Portsentry هو برنامج مصمم لاكتشاف عمليات مسح المنفذ والاستجابة لها ضد مضيف مستهدف في الوقت الحقيقي. يمكن القيام بذلك بطريقتين - من خلال الاستماع على مجموعة من المنافذ المحددة (الوضع الأساسي) ، أو من خلال مراقبة جميع المنافذ التي تحت رقم اختيار. عندما يتم اكتشاف اتصال على أحد المنافذ المراقبة ، يقوم Portsentry بتسجيل الحدث في السجلات ويتخذ إجراءً اختياريًا لحظر كل حركة المرور الإضافية من المضيف الموصل. الخيارات في هذه الصفحة هي:
- منافذ TCP لرصد
عندما تكون في الوضع الأساسي ، سوف تستمع Portsentry على جميع منافذ TCP المدرجة في السطر الأول لهذا الخيار. في الوضع المتقدم ، سيتم الاستماع إلى جميع المنافذ أسفل الرقم الذي تم إدخاله في السطر الثاني ، باستثناء تلك المدرجة في الحقل "باستثناء". - منافذ UDP للمراقبة
مثل خيار منافذ TCP ، ولكنه يتحكم في منافذ UDP التي تتم مراقبتها. - تحقيقات كتلة TCP
يتحكم هذا الخيار في الإجراء الذي تتخذه Portsentry عندما يكتشف اتصال TCP بأحد المنافذ المراقبة. الخيارات هي نعم (حظر الاتصالات المستقبلية من المضيف) أو لا (لا تفعل شيئًا) أو أمر Run kill (تشغيل أمر محدد في ملف التكوين). في جميع الحالات ، سيتم تسجيل الاتصال في سجلات النظام. - تحقيقات كتلة UDP
مثل خيار تحقيقات Block TCP ، ولكنه يتحكم فيما يحدث عند اكتشاف اتصال UDP. - رسالة للاتصالات المحظورة
عندما تستمع Portsentry على أحد المنافذ ، فإن أي اتصال يتم تلقيه سيرسل هذه الرسالة مرة أخرى قبل إغلاق الاتصال. - عدد الاتصالات قبل تشغيل الحظر
عدد اتصالات "السماح" التي يُسمح للمضيف بإجراءها بمنفذ مراقب قبل حظر المضيف. إذا تم تعيين هذا على صفر ، فسيؤدي الاتصال الأول إلى تشغيل الحظر. - تستضيف لتجاهل حركة المرور من
عناوين IP أو أسماء المضيف أو عنوان IP / netmasks للمضيفين والشبكات التي يتم تجاهل حركة المرور منها.
يوجد في أسفل الصفحة زر لبدء تشغيل Portsentry (إذا لم يكن قيد التشغيل) ، أو لإيقافه (إذا كان قيد التشغيل). نظرًا لأن Portsentry تعمل كزوج من عمليات الخلفية (أو البرنامج الخفي) ، إذا لم يتم تشغيلها ، فلن تتم مراقبة عمليات مسح المنفذ.