View a markdown version of this page

restricted-common-ports - AWS Config
AWS CloudFormation modelo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

restricted-common-ports

Importante

Para essa regra, o identificador da regra (RESTRICTED_INCOMING_TRAFFIC) e o nome da regra (restricted-common-ports) são diferentes.

Verifica se os grupos de segurança em uso não permitem o tráfego de entrada do Transmission Control Protocol (TCP) irrestrito para as portas especificadas. A regra é COMPLIANT se:

  • O acesso à porta está bloqueado para todo o tráfego TCP.

  • O acesso à porta é aberto ao tráfego TCP por meio de regras de entrada, em que a origem é um único endereço IPv4 ou um intervalo de endereços IPv4 na notação CIDR que não cobre todos os endereços IPv4 (“0.0.0”). 0/0“).

  • O acesso à porta está aberto ao tráfego TCP por meio de regras de entrada, em que a origem é um único endereço IPv6 ou um intervalo de endereços IPv6 na notação CIDR que não abrange todos os endereços IPv6 (“::/0)”).

A regra será NON_COMPLIANT se os endereços IP das conexões TCP de entrada não estiverem restritos às portas especificadas.

Identifier (Identificador): RESTRICTED_INCOMING_TRAFFIC

Tipos de recursos: AWS: :EC2:: SecurityGroup

Tipo de acionador: alterações da configuração e da periodicidade

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

blockedPort1 (opcional)
Tipo: inteiro
Padrão: 20

Número da porta TCP bloqueado. O padrão de 20 corresponde à transferência de dados do Protocolo de Transferência de Arquivos (FTP).

blockedPort2 (opcional)
Tipo: inteiro
Padrão: 21

Número da porta TCP bloqueado. O padrão de 21 corresponde ao controle de comando do Protocolo de Transferência de Arquivos (FTP).

blockedPort3 (opcional)
Tipo: inteiro
Padrão: 3389

Número da porta TCP bloqueado. O padrão de 3389 corresponde ao Protocolo RDP.

blockedPort4 (opcional)
Tipo: inteiro
Padrão: 3306

Número da porta TCP bloqueado. O padrão de 3306 corresponde ao protocolo MySQL.

blockedPort5 (opcional)
Tipo: int
Padrão: 4333

Número da porta TCP bloqueado. Usado para uma porta específica relevante para seu ambiente.

blockedPorts (opcional)
Tipo: CSV

Comma-separated lista de números de portas TCP bloqueados. Por exemplo: 20, 21, 3306 e 3389.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.