Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
restricted-common-ports
Importante
Per questa regola, l'identificatore (RESTRICTED_INCOMING_TRAFFIC) e il nome della regola (restricted-common-ports) sono diversi.
Verifica se i gruppi di sicurezza in uso non consentono il traffico TCP (Transmission Control Protocol) illimitato in entrata sulle porte specificate. La regola è COMPLIANT se:
L'accesso alle porte è bloccato a tutto il traffico TCP.
L'accesso alle porte è aperto al traffico TCP tramite regole in entrata, in cui l'origine è un singolo indirizzo IPv4 o un intervallo di indirizzi IPv4 in notazione CIDR che non copre tutti gli indirizzi IPv4 ("0.0.0.0/0").
L'accesso alle porte è aperto al traffico TCP tramite regole in entrata, in cui l'origine è un singolo indirizzo IPv6 o un intervallo di indirizzi IPv6 in notazione CIDR che non copre tutti gli indirizzi IPv6 ("::/0)").
La regola è NON_COMPLIANT se gli indirizzi IP per le connessioni TCP in entrata non sono limitati alle porte specificate.
Identificatore: RESTRICTED_INCOMING_TRAFFIC
Tipi di risorse: AWS::EC2::SecurityGroup
Tipo di trigger: Modifiche alla configurazione e periodico
Regione AWS: Tutte le AWS regioni supportate
Parametri:
- blockedPort1 (opzionale)
- Tipo: int
- Impostazione predefinita: 20
-
Numero di porta TCP bloccata. L'impostazione predefinita di 20 corrisponde al trasferimento dati FTP (File Transfer Protocol).
- blockedPort2 (opzionale)
- Tipo: int
- Impostazione predefinita: 21
-
Numero di porta TCP bloccata. L'impostazione predefinita di 21 corrisponde al controllo dei comandi FTP (File Transfer Protocol).
- blockedPort3 (opzionale)
- Tipo: int
- Impostazione predefinita: 3389
-
Numero di porta TCP bloccata. L'impostazione predefinita di 3389 corrisponde al protocollo RDP (Remote Desktop Protocol).
- blockedPort4 (opzionale)
- Tipo: int
- Impostazione predefinita: 3306
-
Numero di porta TCP bloccata. L'impostazione predefinita di 3306 corrisponde al protocollo MySQL.
- blockedPort5 (opzionale)
- Tipo: int
- Impostazione predefinita: 4333
-
Numero di porta TCP bloccata. L'impostazione predefinita di 4333 corrisponde al protocollo MySQL.
- blockedPorts (opzionale)
- Tipo: CSV
-
Elenco separato da virgole dei numeri di porta TCP bloccati. Ad esempio 20, 21, 3306, 3389 e 4333.
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.