更新时间:2025-07-02 GMT+08:00
安全组端口检查
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | vpc-sg-ports-check |
| 规则展示名 | 安全组端口检查 |
| 规则描述 | 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放所有的TCP/UDP端口时,视为“不合规”。 |
| 标签 | vpc |
| 规则触发方式 | 配置变更 |
| 规则评估的资源类型 | vpc.securityGroups |
| 规则参数 | 无 |
应用场景
0.0.0.0/0表示所有IPv4地址,::/0表示所有IPv6地址。如果允许任何IP都可以访问任何端口,会极大地增加被攻击的风险。
强烈建议您遵循最小权限原则配置安全组规则,避免过度授权。
修复项指导
请根据指导修改安全组规则。
检测逻辑
- 当安全组入方向源地址未设置为0.0.0.0/0或::/0,或未开放所有的TCP/UDP端口时,视为“合规”。
- 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放所有的TCP/UDP端口时,视为“不合规”。
父主题: 虚拟私有云 VPC
