本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# restricted-common-ports
<a name="restricted-common-ports"></a>

**重要**  
对于此规则，规则标识符（RESTRICTED\_INCOMING\_TRAFFIC）和规则名称（restricted-common-ports）是不同的。

检查所用安全组是否不允许不受限制的传入传输控制协议（TCP）流量进入指定端口。在以下情况下，此规则为 COMPLIANT：
+ 禁止所有 TCP 流量访问端口。
+ 通过入站规则向 TCP 流量开放端口访问，其中来源要么是单个 IPv4 地址，要么是采用 CIDR 表示法的一个 IPv4 地址范围，该范围不涵盖所有 IPv4 地址（“0.0.0. 0/0“)。
+ 端口访问通过入站规则 向 TCP 流量开放，源地址可以是单个 IPv6 地址，也可以是用 CIDR 表示的 IPv6 地址范围，但不包括所有 IPv6 地址（“::/0）”）。

如果入站 TCP 连接的 IP 地址不限于指定端口，则此规则为 NON\_COMPLIANT。



**标识符：**RESTRICTED\_INCOMING\_TRAFFIC

**资源类型：**AWS:: EC2:: SecurityGroup

**触发器类型：**配置更改和定期

**AWS 区域:** 所有支持的 AWS 区域

**参数：**

blockedPort1（可选）类型：int默认值：20  
已阻止的 TCP 端口号。默认值 20 对应于文件传输协议（FTP）数据传输。

blockedPort2（可选）类型：int默认值：21  
已阻止的 TCP 端口号。默认值 21 对应于文件传输协议（FTP）命令控制。

blockedPort3（可选）类型：int默认值：3389  
已阻止的 TCP 端口号。默认值 3389 对应于远程桌面协议（RDP）。

blockedPort4（可选）类型：int默认值：3306  
已阻止的 TCP 端口号。默认值 3306 对应于 MySQL 协议。

blockedPort5（可选）类型：int默认值：4333  
已阻止的 TCP 端口号。用于与您的环境相关的特定端口。

blockedPorts（可选）类型：CSV  
Comma-separated 被屏蔽的 TCP 端口号列表。例如，20, 21, 3306, 3389。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1335c25"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。