

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# restricted-common-ports
<a name="restricted-common-ports"></a>

**Importante**  
Para essa regra, o identificador da regra (RESTRICTED\$1INCOMING\$1TRAFFIC) e o nome da regra () são diferentes. restricted-common-ports

Verifica se os grupos de segurança em uso não permitem o tráfego de entrada do Transmission Control Protocol (TCP) irrestrito para as portas especificadas. A regra é COMPLIANT se:
+ O acesso à porta está bloqueado para todo o tráfego TCP.
+ O acesso à porta está aberto ao tráfego TCP por meio de regras de entrada, em que a origem é um único IPv4 endereço ou um intervalo de IPv4 endereços na notação CIDR que não abrange todos os IPv4 endereços (“0.0.0.0/0").
+ O acesso à porta é aberto ao tráfego TCP por meio de regras de entrada, em que a origem é um único IPv6 endereço ou um intervalo de IPv6 endereços na notação CIDR que não abrange todos os IPv6 endereços (“:: /0)”).

A regra será NON\$1COMPLIANT se os endereços IP das conexões TCP de entrada não estiverem restritos às portas especificadas.


**Identifier (Identificador):** RESTRICTED\$1INCOMING\$1TRAFFIC

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de acionador:** alterações da configuração e da periodicidade

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

blockedPort1 (opcional)Tipo: inteiroPadrão: 20  
Número da porta TCP bloqueado. O padrão de 20 corresponde à transferência de dados do Protocolo de Transferência de Arquivos (FTP).

blockedPort2 (opcional)Tipo: inteiroPadrão: 21  
Número da porta TCP bloqueado. O padrão de 21 corresponde ao controle de comando do Protocolo de Transferência de Arquivos (FTP).

blockedPort3 (opcional)Tipo: inteiroPadrão: 3389  
Número da porta TCP bloqueado. O padrão de 3389 corresponde ao Protocolo RDP.

blockedPort4 (opcional)Tipo: inteiroPadrão: 3306  
Número da porta TCP bloqueado. O padrão de 3306 corresponde ao protocolo MySQL.

blockedPort5 (opcional)Tipo: intPadrão: 4333  
Número da porta TCP bloqueado. Usado para uma porta específica relevante para seu ambiente.

blockedPorts (opcional)Tipo: Csv  
Lista separada por vírgulas de números de portas TCP bloqueadas. Por exemplo: 20, 21, 3306 e 3389.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1329c25"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).