restricted-common-ports - AWS Config
AWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

restricted-common-ports

Wichtig

Bei dieser Regel unterscheidet sich die Regel-ID (RESTRICTED_INCOMING_TRAFFIC) vom Regelnamen (restricted-common-ports).

Prüft, ob die verwendeten Sicherheitsgruppen keinen uneingeschränkten eingehenden Datenverkehr des Transmission Control Protocol (TCP) an die festgelegten Ports zulassen. Die Regel ist COMPLIANT, wenn folgende Kriterien erfüllt sind:

  • Der Portzugriff ist für den gesamten TCP-Verkehr gesperrt.

  • Der Portzugriff lässt TCP-Verkehr über die Regeln für eingehenden Datenverkehr zu, wobei die Quelle entweder eine einzelne IPv4-Adresse oder ein Bereich von IPv4-Adressen in CIDR-Notation ist, der nicht alle IPv4-Adressen abdeckt („0.0.0.0/0“).

  • Der Portzugriff lässt TCP-Verkehr über die Regeln für eingehenden Datenverkehr zu, wobei die Quelle entweder eine einzelne IPv6-Adresse oder ein Bereich von IPv6-Adressen in CIDR-Notation ist, der nicht alle IPv6-Adressen abdeckt („::/0“).

Die Regel ist NON_COMPLIANT, wenn IP-Adressen für eingehende TCP-Verbindungen nicht auf bestimmte Ports beschränkt sind.

ID: RESTRICTED_INCOMING_TRAFFIC

Ressourcentypen: AWS::EC2::SecurityGroup

Auslösertyp: „Konfigurationsänderungen“ und „Regelmäßig“

AWS-Region: Alle unterstützten AWS Regionen

Parameter:

blockedPort1 (optional)
Typ: int
Standard: 20

Blockierte TCP-Port-Nummer. Der Standardwert 20 entspricht der FTP-Datenübertragung (File Transfer Protocol).

blockedPort2 (optional)
Typ: int
Standard: 21

Blockierte TCP-Port-Nummer. Der Standardwert 21 entspricht der FTP-Befehlssteuerung (File Transfer Protocol).

blockedPort3 (optional)
Typ: int
Standard: 3389

Blockierte TCP-Port-Nummer. Der Standardwert 3389 entspricht dem Remote Desktop Protocol (RDP).

blockedPort4 (optional)
Typ: int
Standard: 3306

Blockierte TCP-Port-Nummer. Der Standardwert 3306 entspricht dem MySQL-Protokoll.

blockedPort5 (optional)
Typ: int
Standard: 4333

Blockierte TCP-Port-Nummer. Der Standardwert 4333 entspricht dem MySQL-Protokoll.

blockedPorts (optional)
Typ: CSV

Durch Kommata getrennte Liste der blockierten TCP-Portnummern. Zum Beispiel 20, 21, 3306, 3389 und 4333.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.