restricted-common-ports - AWS Config
AWS CloudFormation templat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

restricted-common-ports

penting

Untuk aturan ini, pengidentifikasi aturan (RESTRICTED_ INCOMING _TRAFFIC) dan nama aturan (restricted-common-ports) berbeda.

Memeriksa apakah grup keamanan yang digunakan tidak mengizinkan lalu lintas Transmission Control Protocol (TCP) masuk yang tidak dibatasi ke port tertentu. Aturannya adalah COMPLIANT jika:

  • Akses port diblokir ke semua TCP lalu lintas.

  • Akses port terbuka untuk TCP lalu lintas melalui aturan Inbound, di mana sumbernya adalah satu IPv4 alamat atau rentang IPv4 alamat dalam CIDR notasi yang tidak mencakup semua IPv4 alamat (“0.0.0.0/0").

  • Akses port terbuka untuk TCP lalu lintas melalui aturan Inbound, di mana sumbernya adalah satu IPv6 alamat atau rentang IPv6 alamat dalam CIDR notasi yang tidak mencakup semua IPv6 alamat (“:: /0)”).

Aturannya adalah NON _ COMPLIANT jika alamat IP untuk TCP koneksi masuk tidak terbatas pada port tertentu.

Pengidentifikasi: RESTRICTED _ _ INCOMING TRAFFIC

Jenis Sumber Daya: AWS::EC2::SecurityGroup

Jenis pemicu: Perubahan konfigurasi dan Periodik

Wilayah AWS: Semua didukung AWS daerah

Parameter:

blockedPort1 (Opsional)
Jenis: int
Default: 20

Nomor TCP port yang diblokir. Default 20 sesuai dengan File Transfer Protocol (FTP) Transfer Data.

blockedPort2 (Opsional)
Jenis: int
Default: 21

Nomor TCP port yang diblokir. Default 21 sesuai dengan File Transfer Protocol (FTP) Command Control.

blockedPort3 (Opsional)
Jenis: int
Standar: 3389

Nomor TCP port yang diblokir. Default 3389 sesuai dengan Remote Desktop Protocol ()RDP.

blockedPort4 (Opsional)
Jenis: int
Standar: 3306

Nomor TCP port yang diblokir. Default 3306 sesuai dengan protokol SayaSQL.

blockedPort5 (Opsional)
Jenis: int
Standar: 4333

Nomor TCP port yang diblokir. Default 4333 sesuai dengan SQL protokol Saya.

blockedPorts (Opsional)
Jenis: CSV

Daftar nomor TCP port yang diblokir yang dipisahkan koma. Misalnya, 20, 21, 3306, 3389, dan 4333.

AWS CloudFormation templat

Untuk membuat AWS Config aturan terkelola dengan AWS CloudFormation template, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.