restricted-common-ports

Importante

Per questa regola, l'identificatore (RESTRICTED_INCOMING_TRAFFIC) e il nome della regola (restricted-common-ports) sono diversi.

Verifica se i gruppi di sicurezza in uso non consentono il traffico TCP (Transmission Control Protocol) illimitato in entrata sulle porte specificate. La regola è COMPLIANT se:

L'accesso alle porte è bloccato a tutto il traffico TCP.
L'accesso alle porte è aperto al traffico TCP tramite regole in entrata, in cui l'origine è un singolo indirizzo IPv4 o un intervallo di indirizzi IPv4 in notazione CIDR che non copre tutti gli indirizzi IPv4 ("0.0.0.0/0").
L'accesso alle porte è aperto al traffico TCP tramite regole in entrata, in cui l'origine è un singolo indirizzo IPv6 o un intervallo di indirizzi IPv6 in notazione CIDR che non copre tutti gli indirizzi IPv6 ("::/0)").

La regola è NON_COMPLIANT se gli indirizzi IP per le connessioni TCP in entrata non sono limitati alle porte specificate.

Identificatore: RESTRICTED_INCOMING_TRAFFIC

Tipi di risorse: AWS::EC2::SecurityGroup

Tipo di trigger: Modifiche alla configurazione e periodico

Regione AWS: Tutte le AWS regioni supportate

Parametri:

blockedPort1 (opzionale)
Tipo: int
Impostazione predefinita: 20: Numero di porta TCP bloccata. L'impostazione predefinita di 20 corrisponde al trasferimento dati FTP (File Transfer Protocol).
blockedPort2 (opzionale)
Tipo: int
Impostazione predefinita: 21: Numero di porta TCP bloccata. L'impostazione predefinita di 21 corrisponde al controllo dei comandi FTP (File Transfer Protocol).
blockedPort3 (opzionale)
Tipo: int
Impostazione predefinita: 3389: Numero di porta TCP bloccata. L'impostazione predefinita di 3389 corrisponde al protocollo RDP (Remote Desktop Protocol).
blockedPort4 (opzionale)
Tipo: int
Impostazione predefinita: 3306: Numero di porta TCP bloccata. L'impostazione predefinita di 3306 corrisponde al protocollo MySQL.
blockedPort5 (opzionale)
Tipo: int
Impostazione predefinita: 4333: Numero di porta TCP bloccata. L'impostazione predefinita di 4333 corrisponde al protocollo MySQL.
blockedPorts (opzionale)
Tipo: CSV: Elenco separato da virgole dei numeri di porta TCP bloccati. Ad esempio 20, 21, 3306, 3389 e 4333.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

required-tags

root-account-hardware-mfa-enabled