Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
restricted-common-ports
Importante
Per questa regola, l'identificatore della regola (RESTRICTED_ INCOMING _TRAFFIC) e il nome della regola (restricted-common-ports) sono diversi.
Verifica se i gruppi di sicurezza in uso non consentono il traffico in entrata senza restrizioni del Transmission Control Protocol (TCP) verso porte specifiche. La regola è COMPLIANT se:
L'accesso alle porte è bloccato a tutto TCP il traffico.
L'accesso alle porte è aperto al TCP traffico in base alle regole in entrata, in cui la fonte è un singolo IPv4 indirizzo o un intervallo di IPv4 indirizzi in CIDR notazione che non copre tutti gli IPv4 indirizzi («0.0.0.0/0").
L'accesso alle porte è aperto al TCP traffico tramite regole in entrata, in cui la fonte è un IPv6 indirizzo singolo o un intervallo di IPv6 indirizzi in CIDR notazione che non copre tutti gli IPv6 indirizzi («:: /0)»).
La regola è NON _ COMPLIANT se gli indirizzi IP per le TCP connessioni in entrata non sono limitati a porte specificate.
Identificatore: _ _ RESTRICTED INCOMING TRAFFIC
Tipi di risorse: AWS::EC2::SecurityGroup
Tipo di trigger: Modifiche alla configurazione e periodico
Regione AWS: Tutti supportati AWS regioni
Parametri:
- blockedPort1 (opzionale)
- Tipo: int
- Impostazione predefinita: 20
-
Numero TCP di porta bloccato. Il valore predefinito di 20 corrisponde a File Transfer Protocol (FTP) Data Transfer Transfer.
- blockedPort2 (Facoltativo)
- Tipo: int
- Impostazione predefinita: 21
-
Numero TCP di porta bloccato. Il valore predefinito di 21 corrisponde a File Transfer Protocol (FTP) Command Control.
- blockedPort3 (Facoltativo)
- Tipo: int
- Impostazione predefinita: 3389
-
Numero TCP di porta bloccato. L'impostazione predefinita di 3389 corrisponde a Remote Desktop Protocol (RDP).
- blockedPort4 (Facoltativo)
- Tipo: int
- Impostazione predefinita: 3306
-
Numero TCP di porta bloccato. L'impostazione predefinita di 3306 corrisponde a My SQL protocol.
- blockedPort5 (Facoltativo)
- Tipo: int
- Impostazione predefinita: 4333
-
Numero TCP di porta bloccato. L'impostazione predefinita di 4333 corrisponde a My SQL protocol.
- blockedPorts (Facoltativo)
- Tipo: CSV
-
Elenco separato da virgole dei numeri di porta bloccati. TCP Ad esempio 20, 21, 3306, 3389 e 4333.
AWS CloudFormation modello
Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.
