更新时间:2025-08-25 GMT+08:00
安全组端口检查
规则详情
参数 |
说明 |
---|---|
规则名称 |
vpc-sg-ports-check |
规则展示名 |
安全组端口检查 |
规则描述 |
当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放所有的TCP/UDP端口时,视为“不合规”。 |
标签 |
vpc |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
vpc.securityGroups |
规则参数 |
无 |
应用场景
0.0.0.0/0表示所有IPv4地址,::/0表示所有IPv6地址。如果允许任何IP都可以访问任何端口,会极大地增加被攻击的风险。
强烈建议您遵循最小权限原则配置安全组规则,避免过度授权。
修复项指导
请根据指导修改安全组规则。
检测逻辑
- 当安全组入方向源地址未设置为0.0.0.0/0或::/0,或未开放所有的TCP/UDP端口时,视为“合规”。
- 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放所有的TCP/UDP端口时,视为“不合规”。
父主题: 虚拟私有云 VPC