更新时间:2024-10-28 GMT+08:00
安全组入站流量限制指定端口
规则详情
参数 |
说明 |
---|---|
规则名称 |
vpc-sg-restricted-common-ports |
规则展示名 |
安全组入站流量限制指定端口 |
规则描述 |
当安全组的入站流量不限制指定端口的所有IPv4地址(0.0.0.0/0)或所有IPv6地址(::/0),视为“不合规”。 |
标签 |
vpc |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
vpc.securityGroups |
规则参数 |
blockedPorts:需要限制的端口列表,数组类型,默认值为(20,21,3306,3389)。
|
检测逻辑
- 当安全组的入站流量未放通参数指定端口的所有IPv4地址(0.0.0.0/0)和所有IPv6地址(::/0),视为“合规”。
- 当安全组的入站流量放通参数指定端口的所有IPv4地址(0.0.0.0/0)或所有IPv6地址(::/0),视为“不合规”。
安全组内一般包含多个安全组规则,流量匹配时生效机制复杂,见流量匹配安全组规则的顺序。Config进行分析时会忽略策略为“拒绝”的安全组规则,而只关心您可能放通了哪些流量。
父主题: 虚拟私有云 VPC