


簡短說明
------------------



GuardDuty 調查結果類型 **Recon:EC2/PortProbeUnprotectedPort** 表示 [Amazon EC2 執行個體具有已知惡意主機所探測的未受保護連接埠](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#recon-ec2-portprobeunprotectedport_description)。



解決方法
-----------



請使用下列最佳實務保護未受保護連接埠，或者移除傳入規則：


* 請遵循[檢視並分析您的 GuardDuty 調查結果](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html#guardduty_working-with-findings)的說明。
* 在調查結果詳細資訊窗格中，記下連接埠號碼。
* 如果未受保護的 Linux 連接埠為 22，您可以透過遵循[授權 Linux 執行個體傳入流量](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/authorizing-access-to-an-instance.html)的說明，以限制存取權限。
* 如果未受保護的 Windows 連接埠為 3389，您可以透過遵循[授權 Windows 執行個體傳入流量](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/authorizing-access-to-an-instance.html)的說明，以限制存取權限。
* 如果未受保護連接埠為 80 或 443，且您必須讓這些連接埠保持開啟狀態，您可以[將 EC2 執行個體放在負載平衡器後方](https://repost.aws/zh-Hant/knowledge-center/public-load-balancer-private-ec2)。
* 如果連接埠上並未執行任何應用程式，而且不需要開啟，您可以[移除 EC2 執行個體安全群組傳入規則和 iptables 規則](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#AddRemoveRules)。
* 如果不需要保護未受保護連接埠，您可以忽略 **Recon:EC2/PortProbeUnprotectedPort** 調查結果類型。





---




相關資訊
--------------------



[使用 Amazon CloudWatch Events 監控 GuardDuty 調查結果](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html)


[調查結果類型](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-active.html)







Amazon GuardDuty 偵測到 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的 Recon:EC2/PortProbeUnprotectedPort 調查結果類型警示。

對 GuardDuty 調查結果類型 Recon:EC2/PortProbeUnprotectedPort 進行疑難排解

為什麼我收到 Amazon EC2 執行個體的 GuardDuty 調查結果類型警示 Recon:EC2/PortProbeUnprotectedPort？

為什麼我收到 Amazon EC2 執行個體的 GuardDuty 調查結果類型警示 Recon:EC2/PortProbeUnprotectedPort？

簡短說明

解決方法

相關資訊

相關內容