Zum Hauptinhalt springen

NAT-Gateway-Risikoport-Prüfung

ID: rule:aliyun:nat-risk-ports-check
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

NAT-Gateway-DNAT-Mappings sollten keine riskanten Ports dem Internet aussetzen, um Sicherheitslücken zu verhindern.

Grund für die Verletzung

Das Aussetzen riskanter Ports über DNAT kann zu Sicherheitslücken und potenziellen Angriffen führen.

Empfehlung

Vermeiden Sie die Zuordnung bekannter riskanter Ports (z. B. 22, 3389, 445) über DNAT.

Ressourcentypen

  • ROS: ALIYUN::NAT::NatGateway
  • Terraform: alicloud_forward_entry

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.