本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 預設存取防火牆規則
<a name="firewall-default-access-rules"></a>

這些是存取執行個體所需的預設防火牆規則。

**注意**  
如需有關建立 AD 單向信任所需的防火牆規則和連接埠的資訊，請參閱 AMS 安全指南，方法是前往 AWS Artifact 主控台 -> 報告索引標籤並搜尋 AWS Managed Services。

## Linux 堆疊執行個體連接埠
<a name="firewall-linux-stack-instance-ports"></a>

在 AMS Linux 堆疊中進行身分驗證時，需要這些規則。


**Linux 執行個體連接埠規則 FROM：Linux Stack Instance TO： CORP Domain Controller**  

| 站點 | 通訊協定 | 服務 | Direction | 
| --- | --- | --- | --- | 
| 389 | TCP | LDAP | Ingress | 
| 389 | UDP | LDAP | Ingress | 
| 88 | TCP | Kerberos | Ingress | 
| 88 | UDP | Kerberos | Ingress | 

## Windows Stack 執行個體連接埠
<a name="firewall-windows-stack-instance-ports"></a>

在 AMS Windows 堆疊中進行身分驗證需要這些規則。


**FROM： Windows Stack Instance TO： CORP Domain Controller**  

| 站點 | 通訊協定 | 服務 | Direction | 
| --- | --- | --- | --- | 
| 88 | TCP \$1 UDP | Kerberos | 輸入和輸出 | 
| 135 | TCP \$1 UDP | DCE/RPC Locator 服務 | 輸入和輸出 | 
| 389 | TCP \$1 UDP | LDAP | 輸入和輸出 | 
| 3268 | TCP \$1 UDP | msft-gc、Microsoft Global Catalog (LDAP 服務，其中包含來自 Active Directory 樹系的資料） | 輸入和輸出 | 
| 445 | TCP | Microsoft-DS Active Directory、Windows 共用 | 輸入和輸出 | 
| 49152 - 65535 | TCP | 無法向 IANA 註冊的動態或私有連接埠。此範圍用於私有或自訂服務或暫時用途，以及用於暫時性連接埠的自動配置。 | 輸入和輸出 |