nacl-no-unrestricted-ssh-rdp

Verifica se le porte predefinite per il traffico di ingresso SSH/RDP per gli elenchi di controllo dell'accesso alla rete (NACL) non sono limitate. La regola è NON_COMPLIANT se una voce NACL in ingresso consente un blocco CIDR TCP o UDP sorgente per le porte 22 o 3389.

Identificatore: NACL_NO_UNRESTRICTED_SSH_RDP

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni eccetto Cina (Pechino), Cina (Ningxia),AWS GovCloud (Stati Uniti-Est),AWS GovCloud Regione (Stati Uniti-Ovest)

Parametri:

Nessuno

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

abilitato per il cloudtrail basato su più regioni

netfw-policy-default-action-fragment-packets