AllJoyn Roteador Cast para dispositivo Redes de núcleos Otimização de entrega Trilha de Diag Servidor de protocolo DIAL Compartilhamento de arquivos e impressora Gerenciamento remoto do servidor de arquivos Todos os ICMP v4 Microsoft Edge Fonte de rede do Microsoft Media Foundation Multicast Desktop Remoto WindowsGerenciamento de dispositivos WindowsPacote de experiência de recursos WindowsGerenciamento remoto de firewall WindowsGerenciamento remoto

Portas e protocolos para AWS Windows AMIs

As tabelas a seguir listam as portas, protocolos e direções por carga de trabalho para AWS Windows Amazon Machine Images (AMIs).

Conteúdo

AllJoyn Roteador
Cast para dispositivo
Redes de núcleos
Otimização de entrega
Trilha de Diag
Servidor de protocolo DIAL
Compartilhamento de arquivos e impressora
Gerenciamento remoto do servidor de arquivos
Todos os ICMP v4
Microsoft Edge
Fonte de rede do Microsoft Media Foundation
Multicast
Desktop Remoto
WindowsGerenciamento de dispositivos
WindowsPacote de experiência de recursos
WindowsGerenciamento remoto de firewall
WindowsGerenciamento remoto

AllJoyn Roteador

SO	Rule	Descrição	Porta	Protocolo	Direção
Windows Server 2016 Windows Server 2019 Windows Server 2022	AllJoyn Roteador (entrada TCP)	Regra de entrada para tráfego de AllJoyn roteador [TCP]	Local: 9955 Remoto: qualquer um	TCP	Entrada
	AllJoyn Roteador (saída TCP)	Regra de saída para tráfego de AllJoyn roteador [TCP]	Local: qualquer um Remoto: qualquer um	TCP	Saída
	AllJoyn Roteador (entrada UDP)	Regra de entrada para tráfego de AllJoyn roteador [UDP]	Local: qualquer um Remoto: qualquer um	UDP	Em
	AllJoyn Roteador (saída UDP)	Regra de saída para tráfego de AllJoyn roteador [UDP]	Local: qualquer um Remoto: qualquer um	UDP	Saída

Cast para dispositivo

SO	Rule	Descrição	Porta	Protocolo	Direção
Windows Server 2016 Windows Server 2019 Windows Server 2022	Funcionalidade Cast para dispositivo (entrada de qWave-TCP)	Regra de entrada para a funcionalidade Cast to Device para permitir o uso da Qualidade Windows Serviço de experiência de áudio e vídeo. [TCP 2177]	Local: 2177 Remoto: qualquer um	TCP	Entrada
	Funcionalidade Cast para dispositivo (saída de qWave-TCP)	Regra de saída para a funcionalidade Cast to Device para permitir o uso da Qualidade Windows Serviço de experiência de áudio e vídeo. [TCP 2177]	Local: qualquer um Remoto: 2177	TCP	Saída
	Funcionalidade Cast para dispositivo (entrada de qWave-UDP)	Regra de entrada para a funcionalidade Cast to Device para permitir o uso da Qualidade Windows Serviço de experiência de áudio e vídeo. [UDP 2177]	Local: 2177 Remoto: qualquer um	UDP	Entrada
	Funcionalidade Cast para dispositivo (saída de qWave-UDP)	Regra de saída para a funcionalidade Cast to Device para permitir o uso da Qualidade Windows Serviço de experiência de áudio e vídeo. [UDP 2177]	Local: qualquer um Remoto: 2177	UDP	Saída
	Descoberta SSDP de Cast para dispositivo (entrada de UDP)	Regra de entrada para permitir a descoberta de destinos Cast para dispositivo usando SSDP	Local: Ply2Disc Remoto: qualquer um	UDP	Entrada
	Servidor de transmissão de Cast para dispositivo (entrada de transmissão HTTP)	Regra de entrada para o servidor Cast para dispositivo a fim de permitir transmissão usando HTTP. [TCP 10246]	Local: 10246 Remoto: qualquer um	TCP	Entrada
	Servidor de transmissão de Cast para dispositivo (entrada de transmissão RTCP)	Regra de entrada para o servidor Cast para dispositivo a fim de permitir transmissão usando RTSP e RTP. [UDP]	Local: qualquer um Remoto: qualquer um	UDP	Entrada
	Servidor de transmissão de Cast para dispositivo (saída de transmissão RTP)	Regra de saída para o servidor Cast para dispositivo a fim de permitir transmissão usando RTSP e RTP. [UDP]	Local: qualquer um Remoto: qualquer um	UDP	Saída
	Servidor de transmissão de Cast para dispositivo (entrada de transmissão RTSP)	Regra de entrada para o servidor Cast para dispositivo a fim de permitir streaming usando RTSP e RTP. [TCP 23554, 23555, 23556]	Local: 235, 542, 355, 523, 556 Remoto: qualquer um	TCP	Entrada
	Transmitir para eventos UPn IP do dispositivo (entrada TCP)	Regra de entrada para permitir o recebimento de eventos UPn P do Cast para os alvos do dispositivo	Local: 2869 Remoto: qualquer um	TCP	Entrada

Redes de núcleos

Windows Server 2016, 2019, and 2022

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2016 Windows Server 2019 Windows Server 2022	Destino inacessível (-In) ICMPv6	Mensagens de erro Destination Unreachable (Destino inacessível) são enviadas de qualquer nó percorrido por um pacote que seja incapaz de encaminhá-lo por qualquer motivo, exceto congestionamento.		ICMPv6	Em
	Destino inacessível: fragmentação necessária (-In) ICMPv4	Mensagens de erro Destination Unreachable Fragmentation Needed (Destino inacessível, fragmentação necessária) são enviadas de qualquer nó percorrido por um pacote que não consiga encaminhá-lo porque era necessária fragmentação e a opção don't fragment (não fragmentar) estava definida.		ICMPv4	Em
	Redes de núcleos — DNS (saída de UDP)	Regra de saída para permitir solicitações de DNS. Respostas de DNS com base em solicitações correspondentes a essa regra são permitidas, seja qual for o endereço de origem. Esse comportamento é classificado como mapeamento de origem solta.	Local: qualquer um Remota: 53	UDP	Saída
	Dynamic Host Configuration Protocol (entrada de DHCP)	Permite mensagens DHCP (Dynamic Host Configuration Protocol) para configuração automática stateful.	Local: 68 Remoto: 67	UDP	Entrada
	Dynamic Host Configuration Protocol (saída de DHCP)	Permite mensagens DHCP (Dynamic Host Configuration Protocol) para configuração automática stateful.	Local: 68 Remoto: 67	UDP	Saída
	Protocolo de configuração dinâmica de host para IPv6 (DHCPV6-In)	Permite DHCPV6 (Dynamic Host Configuration Protocol paraIPv6) mensagens para configuração com e sem estado.	Local: 546 Remoto: 547	UDP	Em
	Protocolo de configuração dinâmica de host para IPv6 (DHCPV6-Out)	Permite DHCPV6 (Dynamic Host Configuration Protocol paraIPv6) mensagens para configuração com e sem estado.	Local: 546 Remoto: 547	UDP	Saída
	Redes de núcleos — política de grupo (saída de LSASS)	Regra de saída para permitir tráfego de LSASS remoto para atualizações da política de grupo.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	Redes de núcleos — política de grupo (saída de NP)	Redes de núcleos — política de grupo (saída de NP)	Local: qualquer um Remoto: 445	TCP	Saída
	Redes de núcleos — política de grupo (saída de TCP)	Regra de saída para permitir tráfego de RPC remoto para atualizações da política de grupo.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	Internet Group Management Protocol (entrada de IGMP)	Mensagens de IGMP são enviadas e recebidas por nós para criar, unir e separar grupos multicast.		2	Entrada
	Redes de núcleos — Internet Group Management Protocol (saída de IGMP)	Mensagens de IGMP são enviadas e recebidas por nós para criar, unir e separar grupos multicast.		2	Saída
	Redes de núcleos — IPHTTPS (entrada de TCP)	Regra de TCP de entrada para permitir que a tecnologia de encapsulamento IPHTTPS forneça conectividade entre proxies e firewalls HTTP.	Local: IPHTPS Remoto: qualquer um	TCP	Entrada
	Redes de núcleos — IPHTTPS (saída de TCP)	Regra de TCP de saída para permitir que a tecnologia de encapsulamento IPHTTPS forneça conectividade entre proxies e firewalls HTTP.	Local: qualquer um Remoto: IPHTPS	TCP	Saída
	IPv6 (IPv6-Em)	Regra de entrada necessária para permitir o IPv6 tráfego para ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e serviços de tunelamento 6to4.		41	Em
	IPv6 (IPv6-Fora)	Regra de saída necessária para permitir IPv6 tráfego para ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e serviços de tunelamento 6to4.		41	Saída
	Ouvinte multicast concluído (-In) ICMPv6	Mensagens Multicast Listener Done (Ouvinte multicast concluído) informam aos roteadores locais que não há mais membros restantes para um endereço multicast específico nessa sub-rede.		ICMPv6	Em
	Ouvinte multicast concluído (-out) ICMPv6	Mensagens Multicast Listener Done (Ouvinte multicast concluído) informam aos roteadores locais que não há mais membros restantes para um endereço multicast específico nessa sub-rede.		ICMPv6	Saída
	Consulta de ouvinte multicast (ICMPv6-In)	Um roteador IPv6 compatível com multicast usa a mensagem Multicast Listener Query para consultar um link para associação ao grupo multicast.		ICMPv6	Em
	Consulta de ouvinte multicast (-Out) ICMPv6	Um roteador IPv6 compatível com multicast usa a mensagem Multicast Listener Query para consultar um link para associação ao grupo multicast.		ICMPv6	Saída
	Relatório do Multicast Listener (ICMPv6-In)	A mensagem Multicast Listener Report (Relatório do ouvinte multicast) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).		ICMPv6	Em
	Relatório do Multicast Listener (-Out) ICMPv6	A mensagem Multicast Listener Report (Relatório do ouvinte multicast) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).		ICMPv6	Saída
	Relatório do Multicast Listener v2 (-In) ICMPv6	A mensagem Multicast Listener Report v2 (Relatório do ouvinte multicast v2) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).		ICMPv6	Em
	Relatório do Multicast Listener v2 (-Out) ICMPv6	A mensagem Multicast Listener Report v2 (Relatório do ouvinte multicast v2) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).		ICMPv6	Saída
	Anúncio do Neighbor Discovery (ICMPv6-In)	Mensagens Neighbor Discovery Advertisement (Anúncio de descoberta de vizinho) são enviadas por nós para notificar outros nós de alterações no endereço de camada de link ou em resposta a uma solicitação Neighbor Discovery Solicitation (Solicitação de descoberta de vizinho).		ICMPv6	Em
	Anúncio do Neighbor Discovery (ICMPv6-Out)	Mensagens Neighbor Discovery Advertisement (Anúncio de descoberta de vizinho) são enviadas por nós para notificar outros nós de alterações no endereço de camada de link ou em resposta a uma solicitação Neighbor Discovery Solicitation (Solicitação de descoberta de vizinho).		ICMPv6	Saída
	Solicitação de descoberta de vizinhos (ICMPv6-In)	As solicitações de descoberta de vizinhos são enviadas por nós para descobrir o endereço da camada de link de outro nó no link. IPv6		ICMPv6	Em
	Solicitação de descoberta de vizinhos (ICMPv6-Out)	As solicitações de descoberta de vizinhos são enviadas por nós para descobrir o endereço da camada de link de outro nó no link. IPv6		ICMPv6	Saída
	Pacote muito grande (ICMPv6-In)	Mensagens de erro Packet Too Big (Pacote muito grande) são enviadas de qualquer nó percorrido por um pacote que seja incapaz de encaminhá-lo porque o pacote é grande demais para o próximo link.		ICMPv6	Em
	Pacote muito grande (ICMPv6-Out)	Mensagens de erro Packet Too Big (Pacote muito grande) são enviadas de qualquer nó percorrido por um pacote que seja incapaz de encaminhá-lo porque o pacote é grande demais para o próximo link.		ICMPv6	Saída
	Problema de parâmetros (ICMPv6-In)	Mensagens de erro Parameter Problem (Problema de parâmetro) são enviadas por nós quando os pacotes são gerados incorretamente.		ICMPv6	Em
	Problema de parâmetro (ICMPv6-Out)	Mensagens de erro Parameter Problem (Problema de parâmetro) são enviadas por nós quando os pacotes são gerados incorretamente.		ICMPv6	Saída
	Anúncio de roteador (ICMPv6-In)	Mensagens Router Advertisement (Anúncio do roteador) são enviadas por roteadores a outros nós para configuração automática stateless.		ICMPv6	Em
	Anúncio do roteador (ICMPv6-Out)	Mensagens Router Advertisement (Anúncio do roteador) são enviadas por roteadores a outros nós para configuração automática stateless.		ICMPv6	Saída
	Solicitação de roteador (ICMPv6-In)	Mensagens Router Solicitation (Solicitação do roteador) são enviadas por nós que buscam rotadores para fornecer configuração automática stateless.		ICMPv6	Em
	Solicitação de roteador (saída) ICMPv6	Mensagens Router Solicitation (Solicitação do roteador) são enviadas por nós que buscam rotadores para fornecer configuração automática stateless.		ICMPv6	Saída
	Redes de núcleos — Teredo (entrada de UDP)	Regra de UDP de entrada para permitir o percurso de borda Teredo. Essa tecnologia fornece atribuição de endereços e encapsulamento automático para IPv6 tráfego unicast quando um IPv4 host IPv6/está localizado atrás de um tradutor de endereços de rede. IPv4	Local: Teredo Remoto: qualquer um	UDP	Entrada
	Redes de núcleos — Teredo (saída de UDP)	Regra de UDP de saída para permitir o percurso de borda Teredo. Essa tecnologia fornece atribuição de endereços e encapsulamento automático para IPv6 tráfego unicast quando um IPv4 host IPv6/está localizado atrás de um tradutor de endereços de rede. IPv4	Local: qualquer um Remoto: qualquer um	UDP	Saída
	Tempo excedido (ICMPv6-In)	Mensagens de erro Time Exceeded (Tempo excedido) são geradas de qualquer nó percorrido por um pacote se o valor Hop Limit (Limite de salto) é reduzido para zero em qualquer ponto do caminho.		ICMPv6	Em
	Tempo excedido (ICMPv6-Out)	Mensagens de erro Time Exceeded (Tempo excedido) são geradas de qualquer nó percorrido por um pacote se o valor Hop Limit (Limite de salto) é reduzido para zero em qualquer ponto do caminho.		ICMPv6	Saída

Windows Server 2012 and 2012 R2

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2012 Windows Server 2012 R2	Destino inacessível (-In) ICMPv6	Mensagens de erro Destination Unreachable (Destino inacessível) são enviadas de qualquer nó percorrido por um pacote que seja incapaz de encaminhá-lo por qualquer motivo, exceto congestionamento.	Local: 68 Remoto: 67	ICMPv6	Em
	Destino inacessível: fragmentação necessária (-In) ICMPv4	Mensagens de erro Destination Unreachable Fragmentation Needed (Destino inacessível, fragmentação necessária) são enviadas de qualquer nó percorrido por um pacote que não consiga encaminhá-lo porque era necessária fragmentação e a opção don't fragment (não fragmentar) estava definida.	Local: 68 Remoto: 67	ICMPv4	Em
	Redes de núcleos — DNS (saída de UDP)	Regra de saída para permitir solicitações de DNS. Respostas de DNS com base em solicitações correspondentes a essa regra são permitidas, seja qual for o endereço de origem. Esse comportamento é classificado como mapeamento de origem solta.	Local: qualquer um Remota: 53	UDP	Saída
	Dynamic Host Configuration Protocol (entrada de DHCP)	Permite mensagens DHCP (Dynamic Host Configuration Protocol) para configuração automática stateful.	Local: 68 Remoto: 67	UDP	Entrada
	Dynamic Host Configuration Protocol (saída de DHCP)	Permite mensagens DHCP (Dynamic Host Configuration Protocol) para configuração automática stateful.	Local: 68 Remoto: 67	UDP	Saída
	Protocolo de configuração dinâmica de host para IPv6 (DHCPV6-In)	Permite DHCPV6 (Dynamic Host Configuration Protocol paraIPv6) mensagens para configuração com e sem estado.	Local: 546 Remoto: 547	UDP	Em
	Protocolo de configuração dinâmica de host para IPv6 (DHCPV6-Out)	Permite DHCPV6 (Dynamic Host Configuration Protocol paraIPv6) mensagens para configuração com e sem estado.	Local: 546 Remoto: 547	UDP	Saída
	Redes de núcleos — política de grupo (saída de LSASS)	Regra de saída para permitir tráfego de LSASS remoto para atualizações da política de grupo.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	Redes de núcleos — política de grupo (saída de NP)	Redes de núcleos — política de grupo (saída de NP)	Local: qualquer um Remoto: 445	TCP	Saída
	Redes de núcleos — política de grupo (saída de TCP)	Regra de saída para permitir tráfego de RPC remoto para atualizações da política de grupo.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	Internet Group Management Protocol (entrada de IGMP)	Mensagens de IGMP são enviadas e recebidas por nós para criar, unir e separar grupos multicast.	Local: 68 Remoto: 67	2	Entrada
	Redes de núcleos — Internet Group Management Protocol (saída de IGMP)	Mensagens de IGMP são enviadas e recebidas por nós para criar, unir e separar grupos multicast.	Local: 68 Remoto: 67	2	Saída
	Redes de núcleos — IPHTTPS (entrada de TCP)	Regra de TCP de entrada para permitir que a tecnologia de encapsulamento IPHTTPS forneça conectividade entre proxies e firewalls HTTP.	Local: IPHTPS Remoto: qualquer um	TCP	Entrada
	Redes de núcleos — IPHTTPS (saída de TCP)	Regra de TCP de saída para permitir que a tecnologia de encapsulamento IPHTTPS forneça conectividade entre proxies e firewalls HTTP.	Local: qualquer um Remoto: IPHTPS	TCP	Saída
	IPv6 (IPv6-Em)	Regra de entrada necessária para permitir o IPv6 tráfego para ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e serviços de tunelamento 6to4.	Local: qualquer um Remoto: 445	41	Em
	IPv6 (IPv6-Fora)	Regra de saída necessária para permitir IPv6 tráfego para ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e serviços de tunelamento 6to4.	Local: qualquer um Remoto: 445	41	Saída
	Ouvinte multicast concluído (-In) ICMPv6	Mensagens Multicast Listener Done (Ouvinte multicast concluído) informam aos roteadores locais que não há mais membros restantes para um endereço multicast específico nessa sub-rede.	Local: 68 Remoto: 67	ICMPv6	Em
	Ouvinte multicast concluído (-out) ICMPv6	Mensagens Multicast Listener Done (Ouvinte multicast concluído) informam aos roteadores locais que não há mais membros restantes para um endereço multicast específico nessa sub-rede.	Local: 68 Remoto: 67	ICMPv6	Saída
	Consulta de ouvinte multicast (ICMPv6-In)	Um roteador IPv6 compatível com multicast usa a mensagem Multicast Listener Query para consultar um link para associação ao grupo multicast.	Local: 68 Remoto: 67	ICMPv6	Em
	Consulta de ouvinte multicast (-Out) ICMPv6	Um roteador IPv6 compatível com multicast usa a mensagem Multicast Listener Query para consultar um link para associação ao grupo multicast.	Local: 68 Remoto: 67	ICMPv6	Saída
	Relatório do Multicast Listener (ICMPv6-In)	A mensagem Multicast Listener Report (Relatório do ouvinte multicast) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).	Local: 68 Remoto: 67	ICMPv6	Em
	Relatório do Multicast Listener (-Out) ICMPv6	A mensagem Multicast Listener Report (Relatório do ouvinte multicast) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).	Local: 68 Remoto: 67	ICMPv6	Saída
	Relatório do Multicast Listener v2 (-In) ICMPv6	A mensagem Multicast Listener Report v2 (Relatório do ouvinte multicast v2) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).	Local: 68 Remoto: 67	ICMPv6	Em
	Relatório do Multicast Listener v2 (-Out) ICMPv6	A mensagem Multicast Listener Report v2 (Relatório do ouvinte multicast v2) é usada por um nó de escuta para relatar imediatamente seu interesse em receber tráfego multicast em um endereço multicast específico ou em resposta a uma Multicast Listener Query (Consulta do ouvinte multicast).	Local: 68 Remoto: 67	ICMPv6	Saída
	Anúncio do Neighbor Discovery (ICMPv6-In)	Mensagens Neighbor Discovery Advertisement (Anúncio de descoberta de vizinho) são enviadas por nós para notificar outros nós de alterações no endereço de camada de link ou em resposta a uma solicitação Neighbor Discovery Solicitation (Solicitação de descoberta de vizinho).	Local: 68 Remoto: 67	ICMPv6	Em
	Anúncio do Neighbor Discovery (ICMPv6-Out)	Mensagens Neighbor Discovery Advertisement (Anúncio de descoberta de vizinho) são enviadas por nós para notificar outros nós de alterações no endereço de camada de link ou em resposta a uma solicitação Neighbor Discovery Solicitation (Solicitação de descoberta de vizinho).	Local: 68 Remoto: 67	ICMPv6	Saída
	Solicitação de descoberta de vizinhos (ICMPv6-In)	As solicitações de descoberta de vizinhos são enviadas por nós para descobrir o endereço da camada de link de outro nó no link. IPv6	Local: 68 Remoto: 67	ICMPv6	Em
	Solicitação de descoberta de vizinhos (ICMPv6-Out)	As solicitações de descoberta de vizinhos são enviadas por nós para descobrir o endereço da camada de link de outro nó no link. IPv6	Local: 68 Remoto: 67	ICMPv6	Saída
	Pacote muito grande (ICMPv6-In)	Mensagens de erro Packet Too Big (Pacote muito grande) são enviadas de qualquer nó percorrido por um pacote que seja incapaz de encaminhá-lo porque o pacote é grande demais para o próximo link.	Local: 68 Remoto: 67	ICMPv6	Em
	Pacote muito grande (ICMPv6-Out)	Mensagens de erro Packet Too Big (Pacote muito grande) são enviadas de qualquer nó percorrido por um pacote que seja incapaz de encaminhá-lo porque o pacote é grande demais para o próximo link.	Local: 68 Remoto: 67	ICMPv6	Saída
	Problema de parâmetros (ICMPv6-In)	Mensagens de erro Parameter Problem (Problema de parâmetro) são enviadas por nós quando os pacotes são gerados incorretamente.	Local: 68 Remoto: 67	ICMPv6	Em
	Problema de parâmetro (ICMPv6-Out)	Mensagens de erro Parameter Problem (Problema de parâmetro) são enviadas por nós quando os pacotes são gerados incorretamente.	Local: 68 Remoto: 67	ICMPv6	Saída
	Anúncio de roteador (ICMPv6-In)	Mensagens Router Advertisement (Anúncio do roteador) são enviadas por roteadores a outros nós para configuração automática stateless.	Local: 68 Remoto: 67	ICMPv6	Em
	Anúncio do roteador (ICMPv6-Out)	Mensagens Router Advertisement (Anúncio do roteador) são enviadas por roteadores a outros nós para configuração automática stateless.	Local: 68 Remoto: 67	ICMPv6	Saída
	Solicitação de roteador (ICMPv6-In)	Mensagens Router Solicitation (Solicitação do roteador) são enviadas por nós que buscam rotadores para fornecer configuração automática stateless.	Local: 68 Remoto: 67	ICMPv6	Em
	Solicitação de roteador (saída) ICMPv6	Mensagens Router Solicitation (Solicitação do roteador) são enviadas por nós que buscam rotadores para fornecer configuração automática stateless.	Local: 68 Remoto: 67	ICMPv6	Saída
	Redes de núcleos — Teredo (entrada de UDP)	Regra de UDP de entrada para permitir o percurso de borda Teredo. Essa tecnologia fornece atribuição de endereços e encapsulamento automático para IPv6 tráfego unicast quando um IPv4 host IPv6/está localizado atrás de um tradutor de endereços de rede. IPv4	Local: Teredo Remoto: qualquer um	UDP	Entrada
	Redes de núcleos — Teredo (saída de UDP)	Regra de UDP de saída para permitir o percurso de borda Teredo. Essa tecnologia fornece atribuição de endereços e encapsulamento automático para IPv6 tráfego unicast quando um IPv4 host IPv6/está localizado atrás de um tradutor de endereços de rede. IPv4	Local: qualquer um Remoto: qualquer um	UDP	Saída
	Tempo excedido (ICMPv6-In)	Mensagens de erro Time Exceeded (Tempo excedido) são geradas de qualquer nó percorrido por um pacote se o valor Hop Limit (Limite de salto) é reduzido para zero em qualquer ponto do caminho.	Local: 68 Remoto: 67	ICMPv6	Em
	Tempo excedido (ICMPv6-Out)	Mensagens de erro Time Exceeded (Tempo excedido) são geradas de qualquer nó percorrido por um pacote se o valor Hop Limit (Limite de salto) é reduzido para zero em qualquer ponto do caminho.	Local: 68 Remoto: 67	ICMPv6	Saída

Otimização de entrega

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2019 Windows Server 2022	DeliveryOptimization-Entrada TCP	Regra de entrada para permitir que a Otimização de entrega se conecte a endpoints remotos.	Local: 7680 Remoto: qualquer um	TCP	Entrada
DeliveryOptimization-Pin UDP	Regra de entrada para permitir que a Otimização de entrega se conecte a endpoints remotos.	Local: 7680 Remoto: qualquer um	UDP	Entrada

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2019

Windows Server 2022

DeliveryOptimization-Entrada TCP

Regra de entrada para permitir que a Otimização de entrega se conecte a endpoints remotos.

Local: 7680

Remoto: qualquer um

TCP

Entrada

DeliveryOptimization-Pin UDP

Regra de entrada para permitir que a Otimização de entrega se conecte a endpoints remotos.

Local: 7680

Remoto: qualquer um

UDP

Entrada

Trilha de Diag

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2019 Windows Server 2022	Telemetria e experiências do usuário conectado	Tráfego de saída do cliente de telemetria unificada.	Local: qualquer um Remoto: 443	TCP	Saída

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2016	Telemetria e experiências do usuário conectado	Tráfego de saída do cliente de telemetria unificada.	Local: qualquer um Remoto: qualquer um	TCP	Saída

Servidor de protocolo DIAL

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2016 Windows Server 2019 Windows Server 2022	Servidor de protocolo DIAL (entrada de HTTP)	Regra de entrada para o servidor de protocolo DIAL a fim de permitir o controle remoto de aplicações que usam HTTP.	Local: 10247 Remoto: qualquer um	TCP	Entrada

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2016

Windows Server 2019

Windows Server 2022

Servidor de protocolo DIAL (entrada de HTTP)

Regra de entrada para o servidor de protocolo DIAL a fim de permitir o controle remoto de aplicações que usam HTTP.

Local: 10247

Remoto: qualquer um

TCP

Entrada

Compartilhamento de arquivos e impressora

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2012 Windows Server 2012 R2	Compartilhamento de arquivos e impressoras (Echo Request - ICMPv4 -In)	Mensagens Echo Request (Solicitação Echo) são enviadas como solicitações ping para outros nós.	Local: 5355 Remoto: qualquer um	ICMPv4	Em
	Compartilhamento de arquivos e impressoras (Echo Request - ICMPv4 -Out)	Mensagens Echo Request (Solicitação Echo) são enviadas como solicitações ping para outros nós.	Local: 5355 Remoto: qualquer um	ICMPv4	Saída
	Compartilhamento de arquivos e impressoras (Echo Request - ICMPv6 -In)	Mensagens Echo Request (Solicitação Echo) são enviadas como solicitações ping para outros nós.	Local: 5355 Remoto: qualquer um	ICMPv6	Em
	Compartilhamento de arquivos e impressoras (Echo Request - ICMPv6 -Out)	Mensagens Echo Request (Solicitação Echo) são enviadas como solicitações ping para outros nós.	Local: 5355 Remoto: qualquer um	ICMPv6	Saída
	Compartilhamento de arquivos e impressora (entrada de LLMNR-UDP)	Regra de entrada para compartilhamento de arquivos e impressora a fim de permitir a Resolução de nomes multicast de local de link.	Local: 5355 Remoto: qualquer um	UDP	Entrada
	Compartilhamento de arquivos e impressora (saída de LLMNR-UDP)	Regra de saída para compartilhamento de arquivos e impressora a fim de permitir a Resolução de nomes multicast de local de link.	Local: qualquer um Remoto: 5355	UDP	Saída
	Compartilhamento de arquivos e impressora (entrada de NB-Datagram)	Regra de entrada para o compartilhamento de arquivos e impressora a fim de permitir a transmissão e a recepção de datagramas do NetBIOS.	Local: 138 Remoto: qualquer um	UDP	Entrada
	Compartilhamento de arquivos e impressora (saída de NB-Datagram)	Regra de saída para o compartilhamento de arquivos e impressora a fim de permitir a transmissão e a recepção de datagramas do NetBIOS.	Local: qualquer um Remoto: 138	UDP	Saída
	Compartilhamento de arquivos e impressora (entrada de NB-Name)	Regra de entrada para o compartilhamento de arquivos e impressora a fim de permitir a Resolução de nomes do NetBIOS.	Local: 137 Remoto: qualquer um	UDP	Entrada
	Compartilhamento de arquivos e impressora (saída de NB-Name)	Regra de saída para o compartilhamento de arquivos e impressora a fim de permitir a Resolução de nomes NetBIOS.	Local: qualquer um Remoto: 137	UDP	Saída
	Compartilhamento de arquivos e impressora (entrada de NB-Session)	Regra de entrada para o compartilhamento de arquivos e impressora a fim de permitir conexões do serviço de sessões do NetBIOS.	Local: 139 Remoto: qualquer um	TCP	Entrada
	Compartilhamento de arquivos e impressora (saída de NB-Session)	Regra de saída para o compartilhamento de arquivos e impressora a fim de permitir conexões do serviço de sessões do NetBIOS.	Local: qualquer um Remoto: 139	TCP	Saída
	Compartilhamento de arquivos e impressora (entrada de SMB)	Regra de entrada para o compartilhamento de arquivos e impressora a fim de permitir a transmissão e a recepção de blocos de mensagens do servidor por meio de pipes nomeados.	Local: 445 Remoto: qualquer um	TCP	Entrada
	Compartilhamento de arquivos e impressora (saída de SMB)	Regra de saída para o compartilhamento de arquivos e impressora a fim de permitir a transmissão e a recepção de blocos de mensagens do servidor por meio de pipes nomeados.	Local: qualquer um Remoto: 445	TCP	Saída
	Compartilhamento de arquivos e impressora (serviço de spooler — RPC)	Regra de entrada para o compartilhamento de arquivos e impressora a fim de permitir que o serviço de spooler da impressora se comunique por TCP/RPC.	Local: RPC Remoto: qualquer um	TCP	Entrada
	Compartilhamento de arquivos e impressora (serviço de spooler — RPC — EPMAP)	Regra de entrada para o serviço RPCSS a fim de permitir o tráfego RPC/TCP para o serviço de spooler.	Local: RPC- EPMap Remoto: qualquer um	TCP	Entrada

Gerenciamento remoto do servidor de arquivos

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2012 Windows Server 2012 R2	Gerenciamento remoto do servidor de arquivos (entrada de DCOM)	Regra de entrada para permitir que o tráfego de DCOM gerencie a função File Services (Serviços de arquivo).	Local: 135 Remoto: qualquer um	TCP	Entrada
Gerenciamento remoto do servidor de arquivos (entrada de SMB)	Regra de entrada para permitir que o tráfego de SMB gerencie a função File Services (Serviços de arquivo).	Local: 445 Remoto: qualquer um	TCP	Entrada
Entrada de WMI	Regra de entrada para permitir que o tráfego de WMI gerencie a função File Services (Serviços de arquivo).	Local: RPC Remoto: qualquer um	TCP	Entrada

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2012

Windows Server 2012 R2

Gerenciamento remoto do servidor de arquivos (entrada de DCOM)

Regra de entrada para permitir que o tráfego de DCOM gerencie a função File Services (Serviços de arquivo).

Local: 135

Remoto: qualquer um

TCP

Entrada

Gerenciamento remoto do servidor de arquivos (entrada de SMB)

Regra de entrada para permitir que o tráfego de SMB gerencie a função File Services (Serviços de arquivo).

Local: 445

Remoto: qualquer um

TCP

Entrada

Entrada de WMI

Regra de entrada para permitir que o tráfego de WMI gerencie a função File Services (Serviços de arquivo).

Local: RPC

Remoto: qualquer um

TCP

Entrada

Todos os ICMP v4

SO	Rule	Porta	Protocolo	Direção
Windows Server 2012 Windows Server 2012 R2	Todos os ICMP v4	Local: 139 Remoto: qualquer um	ICMPv4	Em

Rule

Porta

Protocolo

Direção

Windows Server 2012

Windows Server 2012 R2

Todos os ICMP v4

Local: 139

Remoto: qualquer um

ICMPv4

Microsoft Edge

SO	Rule	Porta	Protocolo	Direção
Windows Server 2022	Microsoft Edge (mDNS-In)	Local: 5353 Remoto: qualquer um	UDP	Em

Rule

Porta

Protocolo

Direção

Windows Server 2022

Microsoft Edge (mDNS-In)

Local: 5353

Remoto: qualquer um

UDP

Fonte de rede do Microsoft Media Foundation

SO	Rule	Porta	Protocolo	Direção
Windows Server 2022	Fonte de entrada de rede do Microsoft Media Foundation [TCP 554]	Local: 554, 8554-8558 Remoto: qualquer um	TCP	Entrada
Fonte de entrada de rede do Microsoft Media Foundation [UDP 5004-5009]	Local: 5000-5020 Remoto: qualquer um	UDP	Em
Fonte de saída de rede do Microsoft Media Foundation [TCP ALL]	Local: qualquer um Remoto: 554, 8554-8558	TCP	Entrada

Rule

Porta

Protocolo

Direção

Windows Server 2022

Fonte de entrada de rede do Microsoft Media Foundation [TCP 554]

Local: 554, 8554-8558

Remoto: qualquer um

TCP

Entrada

Fonte de entrada de rede do Microsoft Media Foundation [UDP 5004-5009]

Local: 5000-5020

Remoto: qualquer um

UDP

Fonte de saída de rede do Microsoft Media Foundation [TCP ALL]

Local: qualquer um

Remoto: 554, 8554-8558

TCP

Entrada

Multicast

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2019 Windows Server 2022	mDNS (entrada de UDP)	Regra de entrada para o tráfego de mDNS.	Local: 5353 Remoto: qualquer um	UDP	Entrada
mDNS (saída de UDP)	Regra de saída para o tráfego de mDNS.	Local: qualquer um Remoto: 5353	UDP	Saída

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2016	mDNS (entrada de UDP)	Regra de entrada para o tráfego de mDNS.	Local: mDNS Remoto: qualquer um	UDP	Entrada
mDNS (saída de UDP)	Regra de saída para o tráfego de mDNS.	Local: 5353 Remoto: qualquer um	UDP	Saída

Desktop Remoto

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022	Desktop Remoto — sombra (entrada de TCP)	Regra de entrada para o serviço Desktop Remoto a fim de permitir o sombreamento de uma sessão existente do Desktop Remoto	Local: qualquer um Remoto: qualquer um	TCP	Entrada
Desktop Remoto — modo de usuário (entrada de TCP)	Regra de entrada para o serviço Desktop Remoto a fim de permitir o tráfego de RDP.	Local: 3389 Remoto: qualquer um	TCP	Entrada
Desktop Remoto — modo de usuário (entrada de UDP)	Regra de entrada para o serviço Desktop Remoto a fim de permitir o tráfego de RDP.	Local: 3389 Remoto: qualquer um	UDP	Entrada

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2012	Desktop Remoto — modo de usuário (entrada de TCP)	Regra de entrada para o serviço Desktop Remoto a fim de permitir o tráfego de RDP.	Local: 3389 Remoto: qualquer um	TCP	Entrada
Desktop Remoto — modo de usuário (entrada de UDP)	Regra de entrada para o serviço Desktop Remoto a fim de permitir o tráfego de RDP.	Local: 3389 Remoto: qualquer um	UDP	Em

WindowsGerenciamento de dispositivos

Windows Server 2022

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2022	WindowsInstalador de certificados de gerenciamento de dispositivos (saída TCP)	Permitir tráfego TCP de saída de WindowsInstalador de certificados de gerenciamento de dispositivos.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	WindowsGerenciamento de dispositivos Registrador de dispositivos (saída TCP)	Permitir tráfego TCP de saída de WindowsGerenciamento de dispositivos Registrador de dispositivos.	Local: qualquer um Remoto: 80, 443	TCP	Saída
	WindowsServiço de registro de gerenciamento de dispositivos (saída TCP)	Permitir tráfego TCP de saída de WindowsServiço de registro de gerenciamento de dispositivos.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	WindowsCliente de sincronização de gerenciamento de dispositivos (saída TCP)	Permitir tráfego TCP de saída de WindowsCliente de sincronização de gerenciamento de dispositivos.	Local: qualquer um Remoto: qualquer um	TCP	Saída

Windows Server 2019

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2019	WindowsInstalador de certificados de gerenciamento de dispositivos (saída TCP)	Permitir tráfego TCP de saída de WindowsInstalador de certificados de gerenciamento de dispositivos.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	WindowsServiço de registro de gerenciamento de dispositivos (saída TCP)	Permitir tráfego TCP de saída de WindowsServiço de registro de gerenciamento de dispositivos.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	WindowsCliente de sincronização de gerenciamento de dispositivos (saída TCP)	Permitir tráfego TCP de saída de WindowsCliente de sincronização de gerenciamento de dispositivos.	Local: qualquer um Remoto: qualquer um	TCP	Saída
	WindowsInscrição WinRT (saída TCP)	Permitir tráfego TCP de saída de WindowsInscrição WinRT.	Local: qualquer um Remoto: qualquer um	TCP	Saída

WindowsPacote de experiência de recursos

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2022	WindowsPacote de experiência de recursos	WindowsPacote de experiência de recursos.		Any	Saída

WindowsGerenciamento remoto de firewall

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2012 R2	WindowsGerenciamento remoto de firewall (RPC)	Regra de entrada para o WindowsFirewall para ser gerenciado remotamente via RPC/TCP.	Local: RPC Remoto: qualquer um	TCP	Entrada
WindowsGerenciamento remoto de firewall (RPC-EPMAP)	Regra de entrada para o serviço RPCSS para permitir tráfego RPC/TCP para o WindowsFirewall.	Local: RPC- EPMap Remoto: qualquer um	TCP	Entrada

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2012 R2

WindowsGerenciamento remoto de firewall (RPC)

Regra de entrada para o WindowsFirewall para ser gerenciado remotamente via RPC/TCP.

Local: RPC

Remoto: qualquer um

TCP

Entrada

WindowsGerenciamento remoto de firewall (RPC-EPMAP)

Regra de entrada para o serviço RPCSS para permitir tráfego RPC/TCP para o WindowsFirewall.

Local: RPC- EPMap

Remoto: qualquer um

TCP

Entrada

WindowsGerenciamento remoto

SO	Rule	Definição	Porta	Protocolo	Direção
Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022	WindowsGerenciamento remoto (HTTP-in)	Regra de entrada para WindowsGerenciamento remoto via WS-Management.	Local: 5985 Remoto: qualquer um	TCP	Entrada

Rule

Definição

Porta

Protocolo

Direção

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

WindowsGerenciamento remoto (HTTP-in)

Regra de entrada para WindowsGerenciamento remoto via WS-Management.

Local: 5985

Remoto: qualquer um

TCP

Entrada

Para obter mais informações sobre os grupos EC2 de segurança da Amazon, consulte Grupos EC2 de segurança da Amazon para WindowsInstâncias.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como a Amazon cria AWSWindows AMIs

Atualizações aplicadas para AWS Windows AMIs