restricted-common-ports - AWS Config
AWS CloudFormation modelo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

restricted-common-ports

Importante

Para essa regra, o identificador da regra (RESTRICTED_ INCOMING _TRAFFIC) e o nome da regra (restricted-common-ports) são diferentes.

Verifica se os grupos de segurança em uso não permitem tráfego irrestrito do Transmission Control Protocol (TCP) de entrada para portas especificadas. A regra é COMPLIANT se:

  • O acesso à porta está bloqueado para todo TCP o tráfego.

  • O acesso à porta está aberto ao TCP tráfego por meio de regras de entrada, em que a origem é um único IPv4 endereço ou um intervalo de IPv4 endereços em CIDR notação que não cobre todos os IPv4 endereços (“0.0.0.0/0").

  • O acesso à porta está aberto ao TCP tráfego por meio de regras de entrada, em que a origem é um único IPv6 endereço ou um intervalo de IPv6 endereços em CIDR notação que não abrange todos os IPv6 endereços (“:: /0)”).

A regra é NON _ COMPLIANT se os endereços IP das TCP conexões de entrada não estiverem restritos às portas especificadas.

Identificador: RESTRICTED _ INCOMING _ TRAFFIC

Tipos de recursos: AWS::EC2::SecurityGroup

Tipo de trigger: alterações da configuração e da periodicidade

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

blockedPort1 (opcional)
Tipo: int
Padrão: 20

Número da TCP porta bloqueada. O padrão de 20 corresponde à transferência de dados do File Transfer Protocol (FTP).

blockedPort2 (opcional)
Tipo: int
Padrão: 21

Número da TCP porta bloqueada. O padrão de 21 corresponde ao Controle de Comando do Protocolo de Transferência de Arquivos (FTP).

blockedPort3 (opcional)
Tipo: int
Padrão: 3389

Número da TCP porta bloqueada. O padrão de 3389 corresponde ao Protocolo de Área de Trabalho Remota ()RDP.

blockedPort4 (opcional)
Tipo: int
Padrão: 3306

Número da TCP porta bloqueada. O padrão de 3306 corresponde a Meu SQL protocolo.

blockedPort5 (opcional)
Tipo: int
Padrão: 4333

Número da TCP porta bloqueada. O padrão de 4333 corresponde a Meu SQL protocolo.

blockedPorts (Opcional)
Tipo: CSV

Lista separada por vírgula de números de TCP portas bloqueados. Por exemplo, 20, 21, 3306, 3389 e 4333.

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.