VPC-Netzwerk-ACL Risikoport-Prüfung
ID: rule:aliyun:vpc-network-acl-risky-ports-check
Schweregrad: high
Beschreibung
Stellt sicher, dass VPC-Netzwerk-ACLs keinen uneingeschränkten Zugriff auf riskante Ports (22, 3389) erlauben.
Grund für die Verletzung
Das Öffnen von Verwaltungsports für alle IPs (0.0.0.0/0) schafft ein erhebliches Sicherheitsrisiko.
Empfehlung
Beschränken Sie den Zugriff auf die Ports 22 und 3389 auf spezifische vertrauenswürdige IP-Bereiche.
Ressourcentypen
ALIYUN::VPC::NetworkAcl
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.