restricted-common-ports

중요

이 규칙의 경우 규칙 식별자 (RESTRICTED_INCOMING_TRAFFIC) 와 규칙 이름 () 은 다릅니다. restricted-common-ports

사용 중인 보안 그룹이 지정된 포트로 TCP(Transmission Control Protocol) 트래픽의 무제한 수신을 허용하지 않는지 확인합니다. 이 규칙은 다음과 같은 경우 COMPLIANT입니다.

• 모든 TCP 트래픽에 대한 포트 액세스가 차단됩니다.

• 포트 액세스는 인바운드 규칙을 통해 TCP 트래픽에 개방됩니다. 여기에서 소스는 단일 IPv4 주소이거나, IPv4 주소를 모두 포함하지는 않는 CIDR 표기법을 된 IPv4 주소 범위('0.0.0.0/0')입니다.

• 포트 액세스는 인바운드 규칙을 통해 TCP 트래픽에 개방됩니다. 여기에서 소스는 단일 IPv6 주소이거나, IPv6 주소를 모두 포함하지는 않는 CIDR 표기법을 된 IPv6 주소 범위(‘::/0’)입니다.

인바운드 TCP 연결의 IP 주소가 지정된 포트로 제한되지 않는 경우 규칙은 NON_COMPLIANT입니다.

식별자: RESTRICTED_INCOMING_TRAFFIC

리소스 유형: AWS::EC2::SecurityGroup

트리거 유형: 구성 변경 및 주기적

AWS 리전: 모든 지원 AWS 지역

파라미터:

blockedPort1(선택 사항)

유형: int

기본값: 20

차단된 TCP 포트 번호입니다. 기본값인 20은 FTP(File Transfer Protocol) 데이터 전송에 해당합니다.

blockedPort2(선택 사항)

유형: int

기본값: 21

차단된 TCP 포트 번호입니다. 기본값인 21은 FTP(File Transfer Protocol) 명령 제어에 해당합니다.

blockedPort3(선택 사항)

유형: int

기본값: 3389

차단된 TCP 포트 번호입니다. 기본값인 3389는 RDP(Remote Desktop Protocol)에 해당합니다.

blockedPort4(선택 사항)

유형: int

기본값: 3306

차단된 TCP 포트 번호입니다. 기본값인 3306은 MySQL 프로토콜에 해당합니다.

blockedPort5(선택 사항)

유형: int

기본값: 4333

차단된 TCP 포트 번호입니다. 기본값인 4333은 MySQL 프로토콜에 해당합니다.

blockedPort(선택 사항)

유형: CSV

차단된 TCP 포트 번호를 쉼표로 구분한 목록입니다. 20, 21, 3306, 3389, 4333이 그러한 예에 해당합니다.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.