Portsentry是一種旨在實時檢測並響應目標主機的端口掃描的程序。它可以通過兩種方式來執行此操作-通過偵聽一組選定的端口(基本模式),或監視低於選擇編號的所有端口。當檢測到受監控端口之一上的連接時,Portsentry會將事件記錄在日誌中,並可以選擇採取措施阻止來自連接主機的所有其他流量。 此頁面上的選項是:
- 要監視的TCP端口
在基本模式下,Portsentry將偵聽此選項第一行中列出的所有TCP端口。在高級模式下,它將偵聽第二行輸入的數字以下的所有端口,但“例外”字段中列出的端口除外。 - 監控的UDP端口
類似於“ TCP端口”選項,但控制要監視的UDP端口。 - 阻止TCP探針
此選項控制Portsentry在檢測到與受監控端口之一的TCP連接時採取的措施。選項是“是”(阻止將來與主機的連接),“否”(不執行任何操作)或“運行kill”命令(運行在配置文件中指定的命令)。在所有情況下,連接都將記錄在系統日誌中。 - 阻止UDP探針
類似於“阻止TCP探針”選項,但控制檢測到UDP連接時發生的情況。 - 阻止連接的消息
當Portsentry在端口上偵聽時,任何收到的連接都將在關閉連接之前將該消息發送回去。 - 觸發阻塞之前的連接數
阻止主機之前,允許主機與受監視端口建立的“寬限期”連接數。如果將其設置為零,則第一個連接將觸發阻塞。 - 主機忽略來自
忽略流量的主機和網絡的IP地址,主機名或IP地址/網絡掩碼。
頁面底部是一個按鈕,用於啟動Portsentry(如果未運行)或停止Portsentry(如果正在運行)。因為Portsentry是作為一對後台進程(或守護程序)運行的,所以如果Portsentry沒有運行,則不會對端口掃描進行監視。