Portsentry היא תוכנית שנועדה לאתר ולהגיב על סריקות נמל נגד מארח יעד בזמן אמת. זה יכול לעשות זאת בשתי דרכים - על ידי האזנה לקבוצה של יציאות שנבחרו (מצב בסיסי), או על ידי ניטור כל היציאות שמתחת למספר בחירה. כאשר מתגלה חיבור באחת מהיציאות המפוקחים, Portsentry מתעדת את האירוע ביומנים ובאופן אופציונלי נוקטת פעולה כדי לחסום את כל התנועה נוספת מהמארח המחובר. האפשרויות בדף זה הן:
- יציאות TCP למעקב
במצב בסיסי, Portsentry תקשיב לכל יציאות TCP הרשומות בשורה הראשונה עבור אפשרות זו. במצב מתקדם הוא יקשיב בכל היציאות שמתחת למספר שהוזן בשורה השנייה, למעט אלה המופיעים בשדה 'חוץ'. - יציאות UDP למעקב
כמו אפשרות יציאות TCP, אך שולט באילו יציאות UDP מנוטרות. - חסום בדיקות TCP
אפשרות זו שולטת בפעולה ש- Portsentry נוקטת כאשר היא מגלה חיבור TCP לאחת מהיציאות המפוקחים. האפשרויות הן כן (חסימת חיבורים עתידיים מהמארח), לא (לא תעשה כלום) או הפעלת הפעלת kill (הפעל פקודה שצוינה בקובץ config). בכל המקרים, החיבור יתועד ביומני המערכת. - חסום בדיקות UDP
כמו אפשרות חסימת בדיקות TCP, אך שולט במתרחש כאשר מתגלה חיבור UDP. - הודעה לחיבורים חסומים
כאשר Portsentry מקשיב על יציאה, כל חיבור שיתקבל ישלח הודעה זו לפני החיבור ייסגר. - מספר החיבורים לפני חסימת ההפעלה
מספר חיבורים 'חסד' שמארח רשאי לבצע ליציאה בפיקוח לפני חסימת המארח. אם זה מוגדר לאפס, החיבור הראשון יפעיל חסימה. - מארחים להתעלמות מתנועה
כתובות ה- IP, שמות המארחים או כתובת ה- IP / netmasks של המארחים והרשתות שמהם מתעלמים מהתנועה.
בתחתית הדף כפתור להפעלת Portsentry (אם הוא לא פועל), או לעצירתו (אם הוא פועל). מכיוון ש- Portsentry פועל כזוג תהליכי רקע (או דמון), אם הוא לא פועל לא יבוצע מעקב אחר סריקות יציאה.