NAT-Gateway-Risikoport-Prüfung
ID: rule:aliyun:nat-risk-ports-check
Schweregrad: high
Beschreibung
NAT-Gateway-DNAT-Mappings sollten keine riskanten Ports dem Internet aussetzen, um Sicherheitslücken zu verhindern.
Grund für die Verletzung
Das Aussetzen riskanter Ports über DNAT kann zu Sicherheitslücken und potenziellen Angriffen führen.
Empfehlung
Vermeiden Sie die Zuordnung bekannter riskanter Ports (z. B. 22, 3389, 445) über DNAT.
Ressourcentypen
ALIYUN::NAT::NatGateway
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.