Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Reglas de firewall de acceso predeterminadas
Estas son las reglas de firewall predeterminadas que se requieren para acceder a las instancias.
**nota**
Para obtener información sobre las reglas de firewall y los puertos necesarios para establecer una confianza unidireccional de AD, consulte la Guía de seguridad de AMS en la consola AWS Artifact -> pestaña Informes y busque AWS Managed Services.
## Puertos de instancias de Linux Stack
Estas reglas son necesarias para la autenticación en las pilas de AMS Linux.
**La instancia de Linux transfiere las reglas de: instancia de Linux Stack A: controlador de dominio CORP**
| Puerto | Protocolo | Servicio | Dirección |
| --- | --- | --- | --- |
| 389 | TCP | LDAP | Ingreso |
| 389 | UDP | LDAP | Ingreso |
| 88 | TCP | Kerberos | Ingreso |
| 88 | UDP | Kerberos | Ingreso |
## Puertos de instancias de Windows Stack
Estas reglas son necesarias para la autenticación en las pilas de Windows de AMS.
**DESDE: Windows Stack Instance HASTA: CORP Domain Controller**
| Puerto | Protocolo | Servicio | Dirección |
| --- | --- | --- | --- |
| 88 | TCP \$1 UDP | Kerberos | Entrada y salida |
| 135 | TCP \$1 UDP | Servicio de localización DCE/RPC | Entrada y salida |
| 389 | TCP \$1 UDP | LDAP | Entrada y salida |
| 3268 | TCP \$1 UDP | msft-gc, Catálogo global de Microsoft (servicio LDAP que contiene datos de bosques de Active Directory) | Entrada y salida |
| 445 | TCP | Microsoft-DS Active Directory, recursos compartidos de Windows | Entrada y salida |
| 49152 - 65535 | TCP | Puertos dinámicos o privados que no se pueden registrar en la IANA. Este rango se utiliza para servicios privados o personalizados o con fines temporales y para la asignación automática de puertos efímeros. | Entrada y salida |