Verificación de Puertos de Riesgo de Puerta de Enlace NAT
ID: rule:aliyun:nat-risk-ports-check
Severidad: high
Descripción
Los mapeos DNAT de la puerta de enlace NAT no deben exponer puertos riesgosos a internet para prevenir vulnerabilidades de seguridad.
Razón de la Violación
Exponer puertos riesgosos a través de DNAT puede provocar vulnerabilidades de seguridad y ataques potenciales.
Recomendación
Evite mapear puertos riesgosos conocidos (por ejemplo, 22, 3389, 445) a través de DNAT.
Tipos de Recurso
ALIYUN::NAT::NatGateway
Este documento se genera automáticamente a partir de los metadatos de la política.