我正在设置一个新的子网并遵循 AWS 的“为您的 VPC 推荐的网络 ACL 规则”: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Appendix_NACLs.html#VPC_Appendix_NACLs_Scenario_2
入站规则编号 140 允许端口 1024-65535 作为临时端口。
规则详细信息:
源 IP:0.0.0.0/0
协议:TCP
港口地址:1024-65535
允许否认: 允许
评论:允许来自 Internet 上响应子网请求的主机的入站返回流量。
我理解什么是临时端口,但这条规则是否也允许连接,比如说,由用户/管理员在此端口范围内启动的应用程序?例如,本例中的前一条规则 #130 是否需要,因为它打开的端口 (3389) 将被广泛的临时端口规则覆盖?