Portsentry er et program designet for å oppdage og repondere portskanninger mot en målvert i sanntid. Det kan gjøre dette på to måter - ved å lytte til et sett utvalgte porter (grunnleggende modus), eller ved å overvåke alle porter under et valgnummer. Når en tilkobling på en av de overvåkede portene blir oppdaget, registrerer Portsentry hendelsen i loggene og tar eventuelt tiltak for å blokkere all ytterligere trafikk fra tilkoblingsverten. Alternativene på denne siden er:
- TCP-porter å overvåke
I basismodus vil Portsentry lytte på alle TCP-portene som er oppført på den første linjen for dette alternativet. I avansert modus vil den lytte på alle portene under nummeret som er lagt inn på den andre linjen, unntatt de som er oppført i feltet "unntatt". - UDP-porter å overvåke
Som alternativet TCP-porter, men kontrollerer hvilke UDP-porter som overvåkes. - Blokker TCP-sonder
Dette alternativet styrer hvilken handling Portsentry utfører når den oppdager en TCP-tilkobling til en av de overvåkede portene. Valgene er Ja (blokkerer fremtidige forbindelser fra verten), Nei (gjør ingenting) eller Kjør kill-kommando (kjør en kommando spesifisert i konfigurasjonsfilen). I alle tilfeller blir tilkoblingen registrert i systemloggene. - Blokker UDP-sonder
Som alternativet Blokker TCP-sonder, men kontrollerer hva som skjer når en UDP-tilkobling blir oppdaget. - Melding for blokkerte tilkoblinger
Når Portsentry lytter på en port, vil alle mottatte forbindelser få denne meldingen tilbake før tilkoblingen er lukket. - Antall tilkoblinger før du utløser blokkering
Antall "nåde" -forbindelser som en vert har lov til å opprette til en overvåket port før verten blokkeres. Hvis dette er satt til null, vil den første tilkoblingen utløse blokkering. - Verter å ignorere trafikk fra
IP-adresser, vertsnavn eller IP-adresse / netmasker til verter og nettverk som trafikken ignoreres fra.
Nederst på siden er det en knapp for enten å starte Portsentry (hvis den ikke kjører), eller stoppe den (hvis den kjører). Fordi Portsentry kjøres som et par bakgrunnsprosesser (eller daemon), vil ingen overvåking av portskanninger, hvis den ikke kjører, gjøres.