NAT-Gateway-Risikoport-Prüfung
ID: rule:aliyun:nat-risk-ports-check
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
NAT-Gateway-DNAT-Mappings sollten keine riskanten Ports dem Internet aussetzen, um Sicherheitslücken zu verhindern.
Grund für die Verletzung
Das Aussetzen riskanter Ports über DNAT kann zu Sicherheitslücken und potenziellen Angriffen führen.
Empfehlung
Vermeiden Sie die Zuordnung bekannter riskanter Ports (z. B. 22, 3389, 445) über DNAT.
Ressourcentypen
- ROS:
ALIYUN::NAT::NatGateway - Terraform:
alicloud_forward_entry
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.