[ホーム] -
[AWS 資格練習問題一覧] - ["Trusted Advisor"によるネットワークポートの警告に関して]
答: イ
ア. セキュリティグループでデスティネーションが any(0.0.0.0) を許可しているポートがある。IPアドレスのレンジを限定すべきである。
イ. セキュリティグループでソースが any(0.0.0.0) を許可しているポートがある。IPアドレスのレンジを限定すべきである。
ウ. ネットワークACLでデスティネーションが any(0.0.0.0) を許可しているポートがある。IPアドレスのレンジを限定すべきである。
エ. ネットワークACLでソースが any(0.0.0.0) を許可しているポートがある。IPアドレスのレンジを限定すべきである。
解説:
以下のように接続元を any (0.0.0.0)にしているポートが存在します。以下の例では Windows リモートデスクトップ(TCP/3389) の接続がどのIPからも許可されています。
もし管理クライアント(リモートデスクトップクライアント)のIPアドレスが固定しているなら、限定すべきです。
[ホーム] -
[AWS 資格練習問題一覧] - ["Trusted Advisor"によるネットワークポートの警告に関して]
本ページの内容の正確性は保障されません。また機能が更新され内容が劣化する場合もあります。誤りがありそれに関して損害が発生した場合でも保証はいたしません。自己責任で参考程度に御覧ください。。