Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
restricted-common-ports
Wichtig
Bei dieser Regel unterscheiden sich die Regel-ID (RESTRICTED_INCOMING_TRAFFIC) und der Regelname (). restricted-common-ports
Prüft, ob die verwendeten Sicherheitsgruppen keinen uneingeschränkten eingehenden Datenverkehr des Transmission Control Protocol (TCP) an die festgelegten Ports zulassen. Die Regel ist COMPLIANT, wenn folgende Kriterien erfüllt sind:
Der Portzugriff ist für den gesamten TCP-Verkehr gesperrt.
Der Portzugriff steht TCP-Verkehr über Regeln für eingehenden Datenverkehr offen, wobei die Quelle entweder eine einzelne IPv4 Adresse oder ein Adressbereich in CIDR-Notation ist, der nicht alle IPv4 Adressen abdeckt („0.0.0.0/0"). IPv4
Der Portzugriff steht TCP-Verkehr über Regeln für eingehenden Datenverkehr offen, wobei die Quelle entweder eine einzelne IPv6 Adresse oder ein Adressbereich in CIDR-Notation ist, der nicht alle IPv6 IPv6 Adressen abdeckt („:: /0)“).
Die Regel ist NON_COMPLIANT, wenn IP-Adressen für eingehende TCP-Verbindungen nicht auf bestimmte Ports beschränkt sind.
ID: RESTRICTED_INCOMING_TRAFFIC
Ressourcentypen: AWS::EC2::SecurityGroup
Auslösertyp: „Konfigurationsänderungen“ und „Regelmäßig“
AWS-Region: Alle unterstützten AWS Regionen
Parameter:
- blockedPort1 (optional)
- Typ: int
- Standard: 20
-
Blockierte TCP-Port-Nummer. Der Standardwert 20 entspricht der FTP-Datenübertragung (File Transfer Protocol).
- blockedPort2 (optional)
- Typ: int
- Standard: 21
-
Blockierte TCP-Port-Nummer. Der Standardwert 21 entspricht der FTP-Befehlssteuerung (File Transfer Protocol).
- blockedPort3 (optional)
- Typ: int
- Standard: 3389
-
Blockierte TCP-Port-Nummer. Der Standardwert 3389 entspricht dem Remote Desktop Protocol (RDP).
- blockedPort4 (optional)
- Typ: int
- Standard: 3306
-
Blockierte TCP-Port-Nummer. Der Standardwert 3306 entspricht dem MySQL-Protokoll.
- blockedPort5 (optional)
- Typ: int
- Standard: 4333
-
Blockierte TCP-Port-Nummer. Der Standardwert 4333 entspricht dem MySQL-Protokoll.
- blockedPorts (optional)
- Typ: CSV
-
Durch Kommata getrennte Liste der blockierten TCP-Portnummern. Zum Beispiel 20, 21, 3306, 3389 und 4333.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.