restricted-common-ports - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

restricted-common-ports

检查正在使用的安全组是否不允许不受限制的传入 TCP 流量进入指定端口。当入站 TCP 连接的 IP 地址限制为指定端口时,该规则为 COMPLIANCE。此规则仅适用于 IPv4。

标识符:RESTRICTED_INCOMING_流量

触发器类型:配置更改

Amazon Web Services 区域:全部支持Amazon亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(大阪)、欧洲地区(米兰)区域以外的区域

参数:

BlockedPort1(可选)
类型:int
默认值:20

已阻止的 TCP 端口号。

BlockedPort2(可选)
类型:int
默认值:21

已阻止的 TCP 端口号。

BlockedPort3(可选)
类型:int
默认值:3389

已阻止的 TCP 端口号。

BlockedPort4(可选)
类型:int
默认值:3306

已阻止的 TCP 端口号。

BlockedPort5(可选)
类型:int
默认值:4333

已阻止的 TCP 端口号。

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则