Pular para o conteúdo principal

Verificação de Portas de Risco do Gateway NAT

ID: rule:aliyun:nat-risk-ports-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Os mapeamentos DNAT do gateway NAT não devem expor portas arriscadas à internet para prevenir vulnerabilidades de segurança.

Razão da Violação

Expor portas arriscadas através de DNAT pode levar a vulnerabilidades de segurança e ataques potenciais.

Recomendação

Evite mapear portas arriscadas conhecidas (por exemplo, 22, 3389, 445) através de DNAT.

Tipos de Recurso

  • ROS: ALIYUN::NAT::NatGateway
  • Terraform: alicloud_forward_entry

Este documento é gerado automaticamente a partir dos metadados da política.