本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 默认访问防火墙规则
<a name="firewall-default-access-rules"></a>

这些是访问您的实例所需的默认防火墙规则。

**注意**  
有关建立 AD 单向信任所需的防火墙规则和端口的信息，请前往 AWS Artifact 控制台-> “报告” 选项卡并搜索 AWS Managed Services，查看 AMS 安全指南。

## Linux 堆栈实例端口
<a name="firewall-linux-stack-instance-ports"></a>

这些规则是您对 AMS Linux 堆栈进行身份验证所必需的。


**Linux 实例端口规则从：Linux 堆栈实例到：CORP 域控制器**  

| 端口： | 协议 | 服务 | 方向 | 
| --- | --- | --- | --- | 
| 389 | TCP | LDAP | 入口 | 
| 389 | UDP | LDAP | 入口 | 
| 88 | TCP | Kerberos | 入口 | 
| 88 | UDP | Kerberos | 入口 | 

## Windows 堆栈实例端口
<a name="firewall-windows-stack-instance-ports"></a>

这些规则是您对 AMS Windows 堆栈进行身份验证所必需的。


**从：Windows Stack 实例到：CORP 域控制器**  

| 端口： | 协议 | 服务 | 方向 | 
| --- | --- | --- | --- | 
| 88 | TCP \$1 UDP | Kerberos | 入口和出口 | 
| 135 | TCP \$1 UDP | DCE/RPC 定位器服务 | 入口和出口 | 
| 389 | TCP \$1 UDP | LDAP | 入口和出口 | 
| 3268 | TCP \$1 UDP | msft-gc，微软全球目录（包含来自 Active Directory 森林的数据的 LDAP 服务） | 入口和出口 | 
| 445 | TCP | 微软 DS Active Directory，Windows | 入口和出口 | 
| 49152 - 65535 | TCP | 无法向 IANA 注册的动态或私有端口。此范围用于私有或定制服务或临时用途，也用于临时端口的自动分配。 | 入口和出口 |