기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
restricted-common-ports
중요
이 규칙의 경우 규칙 식별자(RESTRICTED_INCOMING_TRAFFIC)와 규칙 이름(restricted-common-ports)이 다릅니다.
사용 중인 보안 그룹이 지정된 포트로 들어오는 무제한 수신 전송 제어 프로토콜(TCP) 트래픽을 허용하지 않는지 확인합니다. 규칙은 다음과 같습니다COMPLIANT.
포트 액세스는 모든 TCP 트래픽에 차단됩니다.
포트 액세스는 인바운드 규칙을 통해 TCP 트래픽에 개방됩니다. 여기서 소스는 단일 IPv4 주소이거나 모든 IPv4 주소를 포함하지 않는 CIDR 표기법의 IPv4 주소 범위입니다(“0.0.0.0/0”).
포트 액세스는 인바운드 규칙을 통해 TCP 트래픽에 개방됩니다. 여기에서 소스는 단일 IPv6 주소이거나 모든 IPv6 주소("::/0)"를 포함하지 않는 CIDR 표기법의 IPv6 주소 범위입니다.
인바운드 TCP 연결의 IP 주소가 지정된 포트로 제한되지 않는 경우 규칙은 NON_COMPLIANT입니다.
식별자: RESTRICTED_INCOMING_TRAFFIC
리소스 유형: AWS::EC2::SecurityGroup
트리거 유형: 구성 변경 및 주기적
AWS 리전: 미국 ISO서부, 미국 ISO 동부, 미국 ISOB 동부 AWS 리전을 제외한 지원되는 모든 리전
파라미터:
- blockedPort1(선택 사항)
- 유형: int
- 기본값: 20
-
차단된 TCP 포트 번호입니다. 기본값 20은 파일 전송 프로토콜(FTP) 데이터 전송에 해당합니다.
- blockedPort2(선택 사항)
- 유형: int
- 기본값: 21
-
차단된 TCP 포트 번호입니다. 기본값 21은 파일 전송 프로토콜(FTP) 명령 제어에 해당합니다.
- blockedPort3(선택 사항)
- 유형: int
- 기본값: 3389
-
차단된 TCP 포트 번호입니다. 기본값 3389는 원격 데스크톱 프로토콜()에 해당합니다RDP.
- blockedPort4(선택 사항)
- 유형: int
- 기본값: 3306
-
차단된 TCP 포트 번호입니다. 기본값 3306은 내SQL 프로토콜에 해당합니다.
- blockedPort5(선택 사항)
- 유형: int
- 기본값: 4333
-
차단된 TCP 포트 번호입니다. 기본값 4333은 내SQL 프로토콜에 해당합니다.
- blockedPorts (선택 사항)
- 유형: CSV
-
차단된 TCP 포트 번호의 쉼표로 구분된 목록입니다. 20, 21, 3306, 3389, 4333이 그러한 예에 해당합니다.
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.
