View a markdown version of this page

restricted-common-ports - AWS Config
AWS CloudFormation modèle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

restricted-common-ports

Important

L'identifiant (RESTRICTED_INCOMING_TRAFFIC) et le nom (restricted-common-ports) de cette règle sont différents.

Vérifie si les groupes de sécurité en cours d'utilisation interdisent le trafic TCP (Transmission Control Protocol) entrant illimité vers les ports spécifiés. La règle est COMPLIANT si :

  • L'accès au port est bloqué pour l'ensemble du trafic TCP.

  • L'accès aux ports est ouvert au trafic TCP par le biais de règles entrantes, dont la source est soit une adresse IPv4 unique, soit une plage d'adresses IPv4 en notation CIDR qui ne couvre pas toutes les adresses IPv4 (« 0.0.0). 0/0«).

  • L’accès aux ports est ouvert au trafic TCP par le biais de règles entrantes, dont la source est soit une adresse IPv6 unique, soit une plage d’adresses IPv6 en notation CIDR qui ne couvre pas toutes les adresses IPv6 (« ::/0) »).

La règle est NON_COMPLIANT si les adresses IP des connexions TCP entrantes ne sont pas limitées aux ports spécifiés.

Identificateur : RESTRICTED_INCOMING_TRAFFIC

Types de ressources : AWS : :EC2 : : SecurityGroup

Type de déclencheur : modifications de configuration et périodique

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

blockedPort1 (facultatif)
Type : int
Valeur par défaut : 20

Numéro du port TCP bloqué. La valeur par défaut « 20 » correspond au transfert de données FTP (File Transfer Protocol).

blockedPort2 (facultatif)
Type : int
Valeur par défaut : 21

Numéro du port TCP bloqué. La valeur par défaut « 21 » correspond au contrôle de commande FTP (File Transfer Protocol).

blockedPort3 (facultatif)
Type : int
Valeur par défaut : 3389

Numéro du port TCP bloqué. La valeur par défaut « 3389 » correspond au protocole RDP (Remote Desktop Protocol).

blockedPort4 (facultatif)
Type : int
Valeur par défaut : 3306

Numéro du port TCP bloqué. La valeur par défaut « 3306 » correspond au protocole MySQL.

blockedPort5 (facultatif)
Type : int
Valeur par défaut : 4333

Numéro du port TCP bloqué. Utilisé pour un port spécifique adapté à votre environnement.

blockedPorts (facultatif)
Type : CSV

Comma-separated liste des numéros de ports TCP bloqués. Par exemple : 20, 21, 3306, 3389.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.