全部产品
Search
文档中心

配置审计:专有网络ACL未开放风险端口

更新时间:Jun 17, 2024

当专有网络访问控制入方向规则目的地址设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。

应用场景

当专有网络需要开启全部网段访问时,需要关闭风险端口,避免系统处于网络风险中。

风险等级

默认风险等级:高风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

当专有网络访问控制入方向规则目的地址设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。

规则详情

参数

说明

规则名称

专有网络ACL未开放风险端口

规则标识

vpc-network-acl-risky-ports-check

标签

NetworkAcl

自动修正

不支持

规则触发机制

配置变更

规则支持的资源类型

网络ACL(ACS::VPC::NetworkAcl)

规则入参

  • ports(默认值:22,3389

  • protocols(默认值:tcp,udp

修正指导

使专有网络ACL的指定协议的端口范围不包含指定风险端口。具体操作,请参见创建和管理网络ACL