Portsentry는 대상 호스트에 대한 포트 스캔을 실시간으로 감지하고 응답하도록 설계된 프로그램입니다. 선택한 포트 세트를 수신 (기본 모드)하거나 선택 번호 아래의 모든 포트를 모니터링하여 두 가지 방법으로이를 수행 할 수 있습니다. 모니터링되는 포트 중 하나에서 연결이 감지되면 Portsentry는 이벤트를 로그에 기록하고 선택적으로 연결 호스트의 모든 추가 트래픽을 차단하는 조치를 취합니다. 이 페이지의 옵션은 다음과 같습니다.
- 모니터링 할 TCP 포트
기본 모드에있을 때 Portsentry는이 옵션에 대해 첫 번째 줄에 나열된 모든 TCP 포트에서 수신 대기합니다. 고급 모드에서는 '제외'필드에 나열된 포트를 제외하고 두 번째 행에 입력 한 번호 아래의 모든 포트에서 수신 대기합니다. - 모니터링 할 UDP 포트
TCP 포트 옵션과 유사하지만 모니터링 할 UDP 포트를 제어합니다. - TCP 프로브 차단
이 옵션은 Portsentry가 모니터링되는 포트 중 하나에 대한 TCP 연결을 감지 할 때 수행 할 작업을 제어합니다. 예 (호스트에서 향후 연결 차단), 아니오 (아무 작업 안 함) 또는 실행 종료 명령 (구성 파일에 지정된 명령 실행) 중에서 선택할 수 있습니다. 모든 경우에 연결은 시스템 로그에 기록됩니다. - UDP 프로브 차단
TCP 프로브 차단 옵션과 유사하지만 UDP 연결이 감지 될 때 발생하는 상황을 제어합니다. - 차단 된 연결에 대한 메시지
Portsentry가 포트에서 수신 대기중인 경우 수신 된 모든 연결은 연결이 종료되기 전에이 메시지를 다시 보냅니다. - 차단을 트리거하기 전의 연결 수
호스트가 차단되기 전에 호스트가 모니터링 된 포트에 연결될 수있는 '유예'연결 수입니다. 이 값을 0으로 설정하면 첫 번째 연결에서 차단을 트리거합니다. - 의 트래픽을 무시할 호스트
트래픽이 무시되는 호스트 및 네트워크의 IP 주소, 호스트 이름 또는 IP 주소 / 넷 마스크.
페이지 하단에는 Portsentry를 시작하거나 (실행 중이 아닌 경우) 중지하거나 (실행중인 경우) 단추가 있습니다. Portsentry는 한 쌍의 백그라운드 프로세스 (또는 데몬)로 실행되므로 실행 중이 아니면 포트 스캔 모니터링이 수행되지 않습니다.