As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
restricted-common-ports
Importante
Para essa regra, o identificador da regra (RESTRICTED_ INCOMING _TRAFFIC) e o nome da regra (restricted-common-ports) são diferentes.
Verifica se os grupos de segurança em uso não permitem tráfego irrestrito do Transmission Control Protocol (TCP) de entrada para portas especificadas. A regra é COMPLIANT se:
O acesso à porta está bloqueado para todo TCP o tráfego.
O acesso à porta está aberto ao TCP tráfego por meio de regras de entrada, em que a origem é um único IPv4 endereço ou um intervalo de IPv4 endereços em CIDR notação que não cobre todos os IPv4 endereços (“0.0.0.0/0").
O acesso à porta está aberto ao TCP tráfego por meio de regras de entrada, em que a origem é um único IPv6 endereço ou um intervalo de IPv6 endereços em CIDR notação que não abrange todos os IPv6 endereços (“:: /0)”).
A regra é NON _ COMPLIANT se os endereços IP das TCP conexões de entrada não estiverem restritos às portas especificadas.
Identificador: RESTRICTED _ INCOMING _ TRAFFIC
Tipos de recursos: AWS::EC2::SecurityGroup
Tipo de trigger: alterações da configuração e da periodicidade
Região da AWS: Tudo suportado AWS regiões
Parâmetros:
- blockedPort1 (opcional)
- Tipo: int
- Padrão: 20
-
Número da TCP porta bloqueada. O padrão de 20 corresponde à transferência de dados do File Transfer Protocol (FTP).
- blockedPort2 (opcional)
- Tipo: int
- Padrão: 21
-
Número da TCP porta bloqueada. O padrão de 21 corresponde ao Controle de Comando do Protocolo de Transferência de Arquivos (FTP).
- blockedPort3 (opcional)
- Tipo: int
- Padrão: 3389
-
Número da TCP porta bloqueada. O padrão de 3389 corresponde ao Protocolo de Área de Trabalho Remota ()RDP.
- blockedPort4 (opcional)
- Tipo: int
- Padrão: 3306
-
Número da TCP porta bloqueada. O padrão de 3306 corresponde a Meu SQL protocolo.
- blockedPort5 (opcional)
- Tipo: int
- Padrão: 4333
-
Número da TCP porta bloqueada. O padrão de 4333 corresponde a Meu SQL protocolo.
- blockedPorts (Opcional)
- Tipo: CSV
-
Lista separada por vírgula de números de TCP portas bloqueados. Por exemplo, 20, 21, 3306, 3389 e 4333.
AWS CloudFormation modelo
Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.
