本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
restricted-common-ports
重要
对于此规则,规则标识符(RESTRICTED_INCOMING_TRAFFIC)和规则名称(restricted-common-ports)是不同的。
检查所用安全组是否不允许不受限制的传入传输控制协议(TCP)流量进入指定端口。在以下情况下,此规则为 COMPLIANT:
禁止所有 TCP 流量访问端口。
通过入站规则向 TCP 流量开放端口访问,其中来源要么是单个 IPv4 地址,要么是采用 CIDR 表示法的一个 IPv4 地址范围,该范围不涵盖所有 IPv4 地址(“0.0.0. 0/0“)。
端口访问通过入站规则 向 TCP 流量开放,源地址可以是单个 IPv6 地址,也可以是用 CIDR 表示的 IPv6 地址范围,但不包括所有 IPv6 地址(“::/0)”)。
如果入站 TCP 连接的 IP 地址不限于指定端口,则此规则为 NON_COMPLIANT。
标识符:RESTRICTED_INCOMING_TRAFFIC
资源类型:AWS:: EC2:: SecurityGroup
触发器类型:配置更改和定期
AWS 区域: 所有支持的 AWS 区域
参数:
- blockedPort1(可选)
- 类型:int
- 默认值:20
-
已阻止的 TCP 端口号。默认值 20 对应于文件传输协议(FTP)数据传输。
- blockedPort2(可选)
- 类型:int
- 默认值:21
-
已阻止的 TCP 端口号。默认值 21 对应于文件传输协议(FTP)命令控制。
- blockedPort3(可选)
- 类型:int
- 默认值:3389
-
已阻止的 TCP 端口号。默认值 3389 对应于远程桌面协议(RDP)。
- blockedPort4(可选)
- 类型:int
- 默认值:3306
-
已阻止的 TCP 端口号。默认值 3306 对应于 MySQL 协议。
- blockedPort5(可选)
- 类型:int
- 默认值:4333
-
已阻止的 TCP 端口号。用于与您的环境相关的特定端口。
- blockedPorts(可选)
- 类型:CSV
-
Comma-separated 被屏蔽的 TCP 端口号列表。例如,20, 21, 3306, 3389。
AWS CloudFormation 模板
要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。
