

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# restricted-common-ports
<a name="restricted-common-ports"></a>

**Important**  
Pour cette règle, l'identifiant de règle (RESTRICTED\$1INCOMING\$1TRAFFIC) et le nom de règle () sont différents. restricted-common-ports

Vérifie si les groupes de sécurité en cours d'utilisation interdisent le trafic TCP (Transmission Control Protocol) entrant illimité vers les ports spécifiés. La règle est COMPLIANT si :
+ L'accès au port est bloqué pour l'ensemble du trafic TCP.
+ L'accès au port est ouvert au trafic TCP par le biais de règles entrantes, dont la source est soit une IPv4 adresse unique, soit une plage d' IPv4 adresses en notation CIDR qui ne couvre pas toutes les IPv4 adresses (« 0.0.0.0/0").
+ L'accès au port est ouvert au trafic TCP par le biais de règles entrantes, dont la source est soit une IPv6 adresse unique, soit une plage d' IPv6 adresses en notation CIDR qui ne couvre pas toutes les IPv6 adresses (« : : /0) »).

La règle est NON\$1COMPLIANT si les adresses IP des connexions TCP entrantes ne sont pas limitées aux ports spécifiés.


**Identificateur :** RESTRICTED\$1INCOMING\$1TRAFFIC

**Types de ressources :** AWS::EC2::SecurityGroup

**Type de déclencheur :** modifications de configuration et périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

blockedPort1 (facultatif)Type : intValeur par défaut : 20  
Numéro du port TCP bloqué. La valeur par défaut « 20 » correspond au transfert de données FTP (File Transfer Protocol).

blockedPort2 (facultatif)Type : intValeur par défaut : 21  
Numéro du port TCP bloqué. La valeur par défaut « 21 » correspond au contrôle de commande FTP (File Transfer Protocol).

blockedPort3 (facultatif)Type : intValeur par défaut : 3389  
Numéro du port TCP bloqué. La valeur par défaut « 3389 » correspond au protocole RDP (Remote Desktop Protocol).

blockedPort4 (facultatif)Type : intValeur par défaut : 3306  
Numéro du port TCP bloqué. La valeur par défaut « 3306 » correspond au protocole MySQL.

blockedPort5 (facultatif)Type : intValeur par défaut : 4333  
Numéro du port TCP bloqué. Utilisé pour un port spécifique adapté à votre environnement.

blockedPorts (facultatif)Type : CSV  
Liste de numéros de ports TCP bloqués séparés par des virgules. Par exemple : 20, 21, 3306, 3389.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1323c25"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).