本页总览安全组不允许对全部网段开启风险端口 ID: rule:aliyun:sg-risky-ports-check 严重程度: high 描述 当安全组入网网段设置为 0.0.0.0/0 时,端口范围不包含指定风险端口,视为合规。若入网网段未设置为 0.0.0.0/0 时,即使端口范围包含指定的风险端口,也视为合规。 违规原因 安全组向所有 IP 地址(0.0.0.0/0)开放了风险端口 建议 从安全组入站规则中删除风险端口规则,或限制源 IP 范围 资源类型 ALIYUN::ECS::SecurityGroup 此文档由策略元数据自动生成。