默认访问防火墙规则 - AMS 高级入职指南
Linux 堆栈实例端口Windows 堆栈实例端口

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

默认访问防火墙规则

这些是访问您的实例所需的默认防火墙规则。

注意

有关建立 AD 单向信任所需的防火墙规则和端口的信息,请前往 AWS Artifact 控制台-> “报告” 选项卡并搜索 AWS Managed Services,查看 AMS 安全指南。

Linux 堆栈实例端口

这些规则是您对 AMS Linux 堆栈进行身份验证所必需的。

Linux 实例端口规则从:Linux 堆栈实例到:CORP 域控制器
端口 协议 服务 方向

389

TCP

LDAP

入口

389

UDP

LDAP

入口

88

TCP

Kerberos

入口

88

UDP

Kerberos

入口

Windows 堆栈实例端口

这些规则是您对 AMS Windows 堆栈进行身份验证所必需的。

从:Windows Stack 实例到:CORP 域控制器
端口 协议 服务 方向

88

TCP | UDP

Kerberos

入口和出口

135

TCP | UDP

DCE/RPC 定位器服务

入口和出口

389

TCP | UDP

LDAP

入口和出口

3268

TCP | UDP

msft-gc,微软全球目录(包含来自 Active Directory 森林的数据的 LDAP 服务)

入口和出口

445

TCP

微软 DS Active Directory,Windows

入口和出口

49152 - 65535

TCP

无法向 IANA 注册的动态或私有端口。此范围用于私有或定制服务或临时用途,也用于临时端口的自动分配。

入口和出口