Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Ports und Protokolle für AWS Windows AMIs
<a name="ports-and-protocols"></a>

In den folgenden Tabellen sind die Ports, Protokolle und Anweisungen nach Arbeitslast für aufgeführt AWS Windows Amazon Machine Images (AMIs).

**Topics**
+ [AllJoyn Router](#alljoyntcpin-ports)
+ [Cast to Device](#cast-to-device)
+ [Core Networking](#networking-ports)
+ [Delivery Optimization (Zustellungsoptimierung)](#delivery-optimization)
+ [Diag Track](#diag)
+ [DIAL Protocol Server](#dial-protocol)
+ [Datei- und Druckerfreigabe](#file-and-print)
+ [File Server Remote Management](#file-server-remote)
+ [ICMP v4 All](#icmp-v4)
+ [Microsoft Edge](#protocol-edge)
+ [Netzwerkquelle von Microsoft Media Foundation](#protocol-media-foundation)
+ [Multicast](#multicast)
+ [Remotedesktop](#remote-desktop)
+ [WindowsGerätemanagement](#device-management)
+ [WindowsFunktionserlebnispaket](#remote-management)
+ [WindowsFirewall-Fernverwaltung](#firewall-remote)
+ [WindowsFernverwaltung](#remote-management)

## AllJoyn Router
<a name="alljoyntcpin-ports"></a>



- **Windows Server 2016 Windows Server 2019 Windows Server 2022**
  - **Regel:** AllJoyn Router (TCP-Eingang) / **Beschreibung:** Eingehende Regel für AllJoyn Router-Verkehr [TCP] / **Port:** Lokal: 9955<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** AllJoyn Router (TCP-Ausgang) / **Beschreibung:** Ausgehende Regel für AllJoyn Router-Verkehr [TCP] / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** AllJoyn Router (UDP-Eingang) / **Beschreibung:** Eingehende Regel für AllJoyn Router-Verkehr [UDP] / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** AllJoyn Router (UDP-Ausgang) / **Beschreibung:** Ausgehende Regel für AllJoyn Router-Verkehr [UDP] / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** Out



## Cast to Device
<a name="cast-to-device"></a>



- **Windows Server 2016 Windows Server 2019 Windows Server 2022**
  - **Regel:** Cast to Device-Funktionalität (qWave-TCP-In) / **Beschreibung:** Regel für eingehende Nachrichten für die Funktion „Auf Gerät übertragen“, um die Nutzung von Quality zu ermöglichen Windows Service für Audio- und Videoerlebnisse. [TCP 2177] / **Port:** Lokal: 2177<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** Cast to Device-Funktionalität (qWave-TCP-Out) / **Beschreibung:** Regel für ausgehende Nachrichten für die Funktion „Auf Gerät übertragen“, um die Nutzung der Qualität zu ermöglichen Windows Service für Audio- und Videoerlebnisse. [TCP 2177] / **Port:** Lokal: BeliebigRemote: 2177 / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** Cast to Device-Funktionalität (qWave-UDP-In) / **Beschreibung:** Regel für eingehende Nachrichten für die Funktion „Auf Gerät übertragen“, sodass die Qualität verwendet werden kann Windows Service für Audio- und Videoerlebnisse. [UDP 2177] / **Port:** Lokal: 2177<br />Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** Cast to Device-Funktionalität (qWave-UDP-Out) / **Beschreibung:** Regel für ausgehende Nachrichten für die Funktion „Auf Gerät übertragen“, um die Nutzung der Qualität zu ermöglichen Windows Service für Audio- und Videoerlebnisse. [UDP 2177] / **Port:** Lokal: BeliebigRemote: 2177 / **Protocol (Protokoll):** UDP / **Richtung:** Out
  - **Regel:** Cast to Device SSDP Discovery (UDP-In) / **Beschreibung:** Eingehende Regel zum Zulassen der Erkennung von Cast to Device-Zielen mit SSDP / **Port:** Lokal: Ply2DiscRemote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** Cast to Device Streaming Server (HTTP-Streaming-In) / **Beschreibung:** Eingehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit HTTP. [TCP 10246] / **Port:** Lokal: 10246Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** Cast to Device Streaming Server (RTCP-Streaming-In) / **Beschreibung:** Eingehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit RTSP und RTP. [UDP] / **Port:** Lokal: BeliebigRemote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** Cast to Device Streaming Server (RTP-Streaming-Out) / **Beschreibung:** Ausgehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit RTSP und RTP. [UDP] / **Port:** Lokal: BeliebigRemote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** Out
  - **Regel:** Cast to Device Streaming Server (RTSP-Streaming-In) / **Beschreibung:** Eingehende Regel für den Cast to Device-Server zum Zulassen von Streaming mit RTSP und RTP. [TCP 23554, 23555, 23556] / **Port:** Lokal: 235, 542, 355, 523, 556Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** Ereignisse auf Gerät UPn P übertragen (TCP-In) / **Beschreibung:** Regel für eingehenden Datenverkehr, die den Empfang von UPn P-Ereignissen von Cast-zu-Device-Zielen ermöglicht / **Port:** Lokal: 2869Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In



## Core Networking
<a name="networking-ports"></a>

------
#### [ Windows Server 2016, 2019, and 2022 ]



- ** Windows Server 2016 Windows Server 2019 Windows Server 2022 **
  - **Regel:** Ziel nicht erreichbar (ICMPv6-In) / **Definition:** „Destination Unreachable“-Meldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket aus einem beliebigen Grund, ausgenommen Überlastung, nicht weiterleiten kann. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Ziel nicht erreichbar Fragmentierung erforderlich (-In) ICMPv4 / **Definition:** „Destination Unreachable Fragmentation Needed“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil Fragmentierung erforderlich war und das „Don‘t fragment (Nicht fragmentieren)“-Bit eingestellt war. / **Port:**  / **Protocol (Protokoll):** ICMPv4 / **Richtung:** In
  - **Regel:** Core Networking - DNS (UDP-Out) / **Definition:** Ausgehende Regel zum Zulassen von DNS-Anforderungen. DNS-Antworten auf der Grundlage von Anforderungen, die dieser Regel entsprechen, sind unabhängig von der Quelladresse zugelassen. Diese Verhaltensweise ist als loses Quell-Mapping klassifiziert.  / **Port:** Lokal: Beliebig<br />Remote: 53 / **Protocol (Protokoll):** UDP / **Richtung:** Out
  - **Regel:** Dynamic Host Configuration Protocol (DHCP-In) / **Definition:** Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** Dynamic Host Configuration Protocol (DHCP-Out) / **Definition:** Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** UDP / **Richtung:** Out
  - **Regel:** Dynamisches Host-Konfigurationsprotokoll für IPv6 (DHCPV6-In) / **Definition:** Ermöglicht DHCPV6 (Dynamic Host Configuration Protocol fürIPv6) Nachrichten für statusbehaftete und zustandslose Konfigurationen. / **Port:** Lokal: 546<br />Remote: 547 / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** Dynamisches Host-Konfigurationsprotokoll für IPv6 (-Out) DHCPV6 / **Definition:** Ermöglicht DHCPV6 (Dynamic Host Configuration Protocol fürIPv6) Nachrichten für statusbehaftete und zustandslose Konfigurationen. / **Port:** Lokal: 546<br />Remote: 547 / **Protocol (Protokoll):** UDP / **Richtung:** Out
  - **Regel:** Core Networking - Group Policy (LSASS-Out) / **Definition:** Ausgehende Regel zum Zulassen von Remote LSASS-Datenverkehr für Aktualisierungen von Gruppenrichtlinien / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** Core Networking - Group Policy (NP-Out) / **Definition:** Core Networking - Group Policy (NP-Out) / **Port:** Lokal: Beliebig<br />Remote: 445 / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** Core Networking - Group Policy (TCP-Out) / **Definition:** Ausgehende Regel zum Zulassen von Remote RPC-Datenverkehr für Aktualisierungen von Gruppenrichtlinien  / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** Internet Group Management Protocol (IGMP-In) / **Definition:** IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen. / **Port:**  / **Protocol (Protokoll):** 2 / **Richtung:** In
  - **Regel:** Core Networking - Internet Group Management Protocol (IGMP-Out) / **Definition:** IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen. / **Port:**  / **Protocol (Protokoll):** 2 / **Richtung:** Out
  - **Regel:** Core Networking - IPHTTPS (TCP-In) / **Definition:** Eingehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg. / **Port:** Lokal: IPHTPS<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** Core Networking - IPHTTPS (TCP-Out) / **Definition:** Ausgehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg. / **Port:** Lokal: Beliebig<br />Remote: IPHTPS / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** IPv6 (-In) IPv6 / **Definition:** Eine Regel für eingehenden Datenverkehr ist erforderlich, um IPv6 Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Dienste zuzulassen. / **Port:**  / **Protocol (Protokoll):** 41 / **Richtung:** In
  - **Regel:** IPv6 (Aus) IPv6 / **Definition:** Ausgehende Regel erforderlich, um IPv6 Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Dienste zuzulassen. / **Port:**  / **Protocol (Protokoll):** 41 / **Richtung:** Out
  - **Regel:** ICMPv6Multicast-Listener abgeschlossen (-In) / **Definition:** „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Multicast-Listener fertig (Aus) ICMPv6 / **Definition:** „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Multicast-Listener-Abfrage (-In) ICMPv6 / **Definition:** Ein IPv6 Multicast-fähiger Router verwendet die Multicast-Listener-Abfragenachricht, um einen Link nach der Multicast-Gruppenmitgliedschaft abzufragen. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Multicast-Listener-Abfrage (-Out) ICMPv6 / **Definition:** Ein IPv6 Multicast-fähiger Router verwendet die Multicast-Listener-Abfragenachricht, um einen Link nach der Multicast-Gruppenmitgliedschaft abzufragen. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Multicast-Listener-Bericht (-In) ICMPv6 / **Definition:** Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden.. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Multicast-Listener-Bericht (Aus) ICMPv6 / **Definition:** Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden.. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Multicast-Listener-Bericht v2 (-In) ICMPv6 / **Definition:** Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden.. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Multicast-Listener-Bericht v2 (Aus) ICMPv6 / **Definition:** Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden.. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Werbung zur Nachbarschaftssuche (ICMPv6-In) / **Definition:** „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Werbung für Nachbarschaftserkennung (ICMPv6-Out) / **Definition:** „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Werbung für die Entdeckung von Nachbarn (ICMPv6-In) / **Definition:** Anfragen zur Nachbarsuche werden von Knoten gesendet, um die Link-Layer-Adresse eines anderen Verbindungsknotens zu ermitteln. IPv6 / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Aufforderung zur Erkennung von Nachbarstaaten (Aus) ICMPv6 / **Definition:** Anfragen zur Nachbarsuche werden von Knoten gesendet, um die Link-Layer-Adresse eines anderen Verbindungsknotens zu ermitteln. IPv6 / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Paket zu groß (-In) ICMPv6 / **Definition:** „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Paket zu groß (ICMPv6-Out) / **Definition:** „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Parameterproblem (ICMPv6-In) / **Definition:** „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Parameterproblem (ICMPv6Aus) / **Definition:** „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Router-Werbung (ICMPv6-In) / **Definition:** „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Router-Werbung (ICMPv6-Out) / **Definition:** „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Router-Werbung (ICMPv6-In) / **Definition:** „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Router-Anfrage (-Out) ICMPv6 / **Definition:** „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Core Networking - Teredo (UDP-In) / **Definition:** Eingehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie ermöglicht Adresszuweisung und automatisches Tunneling für IPv6 Unicast-Verkehr, wenn sich ein IPv6 IPv4 /-Host hinter einem IPv4 Netzwerkadressübersetzer befindet. / **Port:** Lokal: Teredo<br />Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** Core Networking - Teredo (UDP-Out) / **Definition:** Ausgehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie ermöglicht Adresszuweisung und automatisches Tunneling für IPv6 Unicast-Verkehr, wenn sich ein IPv6 IPv4 /-Host hinter einem Netzwerkadressübersetzer befindet. IPv4  / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** Out
  - **Regel:** Zeit überschritten (-In) ICMPv6 / **Definition:** „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Zeit überschritten (ICMPv6-Out) / **Definition:** „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht. / **Port:**  / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out



------
#### [ Windows Server 2012 and 2012 R2 ]



- ** Windows Server 2012 Windows Server 2012 R2 **
  - **Regel:** Ziel nicht erreichbar (ICMPv6-In) / **Definition:** „Destination Unreachable“-Meldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket aus einem beliebigen Grund, ausgenommen Überlastung, nicht weiterleiten kann. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Ziel nicht erreichbar Fragmentierung erforderlich (-In) ICMPv4 / **Definition:** „Destination Unreachable Fragmentation Needed“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil Fragmentierung erforderlich war und das „Don‘t fragment (Nicht fragmentieren)“-Bit eingestellt war. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv4 / **Richtung:** In
  - **Regel:** Core Networking - DNS (UDP-Out) / **Definition:** Ausgehende Regel zum Zulassen von DNS-Anforderungen. DNS-Antworten auf der Grundlage von Anforderungen, die dieser Regel entsprechen, sind unabhängig von der Quelladresse zugelassen. Diese Verhaltensweise ist als loses Quell-Mapping klassifiziert.  / **Port:** Lokal: Beliebig<br />Remote: 53 / **Protocol (Protokoll):** UDP / **Richtung:** Out
  - **Regel:** Dynamic Host Configuration Protocol (DHCP-In) / **Definition:** Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** Dynamic Host Configuration Protocol (DHCP-Out) / **Definition:** Erlaubt DHCP- (Dynamic Host Configuration Protocol) Meldungen für die statushaltige automatische Konfiguration. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** UDP / **Richtung:** Out
  - **Regel:** Dynamisches Host-Konfigurationsprotokoll für IPv6 (DHCPV6-In) / **Definition:** Ermöglicht DHCPV6 (Dynamic Host Configuration Protocol fürIPv6) Nachrichten für statusbehaftete und zustandslose Konfigurationen. / **Port:** Lokal: 546<br />Remote: 547 / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** Dynamisches Host-Konfigurationsprotokoll für IPv6 (-Out) DHCPV6 / **Definition:** Ermöglicht DHCPV6 (Dynamic Host Configuration Protocol fürIPv6) Nachrichten für statusbehaftete und zustandslose Konfigurationen. / **Port:** Lokal: 546<br />Remote: 547 / **Protocol (Protokoll):** UDP / **Richtung:** Out
  - **Regel:** Core Networking - Group Policy (LSASS-Out) / **Definition:** Ausgehende Regel zum Zulassen von Remote LSASS-Datenverkehr für Aktualisierungen von Gruppenrichtlinien / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** Core Networking - Group Policy (NP-Out) / **Definition:** Core Networking - Group Policy (NP-Out) / **Port:** Lokal: Beliebig<br />Remote: 445 / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** Core Networking - Group Policy (TCP-Out) / **Definition:** Ausgehende Regel zum Zulassen von Remote RPC-Datenverkehr für Aktualisierungen von Gruppenrichtlinien  / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** Internet Group Management Protocol (IGMP-In) / **Definition:** IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** 2 / **Richtung:** In
  - **Regel:** Core Networking - Internet Group Management Protocol (IGMP-Out) / **Definition:** IGMP-Meldungen werden von Knoten gesendet und empfangen, um Multicast-Gruppen zu erstellen, zusammenzuführen und zu trennen. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** 2 / **Richtung:** Out
  - **Regel:** Core Networking - IPHTTPS (TCP-In) / **Definition:** Eingehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg. / **Port:** Lokal: IPHTPS<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** Core Networking - IPHTTPS (TCP-Out) / **Definition:** Ausgehende TCP-Regel zum Zulassen der IPHTTPS-Tunneling-Technologie zur Herstellung von Verbindungen über HTTP-Proxys und Firewalls hinweg. / **Port:** Lokal: Beliebig<br />Remote: IPHTPS / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** IPv6 (-In) IPv6 / **Definition:** Eine Regel für eingehenden Datenverkehr ist erforderlich, um IPv6 Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Dienste zuzulassen. / **Port:** Lokal: Beliebig<br />Remote: 445 / **Protocol (Protokoll):** 41 / **Richtung:** In
  - **Regel:** IPv6 (Aus) IPv6 / **Definition:** Ausgehende Regel erforderlich, um IPv6 Datenverkehr für ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) und 6to4-Tunneling-Dienste zuzulassen. / **Port:** Lokal: Beliebig<br />Remote: 445 / **Protocol (Protokoll):** 41 / **Richtung:** Out
  - **Regel:** ICMPv6Multicast-Listener abgeschlossen (-In) / **Definition:** „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Multicast-Listener fertig (Aus) ICMPv6 / **Definition:** „Multicast Listener Done“-Meldungen informieren lokale Router darüber, dass keine Mitglieder mehr für eine bestimmte Multicast-Adresse in einem Subnetz vorhanden sind. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Multicast-Listener-Abfrage (-In) ICMPv6 / **Definition:** Ein IPv6 Multicast-fähiger Router verwendet die Multicast-Listener-Abfragenachricht, um einen Link nach der Multicast-Gruppenmitgliedschaft abzufragen. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Multicast-Listener-Abfrage (-Out) ICMPv6 / **Definition:** Ein IPv6 Multicast-fähiger Router verwendet die Multicast-Listener-Abfragenachricht, um einen Link nach der Multicast-Gruppenmitgliedschaft abzufragen. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Multicast-Listener-Bericht (-In) ICMPv6 / **Definition:** Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden.. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Multicast-Listener-Bericht (Aus) ICMPv6 / **Definition:** Die „Multicast Listener Report“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden.. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Multicast-Listener-Bericht v2 (-In) ICMPv6 / **Definition:** Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden.. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Multicast-Listener-Bericht v2 (Aus) ICMPv6 / **Definition:** Die „Multicast Listener Report v2“-Meldung wird von einem Listening-Knoten verwendet, um entweder sofort oder in Reaktion auf eine Multicast Listener-Abfrage sein Interesse am Empfang von Multicast-Datenverkehr an einer bestimmten Multicast-Adresse zu bekunden.. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Werbung zur Nachbarschaftssuche (ICMPv6-In) / **Definition:** „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Werbung für Nachbarschaftserkennung (ICMPv6-Out) / **Definition:** „Neighbor Discovery Advertisement“-Meldungen werden von Knoten gesendet, um andere Knoten über Adressänderungen auf Linkebene zu informieren oder in Reaktion auf eine „Neighbor Discovery Solicitation“-Anfrage. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Werbung für die Entdeckung von Nachbarn (ICMPv6-In) / **Definition:** Anfragen zur Nachbarsuche werden von Knoten gesendet, um die Link-Layer-Adresse eines anderen Verbindungsknotens zu ermitteln. IPv6 / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Aufforderung zur Erkennung von Nachbarstaaten (Aus) ICMPv6 / **Definition:** Anfragen zur Nachbarsuche werden von Knoten gesendet, um die Link-Layer-Adresse eines anderen Verbindungsknotens zu ermitteln. IPv6 / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Paket zu groß (-In) ICMPv6 / **Definition:** „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Paket zu groß (ICMPv6-Out) / **Definition:** „Packet Too Big“-Fehlermeldungen werden von jedem Knoten gesendet, den ein Paket durchläuft, und der das Paket nicht weiterleiten kann, weil es zu groß für den nächsten Link ist. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Parameterproblem (ICMPv6-In) / **Definition:** „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Parameterproblem (ICMPv6Aus) / **Definition:** „Parameter Problem“-Fehlermeldungen werden von Knoten gesendet, wenn Pakete nicht korrekt generiert wurden. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Router-Werbung (ICMPv6-In) / **Definition:** „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Router-Werbung (ICMPv6-Out) / **Definition:** „Router Advertisement“-Meldungen werden von Routern an andere Knoten zur statuslosen automatischen Konfiguration gesendet. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Router-Werbung (ICMPv6-In) / **Definition:** „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Router-Anfrage (-Out) ICMPv6 / **Definition:** „Router Solicitation“-Meldungen werden von Knoten gesendet, die Router für die statuslose automatische Konfiguration suchen. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Core Networking - Teredo (UDP-In) / **Definition:** Eingehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie ermöglicht Adresszuweisung und automatisches Tunneling für IPv6 Unicast-Verkehr, wenn sich ein IPv6 IPv4 /-Host hinter einem IPv4 Netzwerkadressübersetzer befindet. / **Port:** Lokal: Teredo<br />Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** Core Networking - Teredo (UDP-Out) / **Definition:** Ausgehende UDP-Regel, um Teredo die Edge-Überschreitung zu erlauben. Diese Technologie ermöglicht Adresszuweisung und automatisches Tunneling für IPv6 Unicast-Verkehr, wenn sich ein IPv6 IPv4 /-Host hinter einem Netzwerkadressübersetzer befindet. IPv4  / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** Out
  - **Regel:** Zeit überschritten (-In) ICMPv6 / **Definition:** „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Zeit überschritten (ICMPv6-Out) / **Definition:** „Time Exceeded“-Fehlermeldungen werden von jedem Knoten generiert, den ein Paket durchläuft, wenn der Hop Limit-Wert an einem Punkt auf dem Weg auf Null geht. / **Port:** Lokal: 68<br />Remote: 67 / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out



------

## Delivery Optimization (Zustellungsoptimierung)
<a name="delivery-optimization"></a>



- **Windows Server 2019 Windows Server 2022**
  - **Regel:** DeliveryOptimization-TCP-Eingang / **Definition:** Eingehende Regel zum Zulassen der Zustellungsoptimierung für Verbindungen mit Remote-Endpunkten. / **Port:** Lokal: 7680<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** DeliveryOptimization-UDP-Eingang / **Definition:** Eingehende Regel zum Zulassen der Zustellungsoptimierung für Verbindungen mit Remote-Endpunkten. / **Port:** Lokal: 7680<br />Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In



## Diag Track
<a name="diag"></a>

------
#### [ Windows Server 2019 and 2022 ]


| BS | Regel | Definition | Port | Protocol (Protokoll) | Richtung | 
| --- | --- | --- | --- | --- | --- | 
| Windows Server 2019<br />Windows Server 2022 | Connected User Experiences and Telemetry | Unified Telemetry ausgehender Client-Datenverkehr. | Lokal: Beliebig<br />Remote: 443 | TCP | Out | 

------
#### [ Windows Server 2016 ]


| BS | Regel | Definition | Port | Protocol (Protokoll) | Richtung | 
| --- | --- | --- | --- | --- | --- | 
| Windows Server 2016 | Connected User Experiences and Telemetry | Unified Telemetry ausgehender Client-Datenverkehr. | Lokal: Beliebig<br />Remote: Beliebig | TCP | Out | 

------

## DIAL Protocol Server
<a name="dial-protocol"></a>


| BS | Regel | Definition | Port | Protocol (Protokoll) | Richtung | 
| --- | --- | --- | --- | --- | --- | 
| Windows Server 2016<br />Windows Server 2019<br />Windows Server 2022 | DIAL protocol server (HTTP-In) | Eingehende Regel für den DIAL-Protokollserver zum Zulassen der Fernsteuerung von Apps mit HTTP.  | Lokal: 10247<br />Remote: Beliebig | TCP | In | 

## Datei- und Druckerfreigabe
<a name="file-and-print"></a>



- ** Windows Server 2012 Windows Server 2012 R2**
  - **Regel:** Gemeinsame Nutzung von Dateien und Druckern (Echo Request - ICMPv4 -In) / **Definition:** „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet. / **Port:** Lokal: 5355<br />Remote: Beliebig / **Protocol (Protokoll):** ICMPv4 / **Richtung:** In
  - **Regel:** Gemeinsame Nutzung von Dateien und Druckern (Echo Request — ICMPv4 Out) / **Definition:** „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet. / **Port:** Lokal: 5355<br />Remote: Beliebig / **Protocol (Protokoll):** ICMPv4 / **Richtung:** Out
  - **Regel:** Gemeinsame Nutzung von Dateien und Druckern (Echo Request - ICMPv6 -In) / **Definition:** „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet. / **Port:** Lokal: 5355<br />Remote: Beliebig / **Protocol (Protokoll):** ICMPv6 / **Richtung:** In
  - **Regel:** Gemeinsame Nutzung von Dateien und Druckern (Echo Request — ICMPv6 Out) / **Definition:** „Echo Request“-Meldungen werden als Ping-Anforderungen an andere Knoten gesendet. / **Port:** Lokal: 5355<br />Remote: Beliebig / **Protocol (Protokoll):** ICMPv6 / **Richtung:** Out
  - **Regel:** Datei- und Druckerfreigabe (LLMNR-UDP-In) / **Definition:** Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen der Link Local Multicast Name-Resolution.  / **Port:** Lokal: 5355<br />Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** Datei- und Druckerfreigabe (LLMNR-UDP-Out) / **Definition:** Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen der Link Local Multicast Name-Resolution. / **Port:** Lokal: Beliebig<br />Remote: 5355 / **Protocol (Protokoll):** UDP / **Richtung:** Out
  - **Regel:** Datei- und Druckerfreigabe (NB-Datagram-In) / **Definition:** Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Datagram-Übertragung und -Empfang.  / **Port:** Lokal: 138<br />Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** Datei- und Druckerfreigabe (NB-Datagram-Out) / **Definition:** Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Datagram-Übertragung und -Empfang.  / **Port:** Lokal: Beliebig<br />Remote: 138 / **Protocol (Protokoll):** UDP / **Richtung:** Out
  - **Regel:** Datei- und Druckerfreigabe (NB-Name-In) / **Definition:** Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen der NetBIOS Name Resolution.  / **Port:** Lokal: 137<br />Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** Datei- und Druckerfreigabe (NB-Name-Out) / **Definition:** Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen der NetBIOS Name Resolution.  / **Port:** Lokal: Beliebig<br />Remote: 137 / **Protocol (Protokoll):** UDP / **Richtung:** Out
  - **Regel:** Datei- und Druckerfreigabe (NB-Session-In) / **Definition:** Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Session Service-Verbindungen.  / **Port:** Lokal: 139<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** Datei- und Druckerfreigabe (NB-Session-Out) / **Definition:** Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen von NetBIOS Session Service-Verbindungen.  / **Port:** Lokal: Beliebig<br />Remote: 139 / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** Datei- und Druckerfreigabe (SMB-In) / **Definition:** Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen von Server Message Block-Übertragung und -Empfang über Named Pipes.  / **Port:** Lokal: 445<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** Datei- und Druckerfreigabe (SMB-Out) / **Definition:** Ausgehende Regel für die Datei- und Druckerfreigabe zum Zulassen von Server Message Block-Übertragung und -Empfang über Named Pipes.  / **Port:** Lokal: Beliebig<br />Remote: 445 / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** Datei- und Druckerfreigabe (Spooler Service - RPC) / **Definition:** Eingehende Regel für die Datei- und Druckerfreigabe zum Zulassen der Kommunikation des Print Spooler Service über TCP/RPC. / **Port:** Lokal: RPC<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** Datei- und Druckerfreigabe (Spooler Service - RPC-EMAP) / **Definition:** Eingehende Regel für den RPCSS-Service zum Zulassen von RPC/TCP-Datenverkehr für den Spooler Service. / **Port:** Lokal: RPC- EPMap<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In



## File Server Remote Management
<a name="file-server-remote"></a>



- ** Windows Server 2012 Windows Server 2012 R2**
  - **Regel:** File Server Remote Management (DCOM-In) / **Definition:** Eingehende Regel zum Zulassen, dass DCOM-Datenverkehr die File Services-Rolle verwaltet. / **Port:** Lokal: 135<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** File Server Remote Management (SMB-In) / **Definition:** Eingehende Regel zum Zulassen, dass SMB-Datenverkehr die File Services-Rolle verwaltet. / **Port:** Lokal: 445<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** WMI-In / **Definition:** Eingehende Regel zum Zulassen, dass WMI-Datenverkehr die File Services-Rolle verwaltet. / **Port:** Lokal: RPC<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In



## ICMP v4 All
<a name="icmp-v4"></a>


| BS | Regel | Port | Protocol (Protokoll) | Richtung | 
| --- | --- | --- | --- | --- | 
| Windows Server 2012<br />Windows Server 2012 R2 | Alle ICMP v4 | Lokal: 139<br />Remote: Beliebig | ICMPv4 | In | 

## Microsoft Edge
<a name="protocol-edge"></a>


| BS | Regel | Port | Protocol (Protokoll) | Richtung | 
| --- | --- | --- | --- | --- | 
| Windows Server 2022 | Microsoft Edge (mDNS-In) | Lokal: 5353<br />Remote: Beliebig | UDP | In | 

## Netzwerkquelle von Microsoft Media Foundation
<a name="protocol-media-foundation"></a>



- **Windows Server 2022 **
  - **Regel:** Netzwerkquelle von Microsoft Media Foundation EIN [TCP 554]  / **Port:** Lokal: 554, 8554-8558<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** Netzwerkquelle von Microsoft Media Foundation EIN [UDP 5004-5009]  / **Port:** Lokal: 5000-5020<br />Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** Netzwerkquelle von Microsoft Media Foundation AUS [TCP ALL] / **Port:** Lokal: Beliebig<br />Remote: 554, 8554-8558 / **Protocol (Protokoll):** TCP / **Richtung:** In



## Multicast
<a name="multicast"></a>

------
#### [ Windows Server 2019 and 2022 ]



- ** Windows Server 2019 Windows Server 2022 **
  - **Regel:** mDNS (UDP-In) / **Definition:** Eingehende Regel für mDNS-Datenverkehr. / **Port:** Lokal: 5353Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** mDNS (UDP-Out) / **Definition:** Ausgehende Regel für mDNS-Datenverkehr. / **Port:** Lokal: BeliebigRemote: 5353 / **Protocol (Protokoll):** UDP / **Richtung:** Out



------
#### [ Windows Server 2016 ]



- **Windows Server 2016**
  - **Regel:** mDNS (UDP-In) / **Definition:** Eingehende Regel für mDNS-Datenverkehr. / **Port:** Lokal: mDNSRemote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In
  - **Regel:** mDNS (UDP-Out) / **Definition:** Ausgehende Regel für mDNS-Datenverkehr. / **Port:** Lokal: 5353Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** Out



------

## Remotedesktop
<a name="remote-desktop"></a>

------
#### [ Windows Server 2012 R2, 2016, 2019, and 2022 ]



- ** Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 **
  - **Regel:** Remote Desktop - Shadow (TCP-In) / **Definition:** Eingehende Regel für den Remote Desktop-Service zum Zulassen des Shadowing einer bestehenden Remote Desktop-Sitzung.  / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** Remote Desktop - User Mode (TCP-In) / **Definition:** Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.  / **Port:** Lokal: 3389<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** Remote Desktop - User Mode (UDP-In) / **Definition:** Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.  / **Port:** Lokal: 3389<br />Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In



------
#### [ Windows Server 2012 ]



- **Windows Server 2012**
  - **Regel:** Remote Desktop - User Mode (TCP-In) / **Definition:** Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.  / **Port:** Lokal: 3389<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** Remote Desktop - User Mode (UDP-In) / **Definition:** Eingehende Regel für den Remote Desktop-Service zum Zulassen von RDP-Datenverkehr.  / **Port:** Lokal: 3389<br />Remote: Beliebig / **Protocol (Protokoll):** UDP / **Richtung:** In



------

## WindowsGerätemanagement
<a name="device-management"></a>

------
#### [ Windows Server 2022 ]



- **Windows Server 2022**
  - **Regel:** WindowsInstallationsprogramm für das Geräteverwaltungs-Zertifikat (TCP-Ausgang) / **Definition:** Ausgehenden TCP-Verkehr zulassen von WindowsInstallationsprogramm für das Geräteverwaltungs-Zertifikat. / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** WindowsGeräteverwaltungsgerät (TCP-Ausgang) / **Definition:** Ausgehenden TCP-Verkehr zulassen von WindowsGeräteverwaltung, Geräteregistrierer. / **Port:** Lokal: Beliebig<br />Remote: 80, 443 / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** WindowsRegistrierungsdienst für die Geräteverwaltung (TCP-Ausgang) / **Definition:** Ausgehenden TCP-Verkehr zulassen von WindowsRegistrierungsdienst für die Geräteverwaltung. / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** WindowsSynchronisationsclient für Geräteverwaltung (TCP-Ausgang) / **Definition:** Ausgehenden TCP-Verkehr zulassen von WindowsSynchronisierungsclient für Geräteverwaltung. / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** Out



------
#### [ Windows Server 2019 ]



- **Windows Server 2019**
  - **Regel:** WindowsInstallationsprogramm für das Geräteverwaltungs-Zertifikat (TCP-Ausgang) / **Definition:** Ausgehenden TCP-Verkehr zulassen von WindowsInstallationsprogramm für das Geräteverwaltungs-Zertifikat. / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** WindowsRegistrierungsdienst für die Geräteverwaltung (TCP-Ausgang) / **Definition:** Ausgehenden TCP-Verkehr zulassen von WindowsRegistrierungsdienst für die Geräteverwaltung. / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** WindowsSynchronisationsclient für Geräteverwaltung (TCP-Ausgang) / **Definition:** Ausgehenden TCP-Verkehr zulassen von WindowsSynchronisierungsclient für Geräteverwaltung. / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** Out
  - **Regel:** WindowsRegistrierung WinRT (TCP-Ausgang) / **Definition:** Ausgehenden TCP-Verkehr zulassen von WindowsRegistrierung WinRT. / **Port:** Lokal: Beliebig<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** Out



------

## WindowsFunktionserlebnispaket
<a name="remote-management"></a>


| BS | Regel | Definition | Port | Protocol (Protokoll) | Richtung | 
| --- | --- | --- | --- | --- | --- | 
| Windows Server 2022 | WindowsFeature-Erlebnispaket | WindowsFeature-Erlebnispaket. |  | Any | Out | 

## WindowsFirewall-Fernverwaltung
<a name="firewall-remote"></a>



- ** Windows Server 2012 R2**
  - **Regel:** WindowsFirewall-Fernverwaltung (RPC) / **Definition:** Regel für eingehenden Datenverkehr für WindowsFirewall, die über RPC/TCP remote verwaltet werden soll. / **Port:** Lokal: RPC<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In
  - **Regel:** WindowsFirewall-Fernverwaltung (RPC-EPMAP) / **Definition:** Eingehende Regel für den RPCSS-Dienst zur Zulassung von RPC/TCP-Verkehr für WindowsFirewall. / **Port:** Lokal: RPC- EPMap<br />Remote: Beliebig / **Protocol (Protokoll):** TCP / **Richtung:** In



## WindowsFernverwaltung
<a name="remote-management"></a>


| BS | Regel | Definition | Port | Protocol (Protokoll) | Richtung | 
| --- | --- | --- | --- | --- | --- | 
| Windows Server 2012<br />Windows Server 2012 R2<br />Windows Server 2016<br />Windows Server 2019<br />Windows Server 2022 | WindowsFernverwaltung (HTTP-In) | Regel für eingehenden Datenverkehr WindowsFernverwaltung über WS-Management.  | Lokal: 5985<br />Remote: Beliebig | TCP | In | 

 Weitere Informationen zu EC2 Amazon-Sicherheitsgruppen finden Sie unter [ EC2 Amazon-Sicherheitsgruppen für WindowsInstanzen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html).