安全组非白名单端口入网设置有效
ID: rule:aliyun:ecs-security-group-white-list-port-check
严重程度: high
描述
除指定的白名单端口(80)外,其余端口不能有授权策略设置为允许而且来源为 0.0.0.0/0 的入方向规则,视为合规。
违规原因
安全组允许从所有来源(0.0.0.0/0)访问非白名单端口,可能将不必要的服务暴露到互联网。
建议
仅允许白名单端口(如 HTTP 的 80 端口)从 0.0.0.0/0 访问。将其他端口限制为特定的可信源 IP 范围。
资源类型
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
此文档由策略元数据自动生成。