本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
restricted-common-ports
重要
对于此规则,规则标识符 (RESTRICTEDINCOMING_ _TRAFFIC) 和规则名称 (restricted-common-ports) 不同。
检查正在使用的安全组是否不允许不受限制的传入传输控制协议 (TCP) 流量进入指定端口。规则是,COMPLIANT如果:
禁止所有TCP流量访问端口。
通过入站规则对TCP流量开放端口访问,其中来源要么是单个IPv4地址,要么是CIDR表示不涵盖所有IPv4IPv4地址的一系列地址(“0.0.0.0/0”)。
通过入站规则对TCP流量开放端口访问,其中来源要么是单个IPv6地址,要么是CIDR符号表示的一系列IPv6地址(“:: /0)”)。IPv6
COMPLIANT如果入站TCP连接的 IP 地址不限于指定端口,则规则为 NON _。
标识符:RESTRICTED_ INCOMING _ TRAFFIC
资源类型: AWS::EC2::SecurityGroup
触发器类型:配置更改和定期
AWS 区域:除美国ISO西部、美国东部、美国ISO东部 AWS 地区以外的所有支持区域 ISOB
参数:
- blockedPort1(可选)
- 类型:int
- 默认值:20
-
被屏蔽的TCP端口号。默认值 20 对应于文件传输协议 (FTP) 数据传输。
- blockedPort2(可选)
- 类型:int
- 默认值:21
-
被屏蔽的TCP端口号。默认值 21 对应于文件传输协议 (FTP) 命令控制。
- blockedPort3(可选)
- 类型:int
- 默认值:3389
-
被屏蔽的TCP端口号。默认值 3389 对应于远程桌面协议 () RDP。
- blockedPort4(可选)
- 类型:int
- 默认值:3306
-
被屏蔽的TCP端口号。默认值 3306 对应于 “我的SQL协议”。
- blockedPort5(可选)
- 类型:int
- 默认值:4333
-
被屏蔽的TCP端口号。默认值 4333 对应于 “我的SQL协议”。
- blockedPorts (可选)
- 类型:CSV
-
以逗号分隔的阻塞TCP端口号列表。例如,20, 21, 3306, 3389 和 4333。
AWS CloudFormation 模板
要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。
