

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# port umum terbatas
<a name="restricted-common-ports"></a>

**penting**  
Untuk aturan ini, pengidentifikasi aturan (RESTRICTED\_INCOMING\_TRAFFIC) dan nama aturan (restricted-common-ports) berbeda.

Memeriksa apakah grup keamanan yang digunakan tidak mengizinkan lalu lintas Transmission Control Protocol (TCP) masuk yang tidak dibatasi ke port tertentu. Aturannya adalah COMPLIANT jika:
+ Akses port diblokir ke semua lalu lintas TCP.
+ Akses port terbuka untuk lalu lintas TCP melalui aturan Inbound, di mana sumbernya adalah alamat IPv4 tunggal atau rentang alamat IPv4 dalam notasi CIDR yang tidak mencakup semua alamat IPv4 (“0.0.0. 0/0“).
+ Akses port terbuka untuk lalu lintas TCP melalui aturan Inbound, di mana sumbernya adalah alamat IPv6 tunggal atau rentang alamat IPv6 dalam notasi CIDR yang tidak mencakup semua alamat IPv6 (“:: /0)”).

Aturannya adalah NON\_COMPLIANT jika alamat IP untuk koneksi TCP masuk tidak terbatas pada port tertentu.


**Pengidentifikasi: RESTRICTED\_INCOMING\_TRAFFIC**

**Jenis Sumber Daya:** AWS: :EC2:: SecurityGroup

**Jenis pemicu:** Perubahan konfigurasi dan Periodik

**AWS Region:** Semua AWS wilayah yang didukung

**Parameter:**

BlockedPort1 (Opsional)Jenis: intDefault: 20  
Nomor port TCP yang diblokir. Default dari 20 sesuai dengan Transfer Data Transfer Protocol (FTP) Transfer Data Transfer.

BlockedPort2 (Opsional)Jenis: intDefault: 21  
Nomor port TCP yang diblokir. Default 21 sesuai dengan Kontrol Perintah File Transfer Protocol (FTP).

BlockedPort3 (Opsional)Jenis: intStandar: 3389  
Nomor port TCP yang diblokir. Default 3389 sesuai dengan Remote Desktop Protocol (RDP).

BlockedPort4 (Opsional)Jenis: intStandar: 3306  
Nomor port TCP yang diblokir. Default 3306 sesuai dengan protokol MySQL.

BlockedPort5 (Opsional)Jenis: intStandar: 4333  
Nomor port TCP yang diblokir. Digunakan untuk port tertentu yang relevan dengan lingkungan Anda.

BlockedPorts (Opsional)Jenis: CSV  
Comma-separated daftar nomor port TCP yang diblokir. Misalnya: 20, 21, 3306, 3389.

## AWS CloudFormation templat
<a name="w2aac20c16c17b7e1335c25"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).