ID: rule:aliyun:nat-risk-ports-check
严重程度: high
IaC 类型: ROS, Terraform
确保 NAT 网关 DNAT 条目未暴露高风险端口。
违规原因
通过 DNAT 暴露管理和数据库端口会增加未经授权访问和攻击的风险。
将 external_port 更改为非高风险端口,或使用 VPN/堡垒机进行管理访问。
资源类型
- ROS:
ALIYUN::NAT::NatGateway
- Terraform:
alicloud_forward_entry
此文档由策略元数据自动生成。