Portsentry on ohjelma, joka on suunniteltu havaitsemaan ja reagoimaan portin tarkistuksiin kohdeisäntä vastaan reaaliajassa. Se voi tehdä tämän kahdella tavalla - kuuntelemalla valittujen porttien sarjaa (perustila) tai tarkkailemalla kaikkia valitun numeron alapuolella olevia portteja. Kun yhteys havaitaan yhdessä tarkkailussa olevista porteista, Portsentry tallentaa tapahtuman lokiin ja valinnaisesti ryhtyy toimiin estääksesi kaiken muun liikenteen yhdistävältä isäntältä. Tämän sivun vaihtoehdot ovat:
- Valvottavat TCP-portit
Perustilassa Portsentry kuuntelee kaikkia tämän vaihtoehdon ensimmäisellä rivillä lueteltuja TCP-portteja. Edistyneessä tilassa se kuuntelee kaikkia portteja toiselle riville syötetyn numeron alapuolella, lukuun ottamatta niitä, jotka on lueteltu 'paitsi' -kentässä. - UDP-portit tarkkailtavaksi
Kuten TCP-portit -vaihtoehto, mutta ohjaa mitä UDP-portteja valvotaan. - Estä TCP-koettimet
Tämä vaihtoehto ohjaa mitä toimenpiteitä Portsentry toteuttaa havaitessaan TCP-yhteyden johonkin valvottuihin portteihin. Vaihtoehdot ovat Kyllä (estä tulevat yhteydet isäntäkoneelta), Ei (älä tee mitään) tai Suorita tappaa -komento (suorita konfigurointitiedostossa määritetty komento). Kaikissa tapauksissa yhteys kirjataan järjestelmälokiin. - Estä UDP-anturit
Kuten Estä TCP-koettimet -vaihtoehto, mutta ohjaa, mitä tapahtuu, kun UDP-yhteys havaitaan. - Viesti estettyihin yhteyksiin
Kun Portsentry kuuntelee porttia, kaikilla vastaanotetuilla yhteyksillä tämä viesti lähetetään takaisin ennen yhteyden sulkemista. - Yhteyksien lukumäärä ennen estämistä
'Armo' -yhteyksien lukumäärä, jonka isäntä saa muodostaa valvottuun porttiin ennen isäntäsuojausta. Jos tämä asetetaan nollaan, ensimmäinen yhteys laukaisee tukkeutumisen. - Isännät ohittaa liikenne maasta
Niiden isäntien ja verkkojen IP-osoitteet, isäntänimet tai IP-osoitteet / verkon peitteet, joista liikenne jätetään huomioimatta.
Sivun alareunassa on painike joko Portsentry: n käynnistämiseen (jos se ei ole käynnissä) tai sen lopettamiseen (jos se on käynnissä). Koska Portsentry toimii taustaprosessina (tai daemonina), jos se ei ole käynnissä, porttiskannauksia ei valvota.