Portsentry是一种旨在实时检测并响应目标主机的端口扫描的程序。它可以通过两种方式来执行此操作-通过侦听一组选定的端口(基本模式),或监视低于选择编号的所有端口。当检测到受监控端口之一上的连接时,Portsentry会将事件记录在日志中,并可以选择采取措施阻止来自连接主机的所有其他流量。 此页面上的选项是:
- 要监视的TCP端口
在基本模式下,Portsentry将侦听此选项第一行中列出的所有TCP端口。在高级模式下,它将侦听第二行输入的数字以下的所有端口,但“例外”字段中列出的端口除外。 - 监控的UDP端口
类似于“ TCP端口”选项,但控制要监视的UDP端口。 - 阻止TCP探针
此选项控制Portsentry在检测到与受监控端口之一的TCP连接时采取的措施。选项是“是”(阻止将来与主机的连接),“否”(不执行任何操作)或“运行kill”命令(运行在配置文件中指定的命令)。在所有情况下,连接都将记录在系统日志中。 - 阻止UDP探针
类似于“阻止TCP探针”选项,但控制检测到UDP连接时发生的情况。 - 阻止连接的消息
当Portsentry在端口上侦听时,任何收到的连接都将在关闭连接之前将该消息发送回去。 - 触发阻塞之前的连接数
阻止主机之前,允许主机与受监视端口建立的“宽限期”连接数。如果将其设置为零,则第一个连接将触发阻塞。 - 主机忽略来自
忽略流量的主机和网络的IP地址,主机名或IP地址/网络掩码。
页面底部是一个按钮,用于启动Portsentry(如果未运行)或停止Portsentry(如果正在运行)。因为Portsentry是作为一对后台进程(或守护程序)运行的,所以如果Portsentry没有运行,则不会对端口扫描进行监视。