本页总览NAT 网关不允许映射指定的风险端口 ID: rule:aliyun:nat-risk-ports-check 严重程度: high 描述 NAT 网关 DNAT 映射端口不包含指定的风险端口,视为合规。 违规原因 通过 DNAT 暴露风险端口可能导致安全漏洞和潜在攻击。 建议 避免通过 DNAT 映射已知的风险端口(如 22、3389、445 等)。 资源类型 ALIYUN::NAT::NatGateway 此文档由策略元数据自动生成。