VPC 网络 ACL 禁用高风险端口
ID: rule:aliyun:vpc-network-acl-risky-ports-check
严重程度: high
IaC 类型: ROS, Terraform
描述
确保 VPC 网络 ACL 不允许对风险端口(22, 3389)的无限制访问。
违规原因
向所有 IP(0.0.0.0/0)开放管理端口会造成重大的安全风险。
建议
将 ingress_acl_entries 中的 source_cidr_ip 限制为特定的可信 IP 范围(针对端口 22 和 3389)。
资源类型
- ROS:
ALIYUN::VPC::NetworkAcl - Terraform:
alicloud_network_acl
此文档由策略元数据自动生成。