NAS檔案系統使用的許可權組未對所有訪問來源開放,視為“合規”。
應用情境
如果白名單的IP位址區段設定為0.0.0.0/0,則NAS檔案系統對全網段開放,將帶來較大的安全隱患,需謹慎設定。
風險等級
預設風險等級:高風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
- NAS檔案系統使用的許可權組未對所有訪問來源開放(即授權地址非0.0.0.0/0),視為“合規”。
- NAS檔案系統使用的許可權組對所有訪問來源開放(即授權地址0.0.0.0/0),視為“不合規”。關於如何修正該問題,請參見修正指導。
- 檔案系統未添加掛載點或關聯許可權組未添加任何規則,視為“不適用”。
規則詳情
| 參數 | 說明 |
| 規則名稱 | NAS檔案系統使用的許可權組未對所有來源開放 |
| 規則標識 | nas-filesystem-mount-target-access-group-check |
| 標籤 | NAS、FileSystem |
| 自動修正 | 不支援 |
| 規則引發機制 | 周期執行 |
| 觸發頻率 | 24小時 |
| 規則支援的資源類型 | NAS檔案系統 |
| 規則入參 | 無 |
修正指導
將NAS檔案系統使用的許可權組修改為非所有訪問來源(即授權地址非0.0.0.0/0)。具體操作,請參見掛載檔案系統情境說明。