本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
預設存取防火牆規則
這些是存取執行個體所需的預設防火牆規則。
注意
如需有關建立 AD 單向信任所需的防火牆規則和連接埠的資訊,請參閱 AMS 安全指南,方法是前往 AWS Artifact 主控台 -> 報告索引標籤並搜尋 AWS Managed Services。
Linux 堆疊執行個體連接埠
在 AMS Linux 堆疊中進行身分驗證時,需要這些規則。
| 連接埠 | 通訊協定 | 服務 | Direction |
|---|---|---|---|
389 |
TCP |
LDAP |
Ingress |
389 |
UDP |
LDAP |
Ingress |
88 |
TCP |
Kerberos |
Ingress |
88 |
UDP |
Kerberos |
Ingress |
Windows Stack 執行個體連接埠
在 AMS Windows 堆疊中進行身分驗證時,需要這些規則。
| 連接埠 | 通訊協定 | 服務 | Direction |
|---|---|---|---|
88 |
TCP | UDP |
Kerberos |
輸入和輸出 |
135 |
TCP | UDP |
DCE/RPC Locator 服務 |
輸入和輸出 |
389 |
TCP | UDP |
LDAP |
輸入和輸出 |
3268 |
TCP | UDP |
msft-gc、Microsoft Global Catalog (LDAP 服務,其中包含來自 Active Directory 樹系的資料) |
輸入和輸出 |
445 |
TCP |
Microsoft-DS Active Directory、Windows 共用 |
輸入和輸出 |
49152 - 65535 |
TCP |
無法向 IANA 註冊的動態或私有連接埠。此範圍用於私有或自訂服務或暫時用途,以及用於暫時性連接埠的自動配置。 |
輸入和輸出 |
