本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# restricted-common-ports
<a name="restricted-common-ports"></a>

**重要**  
針對此規則，規則識別符 (RESTRICTED\$1INCOMING\$1TRAFFIC) 和規則名稱 (restricted-common-ports) 不同。

檢查使用中的安全性群組是否不允許連入到指定連接埠的傳輸控制通訊協定 (TCP) 的不受限制流量。在下列情況下，規則為「COMPLIANT」：
+ 已封鎖所有 TCP 流量的連接埠存取。
+ TCP 流量的連接埠存取是透過輸入規則開放，其中來源可以是單一 IPv4 位址或 CIDR 標記法中的一個 IPv4 位址範圍，但不涵蓋所有 IPv4 位址 ("0.0.0.0/0")。
+ TCP 流量的連接埠存取是透過輸入規則開放，其中來源可以是單一 IPv6 位址或 CIDR 標記法中的一個 IPv6 位址範圍，但不涵蓋所有 IPv6 位址 ("::/0)")。

如果傳入 TCP 連線的 IP 位址不限於指定的連接埠，則該規則為「NON\$1COMPLIANT」。



**識別符：**RESTRICTED\$1INCOMING\$1TRAFFIC

**資源類型：**AWS::EC2::SecurityGroup

**觸發類型：** Configuration changes (組態變更) 和 Periodic (定期)。

**AWS 區域：**所有支援 AWS 的區域

**參數：**

blockedPort1 (選用)類型：整數預設：20  
已封鎖的 TCP 連接埠號碼。20 的預設值對應於檔案傳輸通訊協定 (FTP) 資料傳輸。

blockedPort2 (選用)類型：整數預設：21  
已封鎖的 TCP 連接埠號碼。21 的預設值對應於檔案傳輸通訊協定 (FTP) 命令控制。

blockedPort3 (選用)類型：整數預設：3389  
已封鎖的 TCP 連接埠號碼。3389 的預設值對應於遠端桌面通訊協定 (RDP)。

blockedPort4 (選用)類型：整數預設：3306  
已封鎖的 TCP 連接埠號碼。3306 的預設值對應於 MySQL 通訊協定。

blockedPort5 (選用)類型：整數預設：4333  
已封鎖的 TCP 連接埠號碼。用於與您環境相關的特定連接埠。

blockedPorts (選用)類型：CSV  
以逗號分隔的封鎖 TCP 連接埠號清單。例如：20、21、3306、3389。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1323c25"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。