ID: rule:aliyun:nat-risk-ports-check
严重程度: high
IaC 类型: ROS, Terraform
NAT 网关 DNAT 映射端口不包含指定的风险端口,视为合规。
违规原因
通过 DNAT 暴露风险端口可能导致安全漏洞和潜在攻击。
避免通过 DNAT 映射已知的风险端口(如 22、3389、445 等)。
资源类型
- ROS:
ALIYUN::NAT::NatGateway
- Terraform:
alicloud_forward_entry
此文档由策略元数据自动生成。