安全组不允许对全部网段开启风险端口

ID: rule:aliyun:sg-risky-ports-check
严重程度: high
IaC 类型: ROS, Terraform

描述

当安全组入网网段设置为 0.0.0.0/0 时，端口范围不包含指定风险端口，视为合规。若入网网段未设置为 0.0.0.0/0 时，即使端口范围包含指定的风险端口，也视为合规。

违规原因

安全组向所有 IP 地址(0.0.0.0/0)开放了风险端口

建议

从安全组入站规则中删除风险端口规则，或限制源 IP 范围

资源类型

• ROS: ALIYUN::ECS::SecurityGroup
• Terraform: alicloud_security_group_rule

---

此文档由策略元数据自动生成。