Portsentry เป็นโปรแกรมที่ออกแบบมาเพื่อตรวจจับและแก้ไขการสแกนพอร์ตกับโฮสต์เป้าหมายแบบเรียลไทม์ มันสามารถทำได้สองวิธี - โดยการฟังชุดพอร์ตที่เลือก (โหมดพื้นฐาน) หรือโดยการตรวจสอบพอร์ตทั้งหมดด้านล่างหมายเลขตัวเลือก เมื่อตรวจพบการเชื่อมต่อบนหนึ่งในพอร์ตที่ถูกตรวจสอบแล้ว Portsentry จะบันทึกเหตุการณ์ในบันทึกและดำเนินการทางเลือกเพื่อบล็อกทราฟฟิกทั้งหมดจากโฮสต์ที่เชื่อมต่อ ตัวเลือกในหน้านี้คือ:
- พอร์ต TCP ในการตรวจสอบ
เมื่ออยู่ในโหมดพื้นฐาน Portsentry จะฟังพอร์ต TCP ทั้งหมดที่อยู่ในบรรทัดแรกสำหรับตัวเลือกนี้ ในโหมดขั้นสูงระบบจะฟังพอร์ตทั้งหมดที่อยู่ด้านล่างหมายเลขที่ป้อนในบรรทัดที่สองยกเว้นที่ระบุไว้ในฟิลด์ 'ยกเว้น' - พอร์ต UDP เพื่อตรวจสอบ
เช่นเดียวกับตัวเลือกพอร์ต TCP แต่ควบคุมว่าจะตรวจสอบพอร์ต UDP ใด - บล็อกโพรบ TCP
ตัวเลือกนี้ควบคุมสิ่งที่การกระทำ Portsentry จะใช้เมื่อตรวจพบการเชื่อมต่อ TCP กับหนึ่งในพอร์ตที่ถูกตรวจสอบ ตัวเลือกคือใช่ (บล็อกการเชื่อมต่อในอนาคตจากโฮสต์), ไม่ (ไม่ทำอะไรเลย) หรือคำสั่ง Run kill (เรียกใช้คำสั่งที่ระบุในไฟล์ปรับแต่ง) ในทุกกรณีการเชื่อมต่อจะถูกบันทึกไว้ในบันทึกของระบบ - บล็อกโพรบ UDP
เช่นเดียวกับตัวเลือก Block TCP probes แต่ควบคุมสิ่งที่จะเกิดขึ้นเมื่อตรวจพบการเชื่อมต่อ UDP - ข้อความสำหรับการเชื่อมต่อที่ถูกบล็อก
เมื่อ Portsentry กำลังฟังพอร์ตการเชื่อมต่อใด ๆ ที่ได้รับจะมีข้อความนี้ส่งกลับก่อนที่การเชื่อมต่อจะถูกปิด - จำนวนการเชื่อมต่อก่อนทริกเกอร์การบล็อก
จำนวนการเชื่อมต่อ 'ผ่อนผัน' ที่โฮสต์ได้รับอนุญาตให้สร้างพอร์ตที่ถูกตรวจสอบก่อนที่โฮสต์จะถูกบล็อก หากตั้งค่าเป็นศูนย์การเชื่อมต่อครั้งแรกจะทริกเกอร์การบล็อก - โฮสต์ที่จะละเว้นการรับส่งข้อมูล
ที่อยู่ IP ชื่อโฮสต์หรือที่อยู่ IP / netmasks ของโฮสต์และเครือข่ายที่การรับส่งข้อมูลถูกละเว้น
ที่ด้านล่างของหน้าจะมีปุ่มสำหรับเริ่มต้น Portsentry (หากยังไม่ได้ทำงาน) หรือหยุดทำงาน (หากกำลังทำงาน) เนื่องจาก Portsentry ทำงานเป็นกระบวนการพื้นหลังคู่ (หรือ daemon) หากไม่ได้ทำงานอยู่จะไม่มีการตรวจสอบการสแกนพอร์ต