Исходящие порты для брандмауэра для веб-сервера и сервера БД

У меня есть среда, в которой есть один межсетевой экран, а за ним есть защищенный сегмент и сегмент DMZ. В защищенном сегменте есть несколько серверов - сервер БД, сервер QA и т. Д. И контроллер домена. В демилитаризованной зоне 1 публичный веб-сервер.

Сетевые администраторы полностью заблокировали брандмауэр. Ничего входящего и ничего исходящего, если не сказано иное. Теперь я должен составить этот список. Я знаю, что для моего приложения должны быть открыты некоторые порты, такие как 1433 из DMZ -> защищенного сегмента и т. Д. Но я не знаю, что может понадобиться ОС (windows 2008 r2) и какие сервисы ей нужны. запускается по умолчанию, что мы просто считаем само собой разумеющимся, как обычно я видел исходящие всегда открытыми. Я уже могу придумать список, такой как DNS, NTP и т. Д., Но мне нужен какой-то полный список. Кто-нибудь может дать мне базовый список портов, которые должны быть открыты для правильной работы сервера, и хорошо играть со всеми остальными серверами, которые там есть? Я могу добавить свои собственные порты для приложения.