restricted-common-ports - AWS Config
AWS CloudFormation plantilla

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

restricted-common-ports

importante

Para esta regla, el identificador de la regla (RESTRICTED_ INCOMING _TRAFFIC) y el nombre de la regla (restricted-common-ports) son diferentes.

Comprueba si los grupos de seguridad en uso no permiten el tráfico entrante sin restricciones del Protocolo de Control de Transmisión (TCP) a los puertos especificados. La regla es COMPLIANT si:

  • El acceso al puerto está bloqueado para todo TCP el tráfico.

  • El acceso a los puertos está abierto al TCP tráfico mediante reglas de entrada, en las que la fuente es una IPv4 dirección única o un rango de IPv4 direcciones en CIDR notación que no cubre todas las IPv4 direcciones («0.0.0.0/0").

  • El acceso a los puertos está abierto al TCP tráfico mediante reglas de entrada, en las que la fuente es una IPv6 dirección única o un rango de IPv6 direcciones en CIDR notación que no cubre todas las IPv6 direcciones («:: /0)»).

La regla es NON _ COMPLIANT si las direcciones IP de las TCP conexiones entrantes no están restringidas a puertos específicos.

Identificador: RESTRICTED _ _ INCOMING TRAFFIC

Tipos de recursos: AWS::EC2::SecurityGroup

Tipo de desencadenador: cambios de configuración y periódicos

Región de AWS: Todos compatibles AWS regions

Parámetros:

blockedPort1 (opcional)
Tipo: int
Predeterminado: 20

Número TCP de puerto bloqueado. El valor predeterminado de 20 corresponde a la transferencia de datos del Protocolo de transferencia de archivos (FTP).

blockedPort2 (opcional)
Tipo: int
Valor predeterminado: 21

Número TCP de puerto bloqueado. El valor predeterminado de 21 corresponde al control de comandos del Protocolo de transferencia de archivos (FTP).

blockedPort3 (opcional)
Tipo: int
Valor predeterminado: 3389

Número TCP de puerto bloqueado. El valor predeterminado de 3389 corresponde al Protocolo de escritorio remoto (RDP).

blockedPort4 (opcional)
Tipo: int
Valor predeterminado: 3306

Número TCP de puerto bloqueado. El valor predeterminado de 3306 corresponde a Mi SQL protocolo.

blockedPort5 (opcional)
Tipo: int
Valor predeterminado: 4333

Número TCP de puerto bloqueado. El valor predeterminado de 4333 corresponde a Mi SQL protocolo.

blockedPorts (Opcional)
Tipo: CSV

Lista de números de TCP puerto bloqueados separados por comas. Por ejemplo, 20, 21, 3306, 3389 y 4333.

AWS CloudFormation plantilla

Para crear AWS Config reglas gestionadas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.