Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
restricted-common-ports
Important
Pour cette règle, l'identifiant de règle (RESTRICTED_ INCOMING _TRAFFIC) et le nom de règle (restricted-common-ports) sont différents.
Vérifie si les groupes de sécurité utilisés n'autorisent pas le trafic entrant illimité du protocole de contrôle de transmission (TCP) vers les ports spécifiés. La règle est la COMPLIANT suivante :
L'accès au port est bloqué à tout TCP le trafic.
L'accès au port est ouvert au TCP trafic via des règles entrantes, dont la source est soit une IPv4 adresse unique, soit une plage d'IPv4adresses dont la CIDR notation ne couvre pas toutes les IPv4 adresses (« 0.0.0.0/0").
L'accès au port est ouvert au TCP trafic via des règles entrantes, dont la source est soit une IPv6 adresse unique, soit une plage d'IPv6adresses dont la CIDR notation ne couvre pas toutes les IPv6 adresses (« : : /0) »).
La règle est NON _ COMPLIANT si les adresses IP pour les TCP connexions entrantes ne sont pas limitées aux ports spécifiés.
Identifiant : RESTRICTED _ INCOMING _ TRAFFIC
Types de ressources : AWS::EC2::SecurityGroup
Type de déclencheur : modifications de configuration et périodique
Région AWS: Toutes les AWS régions prises en charge à l'exception de ISO l'ouest des États-Unis, de ISO l'est des États-Unis et de ISOB l'est des États-Unis
Paramètres :
- blockedPort1 (facultatif)
- Type : int
- Valeur par défaut : 20
-
Numéro TCP de port bloqué. La valeur par défaut de 20 correspond au transfert de données File Transfer Protocol (FTP).
- blockedPort2 (facultatif)
- Type : int
- Valeur par défaut : 21
-
Numéro TCP de port bloqué. La valeur par défaut de 21 correspond au contrôle de commande File Transfer Protocol (FTP).
- blockedPort3 (Facultatif)
- Type : int
- Valeur par défaut : 3389
-
Numéro TCP de port bloqué. La valeur par défaut de 3389 correspond à Remote Desktop Protocol (RDP).
- blockedPort4 (Facultatif)
- Type : int
- Valeur par défaut : 3306
-
Numéro TCP de port bloqué. La valeur par défaut de 3306 correspond à Mon SQL protocole.
- blockedPort5 (Facultatif)
- Type : int
- Valeur par défaut : 4333
-
Numéro TCP de port bloqué. La valeur par défaut de 4333 correspond à Mon SQL protocole.
- blockedPorts (Facultatif)
- Type : CSV
-
Liste des numéros de TCP port bloqués séparés par des virgules. Par exemple, 20, 21, 3306, 3389 et 4333.
AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.
