

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# restricted-common-ports
<a name="restricted-common-ports"></a>

**Wichtig**  
Bei dieser Regel unterscheiden sich die Regel-ID (RESTRICTED\$1INCOMING\$1TRAFFIC) und der Regelname (). restricted-common-ports

Prüft, ob die verwendeten Sicherheitsgruppen keinen uneingeschränkten eingehenden Datenverkehr des Transmission Control Protocol (TCP) an die festgelegten Ports zulassen. Die Regel ist COMPLIANT, wenn folgende Kriterien erfüllt sind:
+ Der Portzugriff ist für den gesamten TCP-Verkehr gesperrt.
+ Der Portzugriff steht TCP-Verkehr über Regeln für eingehenden Datenverkehr offen, wobei die Quelle entweder eine einzelne IPv4 Adresse oder ein Adressbereich in CIDR-Notation ist, der nicht alle IPv4 Adressen abdeckt („0.0.0.0/0"). IPv4 
+ Der Portzugriff steht TCP-Verkehr über Regeln für eingehenden Datenverkehr offen, wobei die Quelle entweder eine einzelne IPv6 Adresse oder ein Adressbereich in CIDR-Notation ist, der nicht alle IPv6 IPv6 Adressen abdeckt („:: /0)“).

Die Regel ist NON\$1COMPLIANT, wenn IP-Adressen für eingehende TCP-Verbindungen nicht auf bestimmte Ports beschränkt sind.


**ID:** RESTRICTED\$1INCOMING\$1TRAFFIC

**Ressourcentypen:** AWS::EC2::SecurityGroup

**Auslösertyp:** „Konfigurationsänderungen“ und „Regelmäßig“

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

blockedPort1 (optional)Typ: intStandard: 20  
Blockierte TCP-Port-Nummer. Der Standardwert 20 entspricht der FTP-Datenübertragung (File Transfer Protocol).

blockedPort2 (optional)Typ: intStandard: 21  
Blockierte TCP-Port-Nummer. Der Standardwert 21 entspricht der FTP-Befehlssteuerung (File Transfer Protocol).

blockedPort3 (optional)Typ: intStandard: 3389  
Blockierte TCP-Port-Nummer. Der Standardwert 3389 entspricht dem Remote Desktop Protocol (RDP).

blockedPort4 (optional)Typ: intStandard: 3306  
Blockierte TCP-Port-Nummer. Der Standardwert 3306 entspricht dem MySQL-Protokoll.

blockedPort5 (optional)Typ: intStandard: 4333  
Blockierte TCP-Port-Nummer. Wird für einen bestimmten Port verwendet, der für Ihre Umgebung relevant ist.

blockedPorts (optional)Typ: CSV  
Durch Kommata getrennte Liste der blockierten TCP-Portnummern. Zum Beispiel: 20, 21, 3306, 3389.

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1323c25"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).