Classification:
コンプライアンス
Set up the ec2 integration.
EC2 セキュリティグループをチェックして、クライアント/サーバーアプリケーションで一般的に使用される TCP ポート 445 への自由なアクセスを許可し、このポートを必要とする IP アドレスへのアクセスを制限するインバウンドルールを確認して、違反の可能性を減らします。
サービス拒否 (DoS) や中間者攻撃 (MITM) などの悪意のあるアクティビティは、無制限の共通インターネットファイルシステム (CIFS) アクセス、TPC を介したネットワークノード間の通信手段としてクライアント/サーバーアプリケーションで一般的に使用されるポートを許可すると発生する可能性があります。
revoke-security-group-ingress を実行して、インバウンドルールを削除し、ポート 445 への無制限のアクセスを許可します。
revoke-security-group-ingress.sh
aws ec2 revoke-security-group-ingress
--group-name group-name
--protocol tcp
--port 445
--cidr 0.0.0.0/0
authorize-security-group-ingress を実行して、新しいインバウンドルールを追加し、CIFS アクセスを制限します。
revoke-security-group-ingress.sh
aws ec2 authorize-security-group-ingress
--group-name your-group-name
--protocol tcp
--port 445
--cidr 192.0.2.0/24
このページ