本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
restricted-common-ports
重要
對於此規則,規則識別符 (RESTRICTED_INCOMING_TRAFFIC) 和規則名稱 (restricted-common-ports) 不同。
檢查使用中的安全群組是否不允許無限制傳入傳輸控制通訊協定 (TCP) 流量到指定的連接埠。規則是COMPLIANT:
連接埠存取會封鎖所有TCP流量。
連接埠存取開放給透過傳入規則的TCP流量,其中來源是單一IPv4地址或CIDR表示法中未涵蓋所有IPv4地址 IPv4 ("0.0.0.0/0") 的地址範圍。
連接埠存取會開放給透過傳入規則的TCP流量,其中來源是單一IPv6地址或CIDR表示法中未涵蓋所有IPv6地址 IPv6 ("::/0)") 的地址範圍。
如果傳入TCP連線的 IP 地址不限於指定的連接埠,則規則為 NON_COMPLIANT。
識別符:RESTRICTED_INCOMING_TRAFFIC
資源類型: AWS::EC2::SecurityGroup
觸發類型: Configuration changes (組態變更) 和 Periodic (定期)。
AWS 區域:美國ISO西部、美國ISO東部、美國ISOB東部 AWS 區域以外的所有支援區域
參數:
- blockedPort1 (選用)
- 類型:int
- 預設:20
-
封鎖的TCP連接埠號碼。預設值 20 對應至檔案傳輸通訊協定 (FTP) 資料傳輸。
- blockedPort2 (選用)
- 類型:int
- 預設:21
-
封鎖的TCP連接埠號碼。預設值 21 對應至檔案傳輸通訊協定 (FTP) 命令控制。
- blockedPort3 (選用)
- 類型:int
- 預設:3389
-
封鎖的TCP連接埠號碼。預設 3389 對應至遠端桌面通訊協定 (RDP)。
- blockedPort4 (選用)
- 類型:int
- 預設:3306
-
封鎖的TCP連接埠號碼。3306 的預設值對應至我的SQL通訊協定。
- blockedPort5 (選用)
- 類型:int
- 預設:4333
-
封鎖的TCP連接埠號碼。預設為 4333 對應至我的SQL通訊協定。
- blockedPorts (選用)
- 類型:CSV
-
以逗號分隔的封鎖TCP連接埠號碼清單。例如,20、21、3306、3389 和 4333。
AWS CloudFormation 範本
若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。
