当专有网络访问控制入方向规则目的地址设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。
应用场景
当专有网络需要开启全部网段访问时,需要关闭风险端口,避免系统处于网络风险中。
风险等级
默认风险等级:高风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
当专有网络访问控制入方向规则目的地址设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。
规则详情
参数 | 说明 |
规则名称 | 专有网络ACL未开放风险端口 |
规则标识 | |
标签 | NetworkAcl |
自动修正 | 不支持 |
规则触发机制 | 配置变更 |
规则支持的资源类型 | 网络ACL(ACS::VPC::NetworkAcl) |
规则入参 |
|
修正指导
使专有网络ACL的指定协议的端口范围不包含指定风险端口。具体操作,请参见创建和管理网络ACL。