

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# restricted-common-ports
<a name="restricted-common-ports"></a>

**Importante**  
Per questa regola, l'identificatore della regola (RESTRICTED\$1INCOMING\$1TRAFFIC) e il nome della regola () sono diversi. restricted-common-ports

Verifica se i gruppi di sicurezza in uso non consentono il traffico TCP (Transmission Control Protocol) illimitato in entrata sulle porte specificate. La regola è COMPLIANT se:
+ L'accesso alle porte è bloccato a tutto il traffico TCP.
+ L'accesso alle porte è aperto al traffico TCP tramite regole in entrata, in cui l'origine è un singolo IPv4 indirizzo o un intervallo di IPv4 indirizzi in notazione CIDR che non copre tutti gli indirizzi («0.0.0.0/0"). IPv4 
+ L'accesso alle porte è aperto al traffico TCP tramite regole in entrata, in cui l'origine è un singolo IPv6 indirizzo o un intervallo di IPv6 indirizzi in notazione CIDR che non copre tutti gli indirizzi («:: /0)»). IPv6 

La regola è NON\$1COMPLIANT se gli indirizzi IP per le connessioni TCP in entrata non sono limitati alle porte specificate.


**Identificatore:** RESTRICTED\$1INCOMING\$1TRAFFIC

**Tipi di risorse:** AWS::EC2::SecurityGroup

**Tipo di trigger:** Modifiche alla configurazione e periodico

**Regione AWS:** Tutte le AWS regioni supportate

**Parametri:**

blockedPort1 (opzionale)Type: intImpostazione predefinita: 20  
Numero di porta TCP bloccata. L'impostazione predefinita di 20 corrisponde al trasferimento dati FTP (File Transfer Protocol).

blockedPort2 (opzionale)Type: intImpostazione predefinita: 21  
Numero di porta TCP bloccata. L'impostazione predefinita di 21 corrisponde al controllo dei comandi FTP (File Transfer Protocol).

blockedPort3 (opzionale)Type: intImpostazione predefinita: 3389  
Numero di porta TCP bloccata. L'impostazione predefinita di 3389 corrisponde al protocollo RDP (Remote Desktop Protocol).

blockedPort4 (opzionale)Type: intImpostazione predefinita: 3306  
Numero di porta TCP bloccata. L'impostazione predefinita di 3306 corrisponde al protocollo MySQL.

blockedPort5 (opzionale)Type: intImpostazione predefinita: 4333  
Numero di porta TCP bloccata. Utilizzato per una porta specifica rilevante per l'ambiente in uso.

blockedPorts (opzionale)Tipo: CSV  
Elenco separato da virgole dei numeri di porta TCP bloccati. Ad esempio: 20, 21, 3306, 3389.

## AWS CloudFormation modello
<a name="w2aac20c16c17b7e1323c25"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).