Windows Server 防火墙端口 - 单向还是双向？

我想为防火墙（第三方产品）配置开放端口，以允许域控制器 (DC) 和客户端（反之亦然）之间的通信。操作系统：Windows 2016/2019。Microsoft 的文档描述了基本服务所需的端口：

https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/config-firewall-for-ad-domains-and-trusts#windows-server-2008-and-later-versions

不幸的是，它没有说明端口共享必须朝哪个方向进行。防火墙是有状态的。如果我将端口共享配置为单向，则只有客户端应该启动连接并应答 DC。但反过来不行。