Portsentry är ett program som är utformat för att upptäcka och svara på portskanningar mot en målvärd i realtid. Det kan göra detta på två sätt - genom att lyssna på en uppsättning utvalda portar (grundläge), eller genom att övervaka alla portar under ett valnummer. När en anslutning på en av de övervakade portarna upptäcks, registrerar Portsentry händelsen i loggarna och vidtar eventuellt åtgärder för att blockera all ytterligare trafik från anslutande värd. Alternativen på denna sida är:
- TCP-portar att övervaka
I basläge lyssnar Portsentry på alla TCP-portar som listas i den första raden för det här alternativet. I avancerat läge lyssnar den på alla portar under numret som anges på den andra raden, exklusive de som är listade i fältet 'utom'. - UDP-portar att övervaka
Gillar alternativet TCP-portar, men styr vilka UDP-portar som övervakas. - Blockera TCP-sonder
Det här alternativet styr vilken åtgärd Portsentry gör när den upptäcker en TCP-anslutning till en av de övervakade portarna. Valen är Ja (blockera framtida anslutningar från värden), Nej (gör ingenting) eller Run kill-kommando (kör ett kommando som anges i konfigurationsfilen). I alla fall registreras anslutningen i systemloggarna. - Blockera UDP-sonder
Gillar alternativet Block TCP-sonder, men styr vad som händer när en UDP-anslutning upptäcks. - Meddelande för blockerade anslutningar
När Portsentry lyssnar på en port kommer alla mottagna anslutningar att få detta meddelande tillbaka innan anslutningen stängs. - Antal anslutningar innan blockering utlöses
Antalet "nåd" -anslutningar som en värd tillåter att göra till en övervakad port innan värden blockeras. Om detta är inställt på noll kommer den första anslutningen att trigga blockering. - Värdar att ignorera trafik från
IP-adresser, värdnamn eller IP-adress / netmasks för värdar och nätverk från vilka trafik ignoreras.
Längst ner på sidan finns en knapp för att antingen starta Portsentry (om den inte körs) eller stoppa den (om den körs). Eftersom Portsentry körs som ett par bakgrundsförfaranden (eller daemon) kommer ingen övervakning av portavsökningar att göras om den inte körs.