解決方法
----------

您會收到 [ Recon: EC2/PortProbeUnprotectedPort](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#recon-ec2-portprobeunprotectedport) GuardDuty 調查結果類型，是因為 EC2 執行個體具有惡意主機正在探測的未受保護連接埠。

[使用 GuardDuty 主控台取得用於調查結果的連接埠號碼](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_working-with-findings.html)。

接著使用下列最佳實務來保護連接埠，或移除傳入規則：

* 如果 Linux 的連接埠為 22 或 Windows 的為連接埠 3389，請[設定安全群組規則](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-security-group-rules)以限制存取權。
* 如果連接埠為 80 或 443，且您必須讓這些連接埠保持開啟狀態，請[將 EC2 執行個體放在負載平衡器後方](https://aws.amazon.com/tw/premiumsupport/knowledge-center/public-load-balancer-private-ec2/)。
* 如果某個應用程式未在連接埠上執行，而連接埠仍可保持關閉狀態，請[刪除執行個體安全群組的傳入規則](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-security-group-rules.html)。

如果不需要保護連接埠，則請忽略 **Recon:EC2/PortProbeUnprotectedPort** 調查結果類型。

相關資訊
-------------------

[使用 Amazon CloudWatch Events 建立對 GuardDuty 調查結果的自訂回應](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html)

[調查結果類型](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-active.html)

我想要在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體中，對 Amazon GuardDuty 偵測到的 "Recon:EC2/PortProbeUnprotectedPort 調查結果類型" 進行疑難排解。

對 GuardDuty 調查結果類型 Recon:EC2/PortProbeUnprotectedPort 進行疑難排解

為什麼我收到 Amazon EC2 執行個體的 GuardDuty 調查結果類型警示 "Recon:EC2/PortProbeUnprotectedPort"？

Security, Identity, & Compliance

為什麼我收到 Amazon EC2 執行個體的 GuardDuty 調查結果類型警示 "Recon:EC2/PortProbeUnprotectedPort"？

解決方法

相關資訊

相關內容