restricted-common-ports - AWS Config
Modelo do AWS CloudFormation

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

restricted-common-ports

Verifica se os grupos de segurança em uso não permitem o tráfego irrestrito de entrada do Protocolo de Controle de Transmissão (TCP) em portas especificadas. A regra é COMPATÍVEL se:

  • O acesso à porta está bloqueado para todo o tráfego TCP.

  • O acesso à porta está aberto ao tráfego TCP por meio deRegras de entrada, em que a origem é um único endereço IPv4 ou um intervalo de endereços IPv4 em notação CIDR que não abrange todos os endereços IPv4 (“0.0.0.0/0").

A regra é NON_COMPLIANT se os endereços IP das conexões TCP de entrada não estiverem restritos às portas especificadas.

nota

As regras de entrada em que a origem está configurada como IPv6 ou configurada como grupos de segurança serão ignoradas por essa regra.

Identifier (Identificador): RESTRICTED_INCOMING_TRAFFIC

Tipos de recursos: AWS::EC2::SecurityGroup

Trigger type (Tipo de trigger): alterações da configuração

Região da AWS:Tudo suportadoAWSregiões exceto África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Osaka), Europa (Milão), Israel (Tel Aviv), Europa (Espanha), Europa (Zurique) Região

Parâmetros:

Porta bloqueada 1 (opcional)
Tipo: int
Padrão: 20

Número da porta TCP bloqueado. O padrão de 20 corresponde à transferência de dados do File Transfer Protocol (FTP).

Porta bloqueada 2 (opcional)
Tipo: int
Padrão: 21

Número da porta TCP bloqueado. O padrão de 21 corresponde ao Controle de Comando do File Transfer Protocol (FTP).

Porta bloqueada 3 (opcional)
Tipo: int
Padrão: 3389

Número da porta TCP bloqueado. O padrão de 3389 corresponde ao Remote Desktop Protocol (RDP).

Porta bloqueada 4 (opcional)
Tipo: int
Padrão: 3306

Número da porta TCP bloqueado. O padrão de 3306 corresponde ao protocolo MySQL.

Porta bloqueada 5 (opcional)
Tipo: int
Padrão: 4333

Número da porta TCP bloqueado. O padrão de 4333 corresponde ao protocolo MySQL.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.