

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# restricted-common-ports
<a name="restricted-common-ports"></a>

**importante**  
Para esta regla, el identificador de la regla (RESTRICTED\_INCOMING\_TRAFFIC) y el nombre de la regla (restricted-common-ports) son diferentes.

Comprueba si los grupos de seguridad que se están utilizando no permiten el tráfico del protocolo de control de transmisión (TCP) entrante sin restricciones a los puertos especificados. La regla es COMPLIANT si:
+ El acceso a los puertos está bloqueado para todo el tráfico TCP.
+ El acceso a los puertos está abierto al tráfico TCP mediante reglas de entrada, donde la fuente es una dirección IPv4 única o un rango de direcciones IPv4 en notación CIDR que no cubre todas las direcciones IPv4 («0.0.0»). 0/0«).
+ El acceso a los puertos está abierto al tráfico TCP mediante Reglas de entrada, donde el origen es una dirección IPv6 única o un rango de direcciones IPv6 en notación CIDR que no cubre todas las direcciones IPv6 («::/0)»).

La regla es NON\_COMPLIANT si las direcciones IP de las conexiones TCP entrantes no están restringidas a los puertos especificados.


**Identificador:** RESTRICTED\_INCOMING\_TRAFFIC

**Tipos de recursos:** AWS: :EC2:: SecurityGroup

**Tipo de desencadenador:** cambios de configuración y periódicos

**Región de AWS:** Todas las regiones compatibles AWS 

**Parámetros:**

blockedPort1 (opcional)Tipo: intPredeterminado: 20  
Número de puerto TCP bloqueado. El valor predeterminado 20 corresponde a la transferencia de datos del Protocolo de transferencia de archivos (FTP).

blockedPort2 (opcional)Tipo: intValor predeterminado: 21  
Número de puerto TCP bloqueado. El valor predeterminado 21 corresponde al control de comandos del Protocolo de transferencia de archivos (FTP).

blockedPort3 (opcional)Tipo: intValor predeterminado: 3389  
Número de puerto TCP bloqueado. El valor predeterminado 3389 corresponde al Protocolo de escritorio remoto (RDP).

blockedPort4 (opcional)Tipo: intValor predeterminado: 3306  
Número de puerto TCP bloqueado. El valor predeterminado 3306 corresponde al protocolo MySQL.

blockedPort5 (opcional)Tipo: intValor predeterminado: 4333  
Número de puerto TCP bloqueado. Se utiliza para un puerto específico relevante para su entorno.

blockedPorts (opcional)Tipo: CSV  
Comma-separated lista de números de puertos TCP bloqueados. Por ejemplo, 20, 21, 3306, 3389.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1335c25"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).