restricted-common-ports

Importante

Para essa regra, o identificador da regra (RESTRICTED_INCOMING_TRAFFIC) e o nome da regra (restricted-common-ports) são diferentes.

Verifica se os grupos de segurança em uso não permitem o tráfego de entrada do Transmission Control Protocol (TCP) irrestrito para as portas especificadas. A regra é COMPLIANT se:

O acesso à porta está bloqueado para todo o tráfego TCP.
O acesso à porta está aberto ao tráfego TCP por meio de regras de entrada, em que a origem é um único endereço IPv4 ou um intervalo de endereços IPv4 na notação CIDR que não abrange todos os endereços IPv4 ("0.0.0.0/0").
O acesso à porta está aberto ao tráfego TCP por meio de regras de entrada, em que a origem é um único endereço IPv6 ou um intervalo de endereços IPv6 na notação CIDR que não abrange todos os endereços IPv6 (“::/0)”).

A regra será NON_COMPLIANT se os endereços IP das conexões TCP de entrada não estiverem restritos às portas especificadas.

Identifier (Identificador): RESTRICTED_INCOMING_TRAFFIC

Tipos de recursos: AWS::EC2::SecurityGroup

Tipo de acionador: alterações da configuração e da periodicidade

Região da AWS: todas as regiões da AWS compatíveis, exceto Região Secret-West da AWS.

Parâmetros:

blockedPort1 (opcional)
Tipo: int
Padrão: 20: Número da porta TCP bloqueado. O padrão de 20 corresponde à transferência de dados do Protocolo de Transferência de Arquivos (FTP).
blockedPort2 (opcional)
Tipo: int
Padrão: 21: Número da porta TCP bloqueado. O padrão de 21 corresponde ao controle de comando do Protocolo de Transferência de Arquivos (FTP).
blockedPort3 (opcional)
Tipo: int
Padrão: 3389: Número da porta TCP bloqueado. O padrão de 3389 corresponde ao Protocolo RDP.
blockedPort4 (opcional)
Tipo: int
Padrão: 3306: Número da porta TCP bloqueado. O padrão de 3306 corresponde ao protocolo MySQL.
blockedPort5 (opcional)
Tipo: int: Número da porta TCP bloqueado. Usado para uma porta específica relevante para seu ambiente.
blockedPorts (opcional)
Tipo: Csv: Lista separada por vírgulas de números de portas TCP bloqueadas. Por exemplo: 20, 21, 3306 e 3389.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

required-tags

root-account-hardware-mfa-enabled