您能否将亚马逊网络服务ApiGateway更新为不响应端口80的端口搜索？

Question

我最近进行了一次安全审查，他们指出我们的APIGateway端点的端口80响应为关闭。据我所知，这不是问题，但是有没有一种方法可以配置APIGateway使其不返回响应？

ApiGateway端点的nmap输出示例：

$ nmap xxxxxxxxx.execute-api.REGION.amazonaws.com
Starting Nmap 7.92 ( https://nmap.org ) at 2021-08-12 15:51
Nmap scan report for xxxxxxxxxxxxx.execute-api.REGION.amazonaws.com (x.x.x.x)
Host is up (0.022s latency).
Other addresses for xxxxxxxxxxxxx.execute-api.REGION.amazonaws.com (not scanned): x.x.x.x y.y.y.y
rDNS record for x.x.x.x x.x.x.x.REGION.compute.amazonaws.com
Not shown: 998 filtered tcp ports (no-response)
PORT    STATE  SERVICE
80/tcp  closed http
443/tcp open   https

Nmap done: 1 IP address (1 host up) scanned in 6.86 seconds

Answer 1

报告为“关闭”的端口的一般问题是，它们是可访问的，并且可能在任何其他时间打开。管理员通常使用防火墙阻止此类端口。然后，它们将以已过滤状态出现，这意味着Nmap无法确定端口是否打开，因为数据包过滤阻止其探测到达端口。我不认为AWS提供了开箱即用的功能，你可能需要一些外部防火墙来实现这一点。