Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Reglas de firewall de acceso predeterminadas
Estas son las reglas de firewall predeterminadas que se requieren para acceder a las instancias.
nota
Para obtener información sobre las reglas de firewall y los puertos necesarios para establecer una confianza unidireccional de AD, consulte la Guía de seguridad de AMS en la consola AWS Artifact -> pestaña Informes y busque AWS Managed Services.
Puertos de instancias de Linux Stack
Estas reglas son necesarias para la autenticación en las pilas de AMS Linux.
| Puerto | Protocolo | Servicio | Dirección |
|---|---|---|---|
389 |
TCP |
LDAP |
Ingreso |
389 |
UDP |
LDAP |
Ingreso |
88 |
TCP |
Kerberos |
Ingreso |
88 |
UDP |
Kerberos |
Ingreso |
Puertos de instancias de Windows Stack
Estas reglas son necesarias para la autenticación en las pilas de Windows de AMS.
| Puerto | Protocolo | Servicio | Dirección |
|---|---|---|---|
88 |
TCP | UDP |
Kerberos |
Entrada y salida |
135 |
TCP | UDP |
Servicio de localización DCE/RPC |
Entrada y salida |
389 |
TCP | UDP |
LDAP |
Entrada y salida |
3268 |
TCP | UDP |
msft-gc, Catálogo global de Microsoft (servicio LDAP que contiene datos de bosques de Active Directory) |
Entrada y salida |
445 |
TCP |
Microsoft-DS Active Directory, recursos compartidos de Windows |
Entrada y salida |
49152 - 65535 |
TCP |
Puertos dinámicos o privados que no se pueden registrar en la IANA. Este rango se utiliza para servicios privados o personalizados o con fines temporales y para la asignación automática de puertos efímeros. |
Entrada y salida |
