Saltar al contenido principal

Verificación de Puertos de Riesgo de Puerta de Enlace NAT

ID: rule:aliyun:nat-risk-ports-check
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Los mapeos DNAT de la puerta de enlace NAT no deben exponer puertos riesgosos a internet para prevenir vulnerabilidades de seguridad.

Razón de la Violación

Exponer puertos riesgosos a través de DNAT puede provocar vulnerabilidades de seguridad y ataques potenciales.

Recomendación

Evite mapear puertos riesgosos conocidos (por ejemplo, 22, 3389, 445) a través de DNAT.

Tipos de Recurso

  • ROS: ALIYUN::NAT::NatGateway
  • Terraform: alicloud_forward_entry

Este documento se genera automáticamente a partir de los metadatos de la política.