Cổng là một chương trình được thiết kế để phát hiện và sửa chữa lại quét cổng đối với máy chủ đích trong thời gian thực. Nó có thể thực hiện việc này theo hai cách - bằng cách lắng nghe một tập hợp các cổng được chọn (chế độ cơ bản) hoặc bằng cách giám sát tất cả các cổng bên dưới một số lựa chọn. Khi phát hiện kết nối trên một trong các cổng được giám sát, Cổng sẽ ghi lại sự kiện trong nhật ký và tùy ý thực hiện hành động để chặn tất cả lưu lượng truy cập tiếp theo từ máy chủ kết nối. Các tùy chọn trên trang này là:
- Cổng TCP để giám sát
Khi ở chế độ cơ bản, Cổng sẽ lắng nghe tất cả các cổng TCP được liệt kê trong dòng đầu tiên cho tùy chọn này. Trong chế độ nâng cao, nó sẽ lắng nghe trên tất cả các cổng bên dưới số được nhập trên dòng thứ hai, ngoại trừ các cổng được liệt kê trong trường 'ngoại trừ'. - Cổng UDP để giám sát
Giống như tùy chọn cổng TCP, nhưng kiểm soát các cổng UDP nào được giám sát. - Chặn đầu dò TCP
Tùy chọn này kiểm soát hành động mà Portentry thực hiện khi phát hiện kết nối TCP đến một trong các cổng được giám sát. Các lựa chọn là Có (chặn các kết nối trong tương lai từ máy chủ), Không (không làm gì) hoặc Chạy lệnh kill (chạy lệnh được chỉ định trong tệp cấu hình). Trong mọi trường hợp, kết nối sẽ được ghi lại trong nhật ký hệ thống. - Chặn đầu dò UDP
Giống như tùy chọn thăm dò Block TCP, nhưng kiểm soát những gì xảy ra khi phát hiện kết nối UDP. - Thông báo cho các kết nối bị chặn
Khi Cổng đang lắng nghe trên một cổng, mọi kết nối nhận được sẽ có thông báo này gửi lại trước khi kết nối được đóng lại. - Số lượng kết nối trước khi kích hoạt chặn
Số lượng kết nối 'ân sủng' mà máy chủ được phép thực hiện với cổng được giám sát trước khi máy chủ bị chặn. Nếu điều này được đặt thành không, kết nối đầu tiên sẽ kích hoạt chặn. - Máy chủ để bỏ qua lưu lượng truy cập từ
Địa chỉ IP, tên máy chủ hoặc địa chỉ IP / mạng của máy chủ và mạng mà lưu lượng bị bỏ qua.
Ở dưới cùng của trang là một nút để bắt đầu Cổng (nếu nó không chạy) hoặc dừng nó (nếu nó đang chạy). Bởi vì Portentry chạy như một cặp quy trình nền (hoặc daemon), nếu nó không chạy, việc giám sát quét cổng sẽ được thực hiện.