

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# restricted-common-ports
<a name="restricted-common-ports"></a>

**importante**  
Para esta regla, el identificador de la regla (RESTRICTED\$1INCOMING\$1TRAFFIC) y el nombre de la regla () son diferentes. restricted-common-ports

Comprueba si los grupos de seguridad que se están utilizando no permiten el tráfico del protocolo de control de transmisión (TCP) entrante sin restricciones a los puertos especificados. La regla es COMPLIANT si:
+ El acceso a los puertos está bloqueado para todo el tráfico TCP.
+ El acceso a los puertos está abierto al tráfico TCP mediante reglas de entrada, donde el origen es una IPv4 dirección única o un rango de IPv4 direcciones en notación CIDR que no cubre todas las direcciones («0.0.0.0/0"). IPv4 
+ El acceso a los puertos está abierto al tráfico TCP mediante reglas de entrada, en las que el origen es una IPv6 dirección única o un rango de IPv6 direcciones en notación CIDR que no cubre todas IPv6 las direcciones («:: /0)»).

La regla es NON\$1COMPLIANT si las direcciones IP de las conexiones TCP entrantes no están restringidas a los puertos especificados.


**Identificador:** RESTRICTED\$1INCOMING\$1TRAFFIC

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de desencadenador:** cambios de configuración y periódicos

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

blockedPort1 (opcional)Tipo: intPredeterminado: 20  
Número de puerto TCP bloqueado. El valor predeterminado 20 corresponde a la transferencia de datos del Protocolo de transferencia de archivos (FTP).

blockedPort2 (opcional)Tipo: intValor predeterminado: 21  
Número de puerto TCP bloqueado. El valor predeterminado 21 corresponde al control de comandos del Protocolo de transferencia de archivos (FTP).

blockedPort3 (opcional)Tipo: intValor predeterminado: 3389  
Número de puerto TCP bloqueado. El valor predeterminado 3389 corresponde al Protocolo de escritorio remoto (RDP).

blockedPort4 (opcional)Tipo: intValor predeterminado: 3306  
Número de puerto TCP bloqueado. El valor predeterminado 3306 corresponde al protocolo MySQL.

blockedPort5 (opcional)Tipo: intValor predeterminado: 4333  
Número de puerto TCP bloqueado. Se utiliza para un puerto específico relevante para su entorno.

blockedPorts (opcional)Tipo: CSV  
Lista separada por comas de los números de puerto TCP bloqueados. Por ejemplo, 20, 21, 3306, 3389.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1329c25"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).