當安全性群組入方向網段未設定為0.0.0.0/0時,視為“合規”;當安全性群組入方向網段設定為0.0.0.0/0,但指定的風險連接埠為關閉狀態時,視為“合規”。
應用情境
當ECS執行個體需要開啟全部網段訪問時,需要關閉風險連接埠,避免系統處於網路風險中。
風險等級
預設風險等級:高風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
- 當安全性群組入方向網段未設定為0.0.0.0/0時,視為“合規”。
- 當安全性群組入方向網段設定為0.0.0.0/0,但指定的風險連接埠為關閉狀態時,視為“合規”。
- 當安全性群組入方向網段設定為0.0.0.0/0,且指定的風險連接埠為開啟狀態時,視為“不合規”。關於如何修正該問題,請參見修正指導。
規則詳情
| 參數 | 說明 |
| 規則名稱 | 安全性群組不允許對全部網段開啟風險連接埠 |
| 規則標識 | sg-risky-ports-check |
| 標籤 | SecurityGroup |
| 自動修正 | 不支援 |
| 規則引發機制 | 配置變更 |
| 規則支援的資源類型 | ECS安全性群組 |
| 規則入參 | ports說明 多個規格之間用半形逗號(,)分隔。 |
修正指導
修改安全性群組規則。具體操作,請參見修改安全性群組規則。