NAT ゲートウェイのリスクポートチェック

ID: rule:aliyun:nat-risk-ports-check
重大度: high

説明

NAT ゲートウェイ DNAT マッピングは、セキュリティの脆弱性を防ぐために、リスクのあるポートをインターネットに公開しないでください。

違反の理由

DNAT を通じてリスクのあるポートを公開すると、セキュリティの脆弱性や潜在的な攻撃につながる可能性があります。

推奨事項

DNAT を通じて既知のリスクポート（例：22、3389、445）のマッピングを避けます。

リソースタイプ

• ALIYUN::NAT::NatGateway

---

このドキュメントはポリシーメタデータから自動生成されます。