restricted-common-ports - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

restricted-common-ports

Importante

Para essa regra, o identificador da regra (RESTRICTED_INCOMING_TRAFFIC) e o nome da regra (restricted-common-ports) são diferentes.

Verifica se os grupos de segurança em uso não permitem o tráfego de entrada do Transmission Control Protocol (TCP) irrestrito para as portas especificadas. A regra é COMPLIANT se:

  • O acesso à porta está bloqueado para todo o tráfego TCP.

  • O acesso à porta está aberto ao tráfego TCP por meio de regras de entrada, em que a origem é um único endereço IPv4 ou um intervalo de endereços IPv4 na notação CIDR que não abrange todos os endereços IPv4 ("0.0.0.0/0").

  • O acesso à porta está aberto ao tráfego TCP por meio de regras de entrada, em que a origem é um único endereço IPv6 ou um intervalo de endereços IPv6 na notação CIDR que não abrange todos os endereços IPv6 (“::/0)”).

A regra será NON_COMPLIANT se os endereços IP das conexões TCP de entrada não estiverem restritos às portas especificadas.

Identifier (Identificador): RESTRICTED_INCOMING_TRAFFIC

Tipos de recursos: AWS::EC2::SecurityGroup

Tipo de trigger: alterações da configuração e da periodicidade

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

blockedPort1 (opcional)
Tipo: int
Padrão: 20

Número da porta TCP bloqueado. O padrão de 20 corresponde à transferência de dados do Protocolo de Transferência de Arquivos (FTP).

blockedPort2 (opcional)
Tipo: int
Padrão: 21

Número da porta TCP bloqueado. O padrão de 21 corresponde ao controle de comando do Protocolo de Transferência de Arquivos (FTP).

blockedPort3 (opcional)
Tipo: int
Padrão: 3389

Número da porta TCP bloqueado. O padrão de 3389 corresponde ao Protocolo RDP.

blockedPort4 (opcional)
Tipo: int
Padrão: 3306

Número da porta TCP bloqueado. O padrão de 3306 corresponde ao protocolo MySQL.

blockedPort5 (opcional)
Tipo: int
Padrão: 4333

Número da porta TCP bloqueado. O padrão de 4333 corresponde ao protocolo MySQL.

blockedPorts (opcional)
Tipo: Csv

Lista separada por vírgulas de números de portas TCP bloqueadas. Por exemplo, 20, 21, 3306, 3389 e 4333.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.