Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
restricted-common-ports
importante
Para esta regla, el identificador de la regla (RESTRICTED_ INCOMING _TRAFFIC) y el nombre de la regla (restricted-common-ports) son diferentes.
Comprueba si los grupos de seguridad en uso no permiten el tráfico entrante sin restricciones del Protocolo de Control de Transmisión (TCP) a los puertos especificados. La regla es COMPLIANT si:
El acceso al puerto está bloqueado para todo TCP el tráfico.
El acceso a los puertos está abierto al TCP tráfico mediante reglas de entrada, en las que la fuente es una IPv4 dirección única o un rango de IPv4 direcciones en CIDR notación que no cubre todas las IPv4 direcciones («0.0.0.0/0").
El acceso a los puertos está abierto al TCP tráfico mediante reglas de entrada, en las que la fuente es una IPv6 dirección única o un rango de IPv6 direcciones en CIDR notación que no cubre todas las IPv6 direcciones («:: /0)»).
La regla es NON _ COMPLIANT si las direcciones IP de las TCP conexiones entrantes no están restringidas a puertos específicos.
Identificador: RESTRICTED _ _ INCOMING TRAFFIC
Tipos de recursos: AWS::EC2::SecurityGroup
Tipo de desencadenador: cambios de configuración y periódicos
Región de AWS: Todos compatibles AWS regions
Parámetros:
- blockedPort1 (opcional)
- Tipo: int
- Predeterminado: 20
-
Número TCP de puerto bloqueado. El valor predeterminado de 20 corresponde a la transferencia de datos del Protocolo de transferencia de archivos (FTP).
- blockedPort2 (opcional)
- Tipo: int
- Valor predeterminado: 21
-
Número TCP de puerto bloqueado. El valor predeterminado de 21 corresponde al control de comandos del Protocolo de transferencia de archivos (FTP).
- blockedPort3 (opcional)
- Tipo: int
- Valor predeterminado: 3389
-
Número TCP de puerto bloqueado. El valor predeterminado de 3389 corresponde al Protocolo de escritorio remoto (RDP).
- blockedPort4 (opcional)
- Tipo: int
- Valor predeterminado: 3306
-
Número TCP de puerto bloqueado. El valor predeterminado de 3306 corresponde a Mi SQL protocolo.
- blockedPort5 (opcional)
- Tipo: int
- Valor predeterminado: 4333
-
Número TCP de puerto bloqueado. El valor predeterminado de 4333 corresponde a Mi SQL protocolo.
- blockedPorts (Opcional)
- Tipo: CSV
-
Lista de números de TCP puerto bloqueados separados por comas. Por ejemplo, 20, 21, 3306, 3389 y 4333.
AWS CloudFormation plantilla
Para crear AWS Config reglas gestionadas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.