Portsentry este un program conceput pentru a detecta și a răspunde la scanările de porturi împotriva unei gazde țintă în timp real. Poate face acest lucru în două moduri - ascultând un set de porturi selectate (modul de bază) sau monitorizând toate porturile sub un număr de alegere. Atunci când este detectată o conexiune pe unul dintre porturile monitorizate, Portsentry înregistrează evenimentul în jurnalele și, în mod opțional, acționează pentru a bloca tot traficul suplimentar de la gazda care se conectează. Opțiunile de pe această pagină sunt:
- Porturi TCP de monitorizat
Când este în modul de bază, Portsentry va asculta toate porturile TCP enumerate în prima linie pentru această opțiune. În modul avansat, acesta va asculta toate porturile sub numărul introdus pe a doua linie, cu excepția celor enumerate în câmpul „cu excepția”. - Porturi UDP de monitorizat
Ca opțiunea porturi TCP, dar controlează porturile UDP care sunt monitorizate. - Blocați sondele TCP
Această opțiune controlează ce acțiune realizează Portsentry atunci când detectează o conexiune TCP la unul dintre porturile monitorizate. Opțiunile sunt Da (blocați conexiunile viitoare de la gazdă), Nu (nu faceți nimic) sau comanda Run kill (executați o comandă specificată în fișierul de configurare). În toate cazurile, conexiunea va fi înregistrată în jurnalele de sistem. - Blocați sondele UDP
Ca și opțiunea Block TCP sonde, dar controlează ce se întâmplă atunci când este detectată o conexiune UDP. - Mesaj pentru conexiuni blocate
Când Portsentry ascultă un port, orice conexiune primită va trimite acest mesaj înainte de a închide conexiunea. - Număr de conexiuni înainte de a declanșa blocarea
Numărul de conexiuni „grație” pe care o gazdă este permis să le efectueze într-un port monitorizat înainte ca gazda să fie blocată. Dacă acest lucru este setat la zero, prima conexiune va declanșa blocarea. - Gazdele din care să ignore traficul
Adresele IP, numele de gazdă sau adresa IP / mesele de net ale gazdelor și rețelele din care traficul este ignorat.
În partea de jos a paginii se găsește un buton pentru pornirea Portsentry (dacă nu rulează) sau pentru oprirea acestuia (dacă este în curs de execuție). Deoarece Portsentry rulează ca o pereche de procese de fundal (sau daemon), dacă nu se execută, nu se va face monitorizarea scanărilor portului.