本機：235、542、355、523、556 遠端：任何	TCP	In (入)
	投影至裝置 UPnP 事件 (TCP-In)	允許接收來自「投影至裝置」目標的 UPnP 事件的輸入規則	本機：2869 遠端：任何	TCP	In (入)

核心網路功能

Windows Server 2016, 2019, and 2022

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2016 Windows Server2019 Windows Server2022	無法與目的地取得連線 (ICMPv6-In)	無法與目的地取得連線錯誤訊息是由節點所傳送，該節點是封包周遊的節點，並且無法轉送封包，由阻塞以外的任何原因所造成。		ICMPv6	In (入)
	需要無法與目的地取得連線片段 (ICMPv4-In)	需要無法與目的地取得連線片段錯誤訊息是節點所傳送，該節點是封包周遊的節點，並且無法轉送封包，因為需要片段但已設定不分割位元。		ICMPv4	In (入)
	核心網路功能 - DNS (UDP-Out)	允許 DNS 要求的輸出規則。不管來源位址為何，DNS 回應將根據符合此規則的要求而允許。此行為被歸類為寬鬆的來源對應。	本機：任何 遠端：53	UDP	Out (出)
	動態主機組態通訊協定 (DHCP-In)。	允許可設定狀態自動設定的 DHCP (動態主機設定通訊協定) 訊息。	本機：68 遠端：67	UDP	In (入)
	動態主機組態通訊協定 (DHCP-Out)。	允許可設定狀態自動設定的 DHCP (動態主機設定通訊協定) 訊息。	本機：68 遠端：67	UDP	Out (出)
	IPv6 的動態主機設定通訊協定 (DHCPV6-In)	允許可設定狀態的設定與無狀態設定的 DHCPV6 (IPv6 的動態主機設定通訊協定) 訊息。	本機：546 遠端：547	UDP	In (入)
	IPv6 的動態主機設定通訊協定 (DHCPV6-Out)	允許可設定狀態的設定與無狀態設定的 DHCPV6 (IPv6 的動態主機設定通訊協定) 訊息。	本機：546 遠端：547	UDP	Out (出)
	核心網路功能 - 群組原則 (LSASS-Out)	允許群組原則更新之遠端 LSASS 流量的輸出規則。	本機：任何 遠端：任何	TCP	Out (出)
	核心網路功能 - 群組原則 (NP-Out)	核心網路功能 - 群組原則 (NP-Out)	本機：任何 遠端：445	TCP	Out (出)
	核心網路功能 - 群組原則 (TCP-Out)	允許群組原則更新之遠端 RPC 流量的輸出規則。	本機：任何 遠端：任何	TCP	Out (出)
	網際網路群組管理通訊協定 (IGMP-In)	IGMP 訊息會由節點傳送與接收，以建立、加入和離開多點傳送群組。		2	In (入)
	核心網路功能 - 網際網路群組管理通訊協定 (IGMP-Out)	IGMP 訊息會由節點傳送與接收，以建立、加入和離開多點傳送群組。		2	Out (出)
	核心網路功能 - IPHTTPS (TCP-In)	允許 IPHTTPS 通道技術提供跨 HTTP Proxy 與防火牆連線能力的輸入 TCP 規則。	本機：IPHTPS 遠端：任何	TCP	In (入)
	核心網路功能 - IPHTTPS (TCP-Out)	允許 IPHTTPS 通道技術提供跨 HTTP Proxy 與防火牆連線能力的輸出 TCP 規則。	本機：任何 遠端：IPHTPS	TCP	Out (出)
	IPv6 (IPv6-In)	需要此輸入規則才能允許 ISATAP (內部網站自動通道定址通訊協定) 和 6to4 通道服務的 IPv6 流量。		4.1	In (入)
	IPv6 (IPv6-Out)	需要此輸出規則才能允許 ISATAP (內部網站自動通道定址通訊協定) 和 6to4 通道服務的 IPv6 流量。		4.1	Out (出)
	多點傳送接聽程式已完成 (ICMPv6-In)	多點傳送接聽程式完成訊息是用來通知本機路由器在子網中，已經沒有特定多點傳送位址的其他成員。		ICMPv6	In (入)
	多點傳送接聽程式已完成 (ICMPv6-Out)	多點傳送接聽程式完成訊息是用來通知本機路由器在子網中，已經沒有特定多點傳送位址的其他成員。		ICMPv6	Out (出)
	多點傳送接聽程式查詢 (ICMPv6-In)	支援 IPv6 多點傳送的路由器使用多點傳送接聽程式查詢訊息，來查詢多點傳送群組成員資格的連結。		ICMPv6	In (入)
	多點傳送接聽程式查詢 (ICMPv6-Out)	支援 IPv6 多點傳送的路由器使用多點傳送接聽程式查詢訊息，來查詢多點傳送群組成員資格的連結。		ICMPv6	Out (出)
	多點傳送接聽程式報告 (ICMPv6-In)	多點傳送接聽程式報告訊息是由接聽節點所使用，可立即報告其願意接聽特定多點傳送位址的多點傳送流量，或回應多點傳送接聽程式查詢。		ICMPv6	In (入)
	多點傳送接聽程式報告 (ICMPv6-Out)	多點傳送接聽程式報告訊息是由接聽節點所使用，可立即報告其願意接聽特定多點傳送位址的多點傳送流量，或回應多點傳送接聽程式查詢。		ICMPv6	Out (出)
	多點傳送接聽程式報告 v2 (ICMPv6-In)	多點傳送接聽程式報告 v2 訊息是由接聽節點所使用，可立即報告其願意接聽特定多點傳送位址的多點傳送流量，或回應多點傳送接聽程式查詢。		ICMPv6	In (入)
	多點傳送接聽程式報告 v2 (ICMPv6-Out)	多點傳送接聽程式報告 v2 訊息是由接聽節點所使用，可立即報告其願意接聽特定多點傳送位址的多點傳送流量，或回應多點傳送接聽程式查詢。		ICMPv6	Out (出)
	芳鄰探索通告 (ICMPv6-In)	芳鄰探索通告是由節點傳送，以通知其他連結層節點位址變更，或回應芳鄰探索請求要求。		ICMPv6	In (入)
	芳鄰探索通告 (ICMPv6-Out)	芳鄰探索通告是由節點傳送，以通知其他連結層節點位址變更，或回應芳鄰探索請求要求。		ICMPv6	Out (出)
	芳鄰探索請求 (ICMPv6-In)	芳鄰探索請求是由節點傳送，以探索另一個在連結上 IPv6 節點的連結層位址。		ICMPv6	In (入)
	芳鄰探索請求 (ICMPv6-Out)	芳鄰探索請求是由節點傳送，以探索另一個在連結上 IPv6 節點的連結層位址。		ICMPv6	Out (出)
	封包太大 (ICMPv6-In)	封包太大錯誤訊息是由節點所傳送，該節點是封包周遊的節點，並且由於封包對於下一個連結而言太大而無法轉送該封包。		ICMPv6	In (入)
	封包太大 (ICMPv6-Out)	封包太大錯誤訊息是由節點所傳送，該節點是封包周遊的節點，並且由於封包對於下一個連結而言太大而無法轉送該封包。		ICMPv6	Out (出)
	參數問題 (ICMPv6-In)	當不正確地產生封包時，節點會傳送參數問題錯誤訊息。		ICMPv6	In (入)
	參數問題 (ICMPv6-Out)	當不正確地產生封包時，節點會傳送參數問題錯誤訊息。		ICMPv6	Out (出)
	路由器通告 (ICMPv6-In)	路由器通告訊息是由路由器傳送至其他無狀態自動設定的節點。		ICMPv6	In (入)
	路由器通告 (ICMPv6-Out)	路由器通告訊息是由路由器傳送至其他無狀態自動設定的節點。		ICMPv6	Out (出)
	路由器請求 (ICMPv6-In)	路由器請求訊息是由尋求路由器提供無狀態自動設定的節點所傳送。		ICMPv6	In (入)
	路由器請求 (ICMPv6-Out)	路由器請求訊息是由尋求路由器提供無狀態自動設定的節點所傳送。		ICMPv6	Out (出)
	核心網路功能 - Teredo (UDP-In)	允許 Teredo Edge Traversal 的輸入 UDP 規則。當 IPv6/IPv4 主機位於 IPv4 網路位址轉譯器之後時，此技術可為單點傳播 IPv6 流量提供位址指派與自動通道。	本機：Teredo 遠端：任何	UDP	In (入)
	核心網路功能 - Teredo (UDP-Out)	允許 Teredo Edge Traversal 的輸出 UDP 規則。當 IPv6/IPv4 主機位於 IPv4 網路位址轉譯器之後時，此技術可為單點傳播 IPv6 流量提供位址指派與自動通道。	本機：任何 遠端：任何	UDP	Out (出)
	超過時間 (ICMPv6-In)	如果躍點限制值在路徑上任何一點降低為零，封包周遊的節點就會產生超過時間錯誤訊息。		ICMPv6	In (入)
	超過時間 (ICMPv6-Out)	如果躍點限制值在路徑上任何一點降低為零，封包周遊的節點就會產生超過時間錯誤訊息。		ICMPv6	Out (出)

Windows Server 2012 and 2012 R2

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2012 Windows Server二年	無法與目的地取得連線 (ICMPv6-In)	無法與目的地取得連線錯誤訊息是由節點所傳送，該節點是封包周遊的節點，並且無法轉送封包，由阻塞以外的任何原因所造成。	本機：68 遠端：67	ICMPv6	In (入)
	需要無法與目的地取得連線片段 (ICMPv4-In)	需要無法與目的地取得連線片段錯誤訊息是節點所傳送，該節點是封包周遊的節點，並且無法轉送封包，因為需要片段但已設定不分割位元。	本機：68 遠端：67	ICMPv4	In (入)
	核心網路功能 - DNS (UDP-Out)	允許 DNS 要求的輸出規則。不管來源位址為何，DNS 回應將根據符合此規則的要求而允許。此行為被歸類為寬鬆的來源對應。	本機：任何 遠端：53	UDP	Out (出)
	動態主機組態通訊協定 (DHCP-In)。	允許可設定狀態自動設定的 DHCP (動態主機設定通訊協定) 訊息。	本機：68 遠端：67	UDP	In (入)
	動態主機組態通訊協定 (DHCP-Out)。	允許可設定狀態自動設定的 DHCP (動態主機設定通訊協定) 訊息。	本機：68 遠端：67	UDP	Out (出)
	IPv6 的動態主機設定通訊協定 (DHCPV6-In)	允許可設定狀態的設定與無狀態設定的 DHCPV6 (IPv6 的動態主機設定通訊協定) 訊息。	本機：546 遠端：547	UDP	In (入)
	IPv6 的動態主機設定通訊協定 (DHCPV6-Out)	允許可設定狀態的設定與無狀態設定的 DHCPV6 (IPv6 的動態主機設定通訊協定) 訊息。	本機：546 遠端：547	UDP	Out (出)
	核心網路功能 - 群組原則 (LSASS-Out)	允許群組原則更新之遠端 LSASS 流量的輸出規則。	本機：任何 遠端：任何	TCP	Out (出)
	核心網路功能 - 群組原則 (NP-Out)	核心網路功能 - 群組原則 (NP-Out)	本機：任何 遠端：445	TCP	Out (出)
	核心網路功能 - 群組原則 (TCP-Out)	允許群組原則更新之遠端 RPC 流量的輸出規則。	本機：任何 遠端：任何	TCP	Out (出)
	網際網路群組管理通訊協定 (IGMP-In)	IGMP 訊息會由節點傳送與接收，以建立、加入和離開多點傳送群組。	本機：68 遠端：67	2	In (入)
	核心網路功能 - 網際網路群組管理通訊協定 (IGMP-Out)	IGMP 訊息會由節點傳送與接收，以建立、加入和離開多點傳送群組。	本機：68 遠端：67	2	Out (出)
	核心網路功能 - IPHTTPS (TCP-In)	允許 IPHTTPS 通道技術提供跨 HTTP Proxy 與防火牆連線能力的輸入 TCP 規則。	本機：IPHTPS 遠端：任何	TCP	In (入)
	核心網路功能 - IPHTTPS (TCP-Out)	允許 IPHTTPS 通道技術提供跨 HTTP Proxy 與防火牆連線能力的輸出 TCP 規則。	本機：任何 遠端：IPHTPS	TCP	Out (出)
	IPv6 (IPv6-In)	需要此輸入規則才能允許 ISATAP (內部網站自動通道定址通訊協定) 和 6to4 通道服務的 IPv6 流量。	本機：任何 遠端：445	4.1	In (入)
	IPv6 (IPv6-Out)	需要此輸出規則才能允許 ISATAP (內部網站自動通道定址通訊協定) 和 6to4 通道服務的 IPv6 流量。	本機：任何 遠端：445	4.1	Out (出)
	多點傳送接聽程式已完成 (ICMPv6-In)	多點傳送接聽程式完成訊息是用來通知本機路由器在子網中，已經沒有特定多點傳送位址的其他成員。	本機：68 遠端：67	ICMPv6	In (入)
	多點傳送接聽程式已完成 (ICMPv6-Out)	多點傳送接聽程式完成訊息是用來通知本機路由器在子網中，已經沒有特定多點傳送位址的其他成員。	本機：68 遠端：67	ICMPv6	Out (出)
	多點傳送接聽程式查詢 (ICMPv6-In)	支援 IPv6 多點傳送的路由器使用多點傳送接聽程式查詢訊息，來查詢多點傳送群組成員資格的連結。	本機：68 遠端：67	ICMPv6	In (入)
	多點傳送接聽程式查詢 (ICMPv6-Out)	支援 IPv6 多點傳送的路由器使用多點傳送接聽程式查詢訊息，來查詢多點傳送群組成員資格的連結。	本機：68 遠端：67	ICMPv6	Out (出)
	多點傳送接聽程式報告 (ICMPv6-In)	多點傳送接聽程式報告訊息是由接聽節點所使用，可立即報告其願意接聽特定多點傳送位址的多點傳送流量，或回應多點傳送接聽程式查詢。	本機：68 遠端：67	ICMPv6	In (入)
	多點傳送接聽程式報告 (ICMPv6-Out)	多點傳送接聽程式報告訊息是由接聽節點所使用，可立即報告其願意接聽特定多點傳送位址的多點傳送流量，或回應多點傳送接聽程式查詢。	本機：68 遠端：67	ICMPv6	Out (出)
	多點傳送接聽程式報告 v2 (ICMPv6-In)	多點傳送接聽程式報告 v2 訊息是由接聽節點所使用，可立即報告其願意接聽特定多點傳送位址的多點傳送流量，或回應多點傳送接聽程式查詢。	本機：68 遠端：67	ICMPv6	In (入)
	多點傳送接聽程式報告 v2 (ICMPv6-Out)	多點傳送接聽程式報告 v2 訊息是由接聽節點所使用，可立即報告其願意接聽特定多點傳送位址的多點傳送流量，或回應多點傳送接聽程式查詢。	本機：68 遠端：67	ICMPv6	Out (出)
	芳鄰探索通告 (ICMPv6-In)	芳鄰探索通告是由節點傳送，以通知其他連結層節點位址變更，或回應芳鄰探索請求要求。	本機：68 遠端：67	ICMPv6	In (入)
	芳鄰探索通告 (ICMPv6-Out)	芳鄰探索通告是由節點傳送，以通知其他連結層節點位址變更，或回應芳鄰探索請求要求。	本機：68 遠端：67	ICMPv6	Out (出)
	芳鄰探索請求 (ICMPv6-In)	芳鄰探索請求是由節點傳送，以探索另一個在連結上 IPv6 節點的連結層位址。	本機：68 遠端：67	ICMPv6	In (入)
	芳鄰探索請求 (ICMPv6-Out)	芳鄰探索請求是由節點傳送，以探索另一個在連結上 IPv6 節點的連結層位址。	本機：68 遠端：67	ICMPv6	Out (出)
	封包太大 (ICMPv6-In)	封包太大錯誤訊息是由節點所傳送，該節點是封包周遊的節點，並且由於封包對於下一個連結而言太大而無法轉送該封包。	本機：68 遠端：67	ICMPv6	In (入)
	封包太大 (ICMPv6-Out)	封包太大錯誤訊息是由節點所傳送，該節點是封包周遊的節點，並且由於封包對於下一個連結而言太大而無法轉送該封包。	本機：68 遠端：67	ICMPv6	Out (出)
	參數問題 (ICMPv6-In)	當不正確地產生封包時，節點會傳送參數問題錯誤訊息。	本機：68 遠端：67	ICMPv6	In (入)
	參數問題 (ICMPv6-Out)	當不正確地產生封包時，節點會傳送參數問題錯誤訊息。	本機：68 遠端：67	ICMPv6	Out (出)
	路由器通告 (ICMPv6-In)	路由器通告訊息是由路由器傳送至其他無狀態自動設定的節點。	本機：68 遠端：67	ICMPv6	In (入)
	路由器通告 (ICMPv6-Out)	路由器通告訊息是由路由器傳送至其他無狀態自動設定的節點。	本機：68 遠端：67	ICMPv6	Out (出)
	路由器請求 (ICMPv6-In)	路由器請求訊息是由尋求路由器提供無狀態自動設定的節點所傳送。	本機：68 遠端：67	ICMPv6	In (入)
	路由器請求 (ICMPv6-Out)	路由器請求訊息是由尋求路由器提供無狀態自動設定的節點所傳送。	本機：68 遠端：67	ICMPv6	Out (出)
	核心網路功能 - Teredo (UDP-In)	允許 Teredo Edge Traversal 的輸入 UDP 規則。當 IPv6/IPv4 主機位於 IPv4 網路位址轉譯器之後時，此技術可為單點傳播 IPv6 流量提供位址指派與自動通道。	本機：Teredo 遠端：任何	UDP	In (入)
	核心網路功能 - Teredo (UDP-Out)	允許 Teredo Edge Traversal 的輸出 UDP 規則。當 IPv6/IPv4 主機位於 IPv4 網路位址轉譯器之後時，此技術可為單點傳播 IPv6 流量提供位址指派與自動通道。	本機：任何 遠端：任何	UDP	Out (出)
	超過時間 (ICMPv6-In)	如果躍點限制值在路徑上任何一點降低為零，封包周遊的節點就會產生超過時間錯誤訊息。	本機：68 遠端：67	ICMPv6	In (入)
	超過時間 (ICMPv6-Out)	如果躍點限制值在路徑上任何一點降低為零，封包周遊的節點就會產生超過時間錯誤訊息。	本機：68 遠端：67	ICMPv6	Out (出)

傳遞最佳化

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2019 Windows Server2022	DeliveryOptimization-TCP 輸入	允許「傳遞最佳化」連線到遠端端點的輸入規則。	本機：7680 遠端：任何	TCP	In (入)
	DeliveryOptimization-UDP 輸入	允許「傳遞最佳化」連線到遠端端點的輸入規則。	本機：7680 遠端：任何	UDP	In (入)

診斷追蹤

Windows Server 2019 and 2022

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2019 Windows Server2022	已連線使用者體驗與遙測	統一遙測用戶端連出流量。	本機：任何 遠端：443	TCP	Out (出)

Windows Server 2016

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2016	已連線使用者體驗與遙測	統一遙測用戶端連出流量。	本機：任何 遠端：任何	TCP	Out (出)

DIAL 通訊協定伺服器

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2016 Windows Server2019 Windows Server2022	DIAL 通訊協定伺服器 (HTTP-In)	允許使用 HTTP 之應用程式的遠端控制的 DIAL 通訊協定伺服器連入規則。	本機：10247 遠端：任何	TCP	In (入)

檔案和印表機共享

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2012 Windows Server二年	檔案及印表機共用 (回應要求 - ICMPv4-In)	回應要求訊息是以 Ping 要求的方式傳送到其他節點。	本機：5355 遠端：任何	ICMPv4	In (入)
	檔案及印表機共用 (回應要求 - ICMPv4-Out)	回應要求訊息是以 Ping 要求的方式傳送到其他節點。	本機：5355 遠端：任何	ICMPv4	Out (出)
	檔案及印表機共用 (回應要求 - ICMPv6-In)	回應要求訊息是以 Ping 要求的方式傳送到其他節點。	本機：5355 遠端：任何	ICMPv6	In (入)
	檔案及印表機共用 (回應要求 - ICMPv6-Out)	回應要求訊息是以 Ping 要求的方式傳送到其他節點。	本機：5355 遠端：任何	ICMPv6	Out (出)
	檔案和印表機共享 (LLMNR-UDP-In)	檔案及印表機共用的輸入規則，允許連結本機多點傳送名稱解析。	本機：5355 遠端：任何	UDP	In (入)
	檔案和印表機共享 (LLMNR-UDP-Out)	檔案及印表機共用的輸出規則，允許連結本機多點傳送名稱解析。	本機：任何 遠端：5355	UDP	Out (出)
	檔案和印表機共享 (NB-Datagram-In)	檔案及印表機共用的輸入規則，可允許 NetBIOS 資料包傳輸和接收。	本機：138 遠端：任何	UDP	In (入)
	檔案和印表機共享 (NB-Datagram-Out)	檔案及印表機共用的輸出規則，可允許 NetBIOS 資料包傳輸和接收。	本機：任何 遠端：138	UDP	Out (出)
	檔案和印表機共享 (NB-Name-In)	檔案及印表機共用的輸入規則，可允許 NetBIOS 名稱解析。	本機：137 遠端：任何	UDP	In (入)
	檔案和印表機共享 (NB-Name-Out)	檔案及印表機共用的輸出規則，可允許 NetBIOS 名稱解析。	本機：任何 遠端：137	UDP	Out (出)
	檔案和印表機共享 (NB-Session-In)	檔案及印表機共用的輸入規則，可允許 NetBIOS 工作階段服務連線。	本機：139 遠端：任何	TCP	In (入)
	檔案和印表機共享 (NB-Session-Out)	檔案及印表機共用的輸出規則，可允許 NetBIOS 工作階段服務連線。	本機：任何 遠端：139	TCP	Out (出)
	檔案和印表機共享 (SMB-In)	檔案及印表機共用的輸入規則，可允許伺服器訊息區透過具名管道傳輸與接收。	本機：445 遠端：任何	TCP	In (入)
	檔案和印表機共享 (SMB-Out)	檔案及印表機共用的輸出規則，可允許伺服器訊息區透過具名管道傳輸與接收。	本機：任何 遠端：445	TCP	Out (出)
	檔案及印表機共用 (多工緩衝處理器服務 - RPC)	檔案及印表機共用的輸入規則，可允許列印多工緩衝處理器服務透過 TCP/RPC 通訊。	本機：RPC 遠端：任何	TCP	In (入)
	檔案及印表機共用 (多工緩衝處理器服務 - RPC-EPMAP)	RPCSS 服務的輸入規則，可允許多工緩衝處理器服務的 RPC/TCP 流量。	本機：RPC-EPMap 遠端：任何	TCP	In (入)

檔案伺服器遠端管理

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2012 Windows Server二年	檔案伺服器遠端管理 (DCOM-In)	允許 DCOM 流量管理檔案服務角色的輸入規則。	本機：135 遠端：任何	TCP	In (入)
	檔案伺服器遠端管理 (SMB-In)	允許 SMB 流量管理檔案服務角色的輸入規則。	本機：445 遠端：任何	TCP	In (入)
	WMI-In	允許 WMI 流量管理檔案服務角色的輸入規則。	本機：RPC 遠端：任何	TCP	In (入)

ICMP v4 所有

作業系統	規則	連接埠	通訊協定	Direction
Windows Server2012 Windows Server二年	所有 ICMP v4	本機：139 遠端：任何	ICMPv4	In (入)

Microsoft Edge

作業系統	規則	連接埠	通訊協定	Direction
Windows Server2022	Microsoft Edge (mDNS-In)	本機：5353 遠端：任何	UDP	In (入)

Microsoft 媒體基礎網路來源

作業系統	規則	連接埠	通訊協定	Direction
Windows Server2022	Microsoft 媒體基礎網路來源 IN [TCP 554]	本機：554、8554-8558 遠端：任何	TCP	In (入)
	Microsoft 媒體基礎網路來源 IN [UDP 5004-5009]	本機：5000-5020 遠端：任何	UDP	In (入)
	Microsoft 媒體基礎網路來源 OUT [TCP ALL]	本機：任何 遠端：554、8554-8558	TCP	In (入)

多點傳送

Windows Server 2019 and 2022

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2019 Windows Server2022	mDNS (UDP-In)	mDNS 流量的連入規則 。	本機：5353 遠端：任何	UDP	In (入)
	mDNS (UDP-Out)	mDNS 流量的連出規則 。	本機：任何 遠端：5353	UDP	Out (出)

Windows Server 2016

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2016	mDNS (UDP-In)	mDNS 流量的連入規則 。	本機：mDNS 遠端：任何	UDP	In (入)
	mDNS (UDP-Out)	mDNS 流量的連出規則 。	本機：5353 遠端：任何	UDP	Out (出)

遠端桌面

Windows Server 2012 R2, 2016, 2019, and 2022

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server二年 Windows Server2016 Windows Server2019 Windows Server2022	遠端桌面 - 陰影 (TCP-In)	遠端桌面服務允許現有遠端桌面工作階段陰影處理的輸入規則。	本機：任何 遠端：任何	TCP	In (入)
	遠端桌面 - 使用者模式 (TCP-In)	遠端桌面服務的輸入規則，可允許 RDP 流量。	本機：3389 遠端：任何	TCP	In (入)
	遠端桌面 - 使用者模式 (UDP-In)	遠端桌面服務的輸入規則，可允許 RDP 流量。	本機：3389 遠端：任何	UDP	In (入)

Windows Server 2012

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2012	遠端桌面 - 使用者模式 (TCP-In)	遠端桌面服務的輸入規則，可允許 RDP 流量。	本機：3389 遠端：任何	TCP	In (入)
	遠端桌面 - 使用者模式 (UDP-In)	遠端桌面服務的輸入規則，可允許 RDP 流量。	本機：3389 遠端：任何	UDP	In (入)

Windows設備管理

Windows Server 2022

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2022	Windows裝置管理憑證安裝程式 (TCP 輸出)	允許來自Windows裝置管理憑證安裝程式的輸出 TCP 流量。	本機：任何 遠端：任何	TCP	Out (出)
	Windows裝置管理裝置讀取 (TCP 輸出)	允許來自「Windows裝置管理裝置保留」的輸出 TCP 流量。	本機：任何 遠端：80、443	TCP	Out (出)
	Windows裝置管理註冊服務 (TCP 輸出)	允許來自Windows裝置管理註冊服務的輸出 TCP 流量。	本機：任何 遠端：任何	TCP	Out (出)
	Windows裝置管理同步處理用戶端 (TCP 輸出)	允許來自Windows裝置管理同步用戶端的輸出 TCP 流量。	本機：任何 遠端：任何	TCP	Out (出)

Windows Server 2019

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2019	Windows裝置管理憑證安裝程式 (TCP 輸出)	允許來自Windows裝置管理憑證安裝程式的輸出 TCP 流量。	本機：任何 遠端：任何	TCP	Out (出)
	Windows裝置管理註冊服務 (TCP 輸出)	允許來自Windows裝置管理註冊服務的輸出 TCP 流量。	本機：任何 遠端：任何	TCP	Out (出)
	Windows裝置管理同步處理用戶端 (TCP 輸出)	允許來自Windows裝置管理同步用戶端的輸出 TCP 流量。	本機：任何 遠端：任何	TCP	Out (出)
	Windows註冊 WinRT (TCP 輸出)	允許來自Windows註冊 WinRT 的輸出 TCP 流量。	本機：任何 遠端：任何	TCP	Out (出)

Windows功能體驗包

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2022	Windows功能體驗包	Windows功能體驗包。		任何	Out (出)

Windows防火牆遠端管理

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server二年	Windows防火牆遠端管理 (RPC)	要透過 RPC/TCP 從遠端管理Windows防火牆的輸入規則。	本機：RPC 遠端：任何	TCP	In (入)
	Windows防火牆遠端管理 (RPC-EPAP)	RPCSS 服務的輸入規則，以允許防火牆的 RPC/TCP 流量。Windows	本機：RPC-EPMap 遠端：任何	TCP	In (入)

Windows遠端管理

作業系統	規則	定義	連接埠	通訊協定	Direction
Windows Server2012 Windows Server二年 Windows Server2016 Windows Server2019 Windows Server2022	Windows遠端管理 (HTTP 輸入)	透過 WS 管理進行Windows遠端管理的輸入規則。	本機：5985 遠端：任何	TCP	In (入)

如需 Amazon EC2 安全群組的詳細資訊，請參閱適用於Windows執行個體的 Amazon EC2 安全群組。