Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Porte e protocolli per AWS Windows AMIs
<a name="ports-and-protocols"></a>

Le tabelle seguenti elencano le porte, i protocolli e le direzioni per carico di lavoro per AWS Windows Amazon Machine Images (AMIs).

**Topics**
+ [AllJoyn Router](#alljoyntcpin-ports)
+ [Cast to Device](#cast-to-device)
+ [Reti core](#networking-ports)
+ [Ottimizzazione recapito](#delivery-optimization)
+ [Monitoraggio diagnostica](#diag)
+ [Server di protocollo DIAL](#dial-protocol)
+ [Condivisione file e stampanti](#file-and-print)
+ [Gestione remota file server](#file-server-remote)
+ [All ICMP v4](#icmp-v4)
+ [Microsoft Edge](#protocol-edge)
+ [Sorgente di rete Microsoft Media Foundation](#protocol-media-foundation)
+ [Multicast](#multicast)
+ [Remote Desktop (Desktop remoto)](#remote-desktop)
+ [WindowsGestione dei dispositivi](#device-management)
+ [WindowsFeature Experience Pack](#remote-management)
+ [WindowsGestione remota del firewall](#firewall-remote)
+ [WindowsGestione remota](#remote-management)

## AllJoyn Router
<a name="alljoyntcpin-ports"></a>



- **Windows Server 2016 Windows Server 2019 Windows Server 2022**
  - **Regola:** AllJoyn Router (ingresso TCP) / **Descrizione:** Regola in entrata per il traffico del AllJoyn router [TCP] / **Porta:** Locale: 9955<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** AllJoyn Router (uscita TCP) / **Descrizione:** Regola in uscita per il traffico del AllJoyn router [TCP] / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** AllJoyn Router (UDP-In) / **Descrizione:** Regola in entrata per il traffico AllJoyn del router [UDP] / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** AllJoyn Router (uscita UDP) / **Descrizione:** Regola in uscita per il traffico AllJoyn del router [UDP] / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** Out



## Cast to Device
<a name="cast-to-device"></a>



- **Windows Server 2016 Windows Server 2019 Windows Server 2022**
  - **Regola:** Cast to Device functionality (qWave-TCP-In) / **Descrizione:** Regola in entrata per la funzionalità Cast to Device per consentire l'uso della funzionalità Quality Windows Servizio Audio Video Experience. [TCP 2177] / **Porta:** Locale: 2177<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** Cast to Device functionality (qWave-TCP-Out) / **Descrizione:** Regola in uscita per la funzionalità Cast to Device per consentire l'utilizzo del Quality Windows Servizio Audio Video Experience. [TCP 2177] / **Porta:** Locale: qualsiasiRemota: 2177 / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** Cast to Device functionality (qWave-UDP-In) / **Descrizione:** Regola in entrata per la funzionalità Cast to Device per consentire l'utilizzo del Quality Windows Servizio Audio Video Experience. [UDP 2177] / **Porta:** Locale: 2177<br />Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** Cast to Device functionality (qWave-UDP-Out) / **Descrizione:** Regola in uscita per la funzionalità Cast to Device per consentire l'utilizzo del Quality Windows Servizio Audio Video Experience. [UDP 2177] / **Porta:** Locale: qualsiasiRemota: 2177 / **Protocollo:** UDP / **Direzione:** Out
  - **Regola:** Cast to Device SSDP Discovery (UDP-In) / **Descrizione:** Regola in entrata per consentire il rilevamento di destinazioni Cast to Device mediante SSDP / **Porta:** Locale: Ply2DiscRemota: qualsiasi / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** Cast to Device Streaming Server (HTTP-Streaming-In) / **Descrizione:** Regola in entrata per il server Cast to Device per consentire lo streaming tramite HTTP. [TCP 10246] / **Porta:** Locale: 10246Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** Cast to Device Streaming Server (RTCP-Streaming-In) / **Descrizione:** Regola in entrata per il server Cast to Device per consentire lo streaming utilizzando RTSP e RTP. [UDP] / **Porta:** Locale: qualsiasiRemota: qualsiasi / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** Cast to Device Streaming Server (RTP-Streaming-Out) / **Descrizione:** Regola in uscita per il server Cast to Device per consentire lo streaming utilizzando RTSP e RTP. [UDP] / **Porta:** Locale: qualsiasiRemota: qualsiasi / **Protocollo:** UDP / **Direzione:** Out
  - **Regola:** Cast to Device Streaming Server (RTSP-Streaming-In) / **Descrizione:** Regola in entrata per il server Cast to Device per consentire lo streaming utilizzando RTSP e RTP. [TCP 23554, 23555, 23556] / **Porta:** Locale: 235, 542, 355, 523, 556Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** Trasmetti su Device UPn P Events (TCP-In) / **Descrizione:** Regola in entrata per consentire la ricezione di eventi UPn P dalle destinazioni Cast to Device / **Porta:** Locale: 2869Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In



## Reti core
<a name="networking-ports"></a>

------
#### [ Windows Server 2016, 2019, and 2022 ]



- ** Windows Server 2016 Windows Server 2019 Windows Server 2022 **
  - **Regola:** Destinazione irraggiungibile (-In) ICMPv6 / **Definizione:** I messaggi di errore Destination Unreachable (Destinazione non raggiungibile) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto per un motivo diverso dalla congestione. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** È necessaria una frammentazione irraggiungibile della destinazione (-In) ICMPv4 / **Definizione:** I messaggi di errore Destination Unreachable Fragmentation Needed (Frammentazione destinazione non raggiungibile necessaria) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è necessaria la frammentazione ed è impostato il bit di non frammentazione. / **Porta:**  / **Protocollo:** ICMPv4 / **Direzione:** In
  - **Regola:** Core Networking - DNS (UDP-Out) / **Definizione:** Regola in uscita per consentire le richieste DNS. Le risposte DNS basate su richieste che soddisfano questa regola sono consentite indipendentemente dall'indirizzo di origine. Questo comportamento è classificato come mapping di origine debole.  / **Porta:** Locale: qualsiasi<br />Remota: 53 / **Protocollo:** UDP / **Direzione:** Out
  - **Regola:** Dynamic Host Configuration Protocol (DHCP-In) / **Definizione:** Consente i messaggi DHCP (Dynamic Host Configuration Protocol) per l'autoconfigurazione stateful. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** Dynamic Host Configuration Protocol (DHCP-Out) / **Definizione:** Consente i messaggi DHCP (Dynamic Host Configuration Protocol) per l'autoconfigurazione stateful. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** UDP / **Direzione:** Out
  - **Regola:** Protocollo di configurazione host dinamico per IPv6 (-In) DHCPV6 / **Definizione:** Consente DHCPV6 (Dynamic Host Configuration Protocol forIPv6) di inviare messaggi per la configurazione con stato e senza stato. / **Porta:** Locale: 546<br />Remota: 547 / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** Protocollo di configurazione dinamico dell'host per IPv6 (-Out) DHCPV6 / **Definizione:** Consente l'invio di messaggi DHCPV6 (Dynamic Host Configuration Protocol forIPv6) per la configurazione con stato e senza stato. / **Porta:** Locale: 546<br />Remota: 547 / **Protocollo:** UDP / **Direzione:** Out
  - **Regola:** Core Networking - Group Policy (LSASS-Out) / **Definizione:** Regola in uscita per consentire il traffico LSASS remoto per gli aggiornamenti della policy di gruppo. / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** Core Networking - Group Policy (NP-Out) / **Definizione:** Core Networking - Group Policy (NP-Out) / **Porta:** Locale: qualsiasi<br />Remota: 445 / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** Core Networking - Group Policy (TCP-Out) / **Definizione:** Regola in uscita per consentire il traffico RPC remoto per gli aggiornamenti della policy di gruppo.  / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** Internet Group Management Protocol (IGMP-In) / **Definizione:** I messaggi IGMP vengono inviati e ricevuti dai nodi per creare, unirsi e lasciare i gruppi multicast. / **Porta:**  / **Protocollo:** 2 / **Direzione:** In
  - **Regola:** Core Networking - Internet Group Management Protocol (IGMP-Out) / **Definizione:** I messaggi IGMP vengono inviati e ricevuti dai nodi per creare, unirsi e lasciare i gruppi multicast. / **Porta:**  / **Protocollo:** 2 / **Direzione:** Out
  - **Regola:** Core Networking - IPHTTPS (TCP-In) / **Definizione:** Regola TCP in entrata per consentire alla tecnologia di tunneling IPHTTPS di fornire la connettività tra proxy HTTP e firewall. / **Porta:** Locale: IPHTPS<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** Core Networking - IPHTTPS (TCP-Out) / **Definizione:** Regola TCP in uscita per consentire alla tecnologia di tunneling IPHTTPS di fornire la connettività tra proxy HTTP e firewall. / **Porta:** Locale: qualsiasi<br />Remota: IPHTPS / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** IPv6 (-In) IPv6 / **Definizione:** Regola in entrata richiesta per consentire il IPv6 traffico per i servizi di tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e 6to4. / **Porta:**  / **Protocollo:** 41 / **Direzione:** In
  - **Regola:** IPv6 (-Fuori) IPv6 / **Definizione:** Regola in uscita richiesta per consentire il IPv6 traffico per i servizi di tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e 6to4. / **Porta:**  / **Protocollo:** 41 / **Direzione:** Out
  - **Regola:** ICMPv6Listener multicast completato (-In) / **Definizione:** I messaggi Multicast Listener Done (Listener multicast completato) informano i router locali che non vi sono più membri rimanenti per un indirizzo multicast specifico nella sottorete. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Listener multicast completato (in uscita) ICMPv6 / **Definizione:** I messaggi Multicast Listener Done (Listener multicast completato) informano i router locali che non vi sono più membri rimanenti per un indirizzo multicast specifico nella sottorete. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Interrogazione del listener multicast (-In) ICMPv6 / **Definizione:** Un router con IPv6 funzionalità multicast utilizza il messaggio Multicast Listener Query per interrogare un collegamento per l'appartenenza a gruppi multicast. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Multicast Listener Query (-Out) ICMPv6 / **Definizione:** Un router con IPv6 funzionalità multicast utilizza il messaggio Multicast Listener Query per interrogare un collegamento per l'appartenenza a gruppi multicast. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Rapporto del listener multicast (-In) ICMPv6 / **Definizione:** Il messaggio Multicast Listener Report (Report listener multicast) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Rapporto del listener multicast (-Out) ICMPv6 / **Definizione:** Il messaggio Multicast Listener Report (Report listener multicast) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Rapporto Multicast Listener v2 (-In) ICMPv6 / **Definizione:** Il messaggio Multicast Listener Report v2 (Report listener multicast v2) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Rapporto Multicast Listener v2 (-Out) ICMPv6 / **Definizione:** Il messaggio Multicast Listener Report v2 (Report listener multicast v2) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Pubblicità Neighbor Discovery (-In) ICMPv6 / **Definizione:** I messaggi Neighbor Discovery Advertisement (Annuncio individuazione dispositivi adiacenti) vengono inviati dai nodi per notificare ad altri nodi le modifiche dell'indirizzo a livello di collegamento o in risposta a una richiesta Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti). / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Pubblicità Neighbor Discovery (-Out) ICMPv6 / **Definizione:** I messaggi Neighbor Discovery Advertisement (Annuncio individuazione dispositivi adiacenti) vengono inviati dai nodi per notificare ad altri nodi le modifiche dell'indirizzo a livello di collegamento o in risposta a una richiesta Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti). / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Richiesta Neighbor Discovery (-In) ICMPv6 / **Definizione:** Le Neighbor Discovery Solicitations vengono inviate dai nodi per scoprire l'indirizzo del livello di collegamento di un altro nodo on-link. IPv6 / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Neighbor Discovery Sollicitation (-Out) ICMPv6 / **Definizione:** Le Neighbor Discovery Solicitations vengono inviate dai nodi per scoprire l'indirizzo a livello di collegamento di un altro nodo on-link. IPv6 / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Pacchetto ICMPv6 troppo grande (-In) / **Definizione:** I messaggi di errore Packet Too Big (Pacchetto troppo grande) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è troppo grande per il collegamento successivo. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Pacchetto troppo grande (-In uscita) ICMPv6 / **Definizione:** I messaggi di errore Packet Too Big (Pacchetto troppo grande) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è troppo grande per il collegamento successivo. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Problema relativo ai parametri (ICMPv6-In) / **Definizione:** I messaggi di errore Parameter Problem (Problema di parametro) vengono inviati dai nodi quando i pacchetti vengono generati in modo errato. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Problema relativo ai parametri (ICMPv6-Out) / **Definizione:** I messaggi di errore Parameter Problem (Problema di parametro) vengono inviati dai nodi quando i pacchetti vengono generati in modo errato. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Pubblicità del router (ICMPv6-In) / **Definizione:** I messaggi Router Advertisement (Annuncio router) vengono inviati dai router ad altri nodi per la configurazione automatica stateless. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Pubblicità sul router (ICMPv6-Out) / **Definizione:** I messaggi Router Advertisement (Annuncio router) vengono inviati dai router ad altri nodi per la configurazione automatica stateless. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Richiesta di accesso al router (ICMPv6-In) / **Definizione:** I messaggi Router Solicitation (Sollecito router) vengono inviati dai nodi che cercano i router per fornire la configurazione automatica stateless. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Richiesta di invio del router (-Out) ICMPv6 / **Definizione:** I messaggi Router Solicitation (Sollecito router) vengono inviati dai nodi che cercano i router per fornire la configurazione automatica stateless. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Core Networking - Teredo (UDP-In) / **Definizione:** Regola UDP in entrata per consentire l'attraversamento edge Teredo. Questa tecnologia consente l'assegnazione degli indirizzi e il tunneling automatico per il IPv6 traffico unicast quando un IPv4 host IPv6/si trova dietro un traduttore di indirizzi di rete. IPv4  / **Porta:** Locale: Teredo<br />Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** Core Networking - Teredo (UDP-Out) / **Definizione:** Regola UDP in uscita per consentire l'attraversamento edge Teredo. Questa tecnologia consente l'assegnazione degli indirizzi e il tunneling automatico per il IPv6 traffico unicast quando un host IPv6/IPv4 si trova dietro un traduttore di indirizzi di rete. IPv4  / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** Out
  - **Regola:** Tempo superato (-In) ICMPv6 / **Definizione:** I messaggi di errore Time Exceeded (Tempo superato) vengono generati da qualsiasi nodo attraversato da un pacchetto se il valore del limite hop viene ridotto a zero in qualsiasi punto del percorso. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Tempo superato (-Out) ICMPv6 / **Definizione:** I messaggi di errore Time Exceeded (Tempo superato) vengono generati da qualsiasi nodo attraversato da un pacchetto se il valore del limite hop viene ridotto a zero in qualsiasi punto del percorso. / **Porta:**  / **Protocollo:** ICMPv6 / **Direzione:** Out



------
#### [ Windows Server 2012 and 2012 R2 ]



- ** Windows Server 2012 Windows Server 2012 R2 **
  - **Regola:** Destinazione irraggiungibile (-In) ICMPv6 / **Definizione:** I messaggi di errore Destination Unreachable (Destinazione non raggiungibile) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto per un motivo diverso dalla congestione. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** È necessaria una frammentazione irraggiungibile della destinazione (-In) ICMPv4 / **Definizione:** I messaggi di errore Destination Unreachable Fragmentation Needed (Frammentazione destinazione non raggiungibile necessaria) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è necessaria la frammentazione ed è impostato il bit di non frammentazione. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv4 / **Direzione:** In
  - **Regola:** Core Networking - DNS (UDP-Out) / **Definizione:** Regola in uscita per consentire le richieste DNS. Le risposte DNS basate su richieste che soddisfano questa regola sono consentite indipendentemente dall'indirizzo di origine. Questo comportamento è classificato come mapping di origine debole.  / **Porta:** Locale: qualsiasi<br />Remota: 53 / **Protocollo:** UDP / **Direzione:** Out
  - **Regola:** Dynamic Host Configuration Protocol (DHCP-In) / **Definizione:** Consente i messaggi DHCP (Dynamic Host Configuration Protocol) per l'autoconfigurazione stateful. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** Dynamic Host Configuration Protocol (DHCP-Out) / **Definizione:** Consente i messaggi DHCP (Dynamic Host Configuration Protocol) per l'autoconfigurazione stateful. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** UDP / **Direzione:** Out
  - **Regola:** Protocollo di configurazione host dinamico per IPv6 (-In) DHCPV6 / **Definizione:** Consente DHCPV6 (Dynamic Host Configuration Protocol forIPv6) di inviare messaggi per la configurazione con stato e senza stato. / **Porta:** Locale: 546<br />Remota: 547 / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** Protocollo di configurazione dinamico dell'host per IPv6 (-Out) DHCPV6 / **Definizione:** Consente l'invio di messaggi DHCPV6 (Dynamic Host Configuration Protocol forIPv6) per la configurazione con stato e senza stato. / **Porta:** Locale: 546<br />Remota: 547 / **Protocollo:** UDP / **Direzione:** Out
  - **Regola:** Core Networking - Group Policy (LSASS-Out) / **Definizione:** Regola in uscita per consentire il traffico LSASS remoto per gli aggiornamenti della policy di gruppo. / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** Core Networking - Group Policy (NP-Out) / **Definizione:** Core Networking - Group Policy (NP-Out) / **Porta:** Locale: qualsiasi<br />Remota: 445 / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** Core Networking - Group Policy (TCP-Out) / **Definizione:** Regola in uscita per consentire il traffico RPC remoto per gli aggiornamenti della policy di gruppo.  / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** Internet Group Management Protocol (IGMP-In) / **Definizione:** I messaggi IGMP vengono inviati e ricevuti dai nodi per creare, unirsi e lasciare i gruppi multicast. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** 2 / **Direzione:** In
  - **Regola:** Core Networking - Internet Group Management Protocol (IGMP-Out) / **Definizione:** I messaggi IGMP vengono inviati e ricevuti dai nodi per creare, unirsi e lasciare i gruppi multicast. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** 2 / **Direzione:** Out
  - **Regola:** Core Networking - IPHTTPS (TCP-In) / **Definizione:** Regola TCP in entrata per consentire alla tecnologia di tunneling IPHTTPS di fornire la connettività tra proxy HTTP e firewall. / **Porta:** Locale: IPHTPS<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** Core Networking - IPHTTPS (TCP-Out) / **Definizione:** Regola TCP in uscita per consentire alla tecnologia di tunneling IPHTTPS di fornire la connettività tra proxy HTTP e firewall. / **Porta:** Locale: qualsiasi<br />Remota: IPHTPS / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** IPv6 (-In) IPv6 / **Definizione:** Regola in entrata richiesta per consentire il IPv6 traffico per i servizi di tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e 6to4. / **Porta:** Locale: qualsiasi<br />Remota: 445 / **Protocollo:** 41 / **Direzione:** In
  - **Regola:** IPv6 (-Fuori) IPv6 / **Definizione:** Regola in uscita richiesta per consentire il IPv6 traffico per i servizi di tunneling ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) e 6to4. / **Porta:** Locale: qualsiasi<br />Remota: 445 / **Protocollo:** 41 / **Direzione:** Out
  - **Regola:** ICMPv6Listener multicast completato (-In) / **Definizione:** I messaggi Multicast Listener Done (Listener multicast completato) informano i router locali che non vi sono più membri rimanenti per un indirizzo multicast specifico nella sottorete. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Listener multicast completato (in uscita) ICMPv6 / **Definizione:** I messaggi Multicast Listener Done (Listener multicast completato) informano i router locali che non vi sono più membri rimanenti per un indirizzo multicast specifico nella sottorete. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Interrogazione del listener multicast (-In) ICMPv6 / **Definizione:** Un router con IPv6 funzionalità multicast utilizza il messaggio Multicast Listener Query per interrogare un collegamento per l'appartenenza a gruppi multicast. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Multicast Listener Query (-Out) ICMPv6 / **Definizione:** Un router con IPv6 funzionalità multicast utilizza il messaggio Multicast Listener Query per interrogare un collegamento per l'appartenenza a gruppi multicast. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Rapporto del listener multicast (-In) ICMPv6 / **Definizione:** Il messaggio Multicast Listener Report (Report listener multicast) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Rapporto del listener multicast (-Out) ICMPv6 / **Definizione:** Il messaggio Multicast Listener Report (Report listener multicast) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Rapporto Multicast Listener v2 (-In) ICMPv6 / **Definizione:** Il messaggio Multicast Listener Report v2 (Report listener multicast v2) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Rapporto Multicast Listener v2 (-Out) ICMPv6 / **Definizione:** Il messaggio Multicast Listener Report v2 (Report listener multicast v2) viene utilizzato da un nodo in ascolto per segnalare immediatamente il proprio interesse a ricevere traffico multicast a un indirizzo multicast specifico o in risposta a una Multicast Listener Query. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Pubblicità Neighbor Discovery (-In) ICMPv6 / **Definizione:** I messaggi Neighbor Discovery Advertisement (Annuncio individuazione dispositivi adiacenti) vengono inviati dai nodi per notificare ad altri nodi le modifiche dell'indirizzo a livello di collegamento o in risposta a una richiesta Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti). / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Pubblicità Neighbor Discovery (-Out) ICMPv6 / **Definizione:** I messaggi Neighbor Discovery Advertisement (Annuncio individuazione dispositivi adiacenti) vengono inviati dai nodi per notificare ad altri nodi le modifiche dell'indirizzo a livello di collegamento o in risposta a una richiesta Neighbor Discovery Solicitation (Richiesta individuazione dispositivi adiacenti). / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Richiesta Neighbor Discovery (-In) ICMPv6 / **Definizione:** Le Neighbor Discovery Solicitations vengono inviate dai nodi per scoprire l'indirizzo del livello di collegamento di un altro nodo on-link. IPv6 / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Neighbor Discovery Sollicitation (-Out) ICMPv6 / **Definizione:** Le Neighbor Discovery Solicitations vengono inviate dai nodi per scoprire l'indirizzo a livello di collegamento di un altro nodo on-link. IPv6 / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Pacchetto ICMPv6 troppo grande (-In) / **Definizione:** I messaggi di errore Packet Too Big (Pacchetto troppo grande) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è troppo grande per il collegamento successivo. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Pacchetto troppo grande (-In uscita) ICMPv6 / **Definizione:** I messaggi di errore Packet Too Big (Pacchetto troppo grande) vengono inviati da qualsiasi nodo attraversato da un pacchetto che non è in grado di inoltrare il pacchetto perché è troppo grande per il collegamento successivo. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Problema relativo ai parametri (ICMPv6-In) / **Definizione:** I messaggi di errore Parameter Problem (Problema di parametro) vengono inviati dai nodi quando i pacchetti vengono generati in modo errato. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Problema relativo ai parametri (ICMPv6-Out) / **Definizione:** I messaggi di errore Parameter Problem (Problema di parametro) vengono inviati dai nodi quando i pacchetti vengono generati in modo errato. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Pubblicità del router (ICMPv6-In) / **Definizione:** I messaggi Router Advertisement (Annuncio router) vengono inviati dai router ad altri nodi per la configurazione automatica stateless. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Pubblicità sul router (ICMPv6-Out) / **Definizione:** I messaggi Router Advertisement (Annuncio router) vengono inviati dai router ad altri nodi per la configurazione automatica stateless. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Richiesta di accesso al router (ICMPv6-In) / **Definizione:** I messaggi Router Solicitation (Sollecito router) vengono inviati dai nodi che cercano i router per fornire la configurazione automatica stateless. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Richiesta di invio del router (-Out) ICMPv6 / **Definizione:** I messaggi Router Solicitation (Sollecito router) vengono inviati dai nodi che cercano i router per fornire la configurazione automatica stateless. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** Core Networking - Teredo (UDP-In) / **Definizione:** Regola UDP in entrata per consentire l'attraversamento edge Teredo. Questa tecnologia consente l'assegnazione degli indirizzi e il tunneling automatico per il IPv6 traffico unicast quando un IPv4 host IPv6/si trova dietro un traduttore di indirizzi di rete. IPv4  / **Porta:** Locale: Teredo<br />Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** Core Networking - Teredo (UDP-Out) / **Definizione:** Regola UDP in uscita per consentire l'attraversamento edge Teredo. Questa tecnologia consente l'assegnazione degli indirizzi e il tunneling automatico per il IPv6 traffico unicast quando un host IPv6/IPv4 si trova dietro un traduttore di indirizzi di rete. IPv4  / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** Out
  - **Regola:** Tempo superato (-In) ICMPv6 / **Definizione:** I messaggi di errore Time Exceeded (Tempo superato) vengono generati da qualsiasi nodo attraversato da un pacchetto se il valore del limite hop viene ridotto a zero in qualsiasi punto del percorso. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Tempo superato (-Out) ICMPv6 / **Definizione:** I messaggi di errore Time Exceeded (Tempo superato) vengono generati da qualsiasi nodo attraversato da un pacchetto se il valore del limite hop viene ridotto a zero in qualsiasi punto del percorso. / **Porta:** Locale: 68<br />Remota: 67 / **Protocollo:** ICMPv6 / **Direzione:** Out



------

## Ottimizzazione recapito
<a name="delivery-optimization"></a>



- **Windows Server 2019 Windows Server 2022**
  - **Regola:** DeliveryOptimization- Ingresso TCP / **Definizione:** Regola in entrata per consentire l'ottimizzazione recapito per la connessione agli endpoint remoti. / **Porta:** Locale: 7680<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** DeliveryOptimization-Ingresso UDP / **Definizione:** Regola in entrata per consentire l'ottimizzazione recapito per la connessione agli endpoint remoti. / **Porta:** Locale: 7680<br />Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** In



## Monitoraggio diagnostica
<a name="diag"></a>

------
#### [ Windows Server 2019 and 2022 ]


| Sistema operativo | Regola | Definizione | Porta | Protocollo | Direzione | 
| --- | --- | --- | --- | --- | --- | 
| Windows Server 2019<br />Windows Server 2022 | Connected User Experiences and Telemetry | Traffico in uscita del client di telemetria unificata. | Locale: qualsiasi<br />Remota: 443 | TCP | Out | 

------
#### [ Windows Server 2016 ]


| Sistema operativo | Regola | Definizione | Porta | Protocollo | Direzione | 
| --- | --- | --- | --- | --- | --- | 
| Windows Server 2016 | Connected User Experiences and Telemetry | Traffico in uscita del client di telemetria unificata. | Locale: qualsiasi<br />Remota: qualsiasi | TCP | Out | 

------

## Server di protocollo DIAL
<a name="dial-protocol"></a>


| Sistema operativo | Regola | Definizione | Porta | Protocollo | Direzione | 
| --- | --- | --- | --- | --- | --- | 
| Windows Server 2016<br />Windows Server 2019<br />Windows Server 2022 | DIAL protocol server (HTTP-In) | Regola in entrata per il server di protocollo DIAL per consentire il controllo remoto delle app tramite HTTP.  | Locale: 10247<br />Remota: qualsiasi | TCP | In | 

## Condivisione file e stampanti
<a name="file-and-print"></a>



- ** Windows Server 2012 Windows Server 2012 R2**
  - **Regola:** Condivisione di file e stampanti (Echo Request - ICMPv4 In) / **Definizione:** I messaggi Echo Request (Richiesta eco) vengono inviati come richieste ping ad altri nodi. / **Porta:** Locale: 5355<br />Remota: qualsiasi / **Protocollo:** ICMPv4 / **Direzione:** In
  - **Regola:** Condivisione di file e stampanti (Echo Request - ICMPv4 Out) / **Definizione:** I messaggi Echo Request (Richiesta eco) vengono inviati come richieste ping ad altri nodi. / **Porta:** Locale: 5355<br />Remota: qualsiasi / **Protocollo:** ICMPv4 / **Direzione:** Out
  - **Regola:** Condivisione di file e stampanti (Echo Request - ICMPv6 In) / **Definizione:** I messaggi Echo Request (Richiesta eco) vengono inviati come richieste ping ad altri nodi. / **Porta:** Locale: 5355<br />Remota: qualsiasi / **Protocollo:** ICMPv6 / **Direzione:** In
  - **Regola:** Condivisione di file e stampanti (Echo Request - ICMPv6 Out) / **Definizione:** I messaggi Echo Request (Richiesta eco) vengono inviati come richieste ping ad altri nodi. / **Porta:** Locale: 5355<br />Remota: qualsiasi / **Protocollo:** ICMPv6 / **Direzione:** Out
  - **Regola:** File and Printer Sharing (LLMNR-UDP-In) / **Definizione:** Regola in entrata per la condivisione di file e stampanti per consentire la risoluzione dei nomi dei collegamenti multicast locali.  / **Porta:** Locale: 5355<br />Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** File and Printer Sharing (LLMNR-UDP-Out) / **Definizione:** Regola in uscita per la condivisione di file e stampanti per consentire la risoluzione dei nomi dei collegamenti multicast locali. / **Porta:** Locale: qualsiasi<br />Remota: 5355 / **Protocollo:** UDP / **Direzione:** Out
  - **Regola:** File and Printer Sharing (NB-Datagram-In) / **Definizione:** Regola in entrata per la condivisione di file e stampanti per consentire la trasmissione e la ricezione di datagrammi NetBIOS.  / **Porta:** Locale: 138<br />Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** File and Printer Sharing (NB-Datagram-Out) / **Definizione:** Regola in uscita per la condivisione di file e stampanti per consentire la trasmissione e la ricezione di datagrammi NetBIOS.  / **Porta:** Locale: qualsiasi<br />Remota: 138 / **Protocollo:** UDP / **Direzione:** Out
  - **Regola:** File and Printer Sharing (NB-Name-In) / **Definizione:** Regola in entrata per la condivisione di file e stampanti per consentire la risoluzione dei nomi NetBIOS.  / **Porta:** Locale: 137<br />Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** File and Printer Sharing (NB-Name-Out) / **Definizione:** Regola in uscita per la condivisione di file e stampanti per consentire la risoluzione dei nomi NetBIOS.  / **Porta:** Locale: qualsiasi<br />Remota: 137 / **Protocollo:** UDP / **Direzione:** Out
  - **Regola:** File and Printer Sharing (NB-Session-In) / **Definizione:** Regola in entrata per la condivisione di file e stampanti per consentire le connessioni del servizio di sessione NetBIOS.  / **Porta:** Locale: 139<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** File and Printer Sharing (NB-Session-Out) / **Definizione:** Regola in uscita per la condivisione di file e stampanti per consentire le connessioni del servizio di sessione NetBIOS.  / **Porta:** Locale: qualsiasi<br />Remota: 139 / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** File and Printer Sharing (SMB-In) / **Definizione:** Regola in entrata per la condivisione di file e stampanti per consentire la trasmissione e la ricezione del blocco di messaggi del server tramite named pipe.  / **Porta:** Locale: 445<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** File and Printer Sharing (SMB-Out) / **Definizione:** Regola in uscita per la condivisione di file e stampanti per consentire la trasmissione e la ricezione del blocco di messaggi del server tramite named pipe.  / **Porta:** Locale: qualsiasi<br />Remota: 445 / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** File and Printer Sharing (Spooler Service - RPC) / **Definizione:** Regola in entrata per la condivisione di file e stampanti per consentire al servizio spooler di stampa di comunicare tramite TCP / RPC. / **Porta:** Locale: RPC<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** File and Printer Sharing (Spooler Service - RPC-EPMAP) / **Definizione:** Regola in entrata per il servizio RPCSS per consentire il traffico RPC/TCP per il servizio spooler. / **Porta:** Locale: RPC- EPMap<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In



## Gestione remota file server
<a name="file-server-remote"></a>



- ** Windows Server 2012 Windows Server 2012 R2**
  - **Regola:** File Server Remote Management (DCOM-In) / **Definizione:** Regola in entrata per consentire al traffico DCOM di gestire il ruolo File Services. / **Porta:** Locale: 135<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** File Server Remote Management (SMB-In) / **Definizione:** Regola in entrata per consentire al traffico SMB di gestire il ruolo File Services. / **Porta:** Locale: 445<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** WMI-In / **Definizione:** Regola in entrata per consentire al traffico WMI di gestire il ruolo File Services. / **Porta:** Locale: RPC<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In



## All ICMP v4
<a name="icmp-v4"></a>


| Sistema operativo | Regola | Porta | Protocollo | Direzione | 
| --- | --- | --- | --- | --- | 
| Windows Server 2012<br />Windows Server 2012 R2 | All ICMP v4 | Locale: 139<br />Remota: qualsiasi | ICMPv4 | In | 

## Microsoft Edge
<a name="protocol-edge"></a>


| Sistema operativo | Regola | Porta | Protocollo | Direzione | 
| --- | --- | --- | --- | --- | 
| Windows Server 2022 | Microsoft Edge (MDNS-in) | Locale: 5353<br />Remota: qualsiasi | UDP | In | 

## Sorgente di rete Microsoft Media Foundation
<a name="protocol-media-foundation"></a>



- **Windows Server 2022 **
  - **Regola:** Sorgente di rete Microsoft Media Foundation IN [TCP 554]  / **Porta:** Locale: 554, 8554-8558<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** Sorgente di rete Microsoft Media Foundation IN [UDP 5004-5009]  / **Porta:** Locale: 5000-5020<br />Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** Sorgente di rete Microsoft Media Foundation OUT [TCP ALL] / **Porta:** Locale: qualsiasi<br />Remota: 554, 8554-8558 / **Protocollo:** TCP / **Direzione:** In



## Multicast
<a name="multicast"></a>

------
#### [ Windows Server 2019 and 2022 ]



- ** Windows Server 2019 Windows Server 2022 **
  - **Regola:** mDNS (UDP-In) / **Definizione:** Regola in entrata per il traffico mDNS. / **Porta:** Locale: 5353Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** mDNS (UDP-Out) / **Definizione:** Regola in uscita per il traffico mDNS. / **Porta:** Locale: qualsiasiRemota: 5353 / **Protocollo:** UDP / **Direzione:** Out



------
#### [ Windows Server 2016 ]



- **Windows Server 2016**
  - **Regola:** mDNS (UDP-In) / **Definizione:** Regola in entrata per il traffico mDNS. / **Porta:** Locale: mDNSRemota: qualsiasi / **Protocollo:** UDP / **Direzione:** In
  - **Regola:** mDNS (UDP-Out) / **Definizione:** Regola in uscita per il traffico mDNS. / **Porta:** Locale: 5353Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** Out



------

## Remote Desktop (Desktop remoto)
<a name="remote-desktop"></a>

------
#### [ Windows Server 2012 R2, 2016, 2019, and 2022 ]



- ** Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 **
  - **Regola:** Remote Desktop - Shadow (TCP-In) / **Definizione:** Regola in entrata per il servizio Desktop remoto per consentire la copia shadow di una sessione Desktop remoto esistente.  / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** Remote Desktop - User Mode (TCP-In) / **Definizione:** Regola in entrata per il servizio Desktop remoto per consentire il traffico RDP.  / **Porta:** Locale: 3389<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** Remote Desktop - User Mode (UDP-In) / **Definizione:** Regola in entrata per il servizio Desktop remoto per consentire il traffico RDP.  / **Porta:** Locale: 3389<br />Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** In



------
#### [ Windows Server 2012 ]



- **Windows Server 2012**
  - **Regola:** Remote Desktop - User Mode (TCP-In) / **Definizione:** Regola in entrata per il servizio Desktop remoto per consentire il traffico RDP.  / **Porta:** Locale: 3389<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** Remote Desktop - User Mode (UDP-In) / **Definizione:** Regola in entrata per il servizio Desktop remoto per consentire il traffico RDP.  / **Porta:** Locale: 3389<br />Remota: qualsiasi / **Protocollo:** UDP / **Direzione:** In



------

## WindowsGestione dei dispositivi
<a name="device-management"></a>

------
#### [ Windows Server 2022 ]



- **Windows Server 2022**
  - **Regola:** WindowsDevice Management Certificate Installer (uscita TCP) / **Definizione:** Consenti il traffico TCP in uscita da WindowsProgramma di installazione del certificato di gestione dei dispositivi. / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** WindowsDevice Management Device Enroller (uscita TCP) / **Definizione:** Consenti il traffico TCP in uscita da WindowsGestione dei dispositivi Device Enroller. / **Porta:** Locale: qualsiasi<br />Remota: 80, 443 / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** WindowsServizio di registrazione dei dispositivi (uscita TCP) / **Definizione:** Consenti il traffico TCP in uscita da WindowsServizio di registrazione per la gestione dei dispositivi. / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** WindowsClient di sincronizzazione della gestione dei dispositivi (uscita TCP) / **Definizione:** Consenti il traffico TCP in uscita da WindowsClient di sincronizzazione per la gestione dei dispositivi. / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** Out



------
#### [ Windows Server 2019 ]



- **Windows Server 2019**
  - **Regola:** WindowsDevice Management Certificate Installer (uscita TCP) / **Definizione:** Consenti il traffico TCP in uscita da WindowsProgramma di installazione del certificato di gestione dei dispositivi. / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** WindowsServizio di registrazione per la gestione dei dispositivi (uscita TCP) / **Definizione:** Consenti il traffico TCP in uscita da WindowsServizio di registrazione per la gestione dei dispositivi. / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** WindowsClient di sincronizzazione della gestione dei dispositivi (uscita TCP) / **Definizione:** Consenti il traffico TCP in uscita da WindowsClient di sincronizzazione per la gestione dei dispositivi. / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** Out
  - **Regola:** WindowsRegistrazione WinRT (uscita TCP) / **Definizione:** Consenti il traffico TCP in uscita da WindowsIscrizione WinRT. / **Porta:** Locale: qualsiasi<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** Out



------

## WindowsFeature Experience Pack
<a name="remote-management"></a>


| Sistema operativo | Regola | Definizione | Porta | Protocollo | Direzione | 
| --- | --- | --- | --- | --- | --- | 
| Windows Server 2022 | WindowsPacchetto Feature Experience | WindowsPacchetto Esperienza con funzionalità. |  | Qualsiasi | Out | 

## WindowsGestione remota del firewall
<a name="firewall-remote"></a>



- ** Windows Server 2012 R2**
  - **Regola:** WindowsGestione remota del firewall (RPC) / **Definizione:** Regola in entrata per WindowsFirewall da gestire in remoto tramite RPC/TCP. / **Porta:** Locale: RPC<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In
  - **Regola:** WindowsGestione remota del firewall (RPC-EPMAP) / **Definizione:** Regola in entrata per il servizio RPCSS per consentire il traffico RPC/TCP per WindowsFirewall. / **Porta:** Locale: RPC- EPMap<br />Remota: qualsiasi / **Protocollo:** TCP / **Direzione:** In



## WindowsGestione remota
<a name="remote-management"></a>


| Sistema operativo | Regola | Definizione | Porta | Protocollo | Direzione | 
| --- | --- | --- | --- | --- | --- | 
| Windows Server 2012<br />Windows Server 2012 R2<br />Windows Server 2016<br />Windows Server 2019<br />Windows Server 2022 | WindowsGestione remota (HTTP-In) | Regola in entrata per WindowsGestione remota tramite WS-Management.  | Locale: 5985<br />Remota: qualsiasi | TCP | In | 

 Per ulteriori informazioni sui gruppi di EC2 sicurezza Amazon, consulta [ Amazon EC2 Security Groups per WindowsIstanze. ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html)