本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# restricted-common-ports
<a name="restricted-common-ports"></a>

**重要**  
对于此规则，规则标识符 (RESTRICTED\$1INCOMING\$1TRAFFIC) 和规则名称 () 不同。restricted-common-ports

检查所用安全组是否不允许不受限制的传入传输控制协议（TCP）流量进入指定端口。在以下情况下，此规则为 COMPLIANT：
+ 禁止所有 TCP 流量访问端口。
+ 通过入站规则向 TCP 流量开放端口访问，其中来源要么是单个 IPv4 地址，要么是采用 CIDR 表示法的一系列地址，该 IPv4 地址不涵盖所有 IPv4 地址（“0.0.0.0/0”）。
+ 通过入站规则向 TCP 流量开放端口访问，其中来源要么是单个 IPv6 地址，要么是采用 CIDR 表示法的一系列 IPv6 地址，该 IPv6 地址不涵盖所有地址（“:: /0)”）。

如果入站 TCP 连接的 IP 地址不限于指定端口，则此规则为 NON\$1COMPLIANT。



**标识符：**RESTRICTED\$1INCOMING\$1TRAFFIC

**资源类型：** AWS::EC2::SecurityGroup

**触发器类型：**配置更改和定期

**AWS 区域:** 所有支持的 AWS 区域

**参数：**

blockedPort1（可选）类型：int默认值：20  
已阻止的 TCP 端口号。默认值 20 对应于文件传输协议（FTP）数据传输。

blockedPort2（可选）类型：int默认值：21  
已阻止的 TCP 端口号。默认值 21 对应于文件传输协议（FTP）命令控制。

blockedPort3（可选）类型：int默认值：3389  
已阻止的 TCP 端口号。默认值 3389 对应于远程桌面协议（RDP）。

blockedPort4（可选）类型：int默认值：3306  
已阻止的 TCP 端口号。默认值 3306 对应于 MySQL 协议。

blockedPort5（可选）类型：int默认值：4333  
已阻止的 TCP 端口号。用于与您的环境相关的特定端口。

blockedPorts（可选）类型：CSV  
被阻止的 TCP 端口号的逗号分隔列表。例如，20, 21, 3306, 3389。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1323c25"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。