Portsentry to program przeznaczony do wykrywania i odpowiadania na skany portów na hoście docelowym w czasie rzeczywistym. Można to zrobić na dwa sposoby - nasłuchując na zestawie wybranych portów (tryb podstawowy) lub monitorując wszystkie porty poniżej wybranego numeru. Po wykryciu połączenia na jednym z monitorowanych portów Portsentry rejestruje zdarzenie w dziennikach i opcjonalnie podejmuje działania w celu zablokowania całego dalszego ruchu z podłączanego hosta. Opcje na tej stronie to:
- Porty TCP do monitorowania
W trybie podstawowym Portsentry będzie nasłuchiwał na wszystkich portach TCP wymienionych w pierwszym wierszu dla tej opcji. W trybie zaawansowanym będzie nasłuchiwał na wszystkich portach poniżej numeru wprowadzonego w drugim wierszu, z wyjątkiem portów wymienionych w polu „oprócz”. - Porty UDP do monitorowania
Podobnie jak opcja portów TCP, ale kontroluje, które porty UDP są monitorowane. - Blokuj sondy TCP
Ta opcja kontroluje działania podejmowane przez Portsentry po wykryciu połączenia TCP z jednym z monitorowanych portów. Dostępne opcje to Tak (blokuj przyszłe połączenia z hosta), Nie (nic nie rób) lub Uruchom polecenie zabicia (uruchom polecenie określone w pliku konfiguracyjnym). We wszystkich przypadkach połączenie zostanie zapisane w logach systemowych. - Blokuj sondy UDP
Podobnie jak opcja Blokuj sondy TCP, ale kontroluje, co dzieje się po wykryciu połączenia UDP. - Wiadomość dla zablokowanych połączeń
Gdy Portsentry nasłuchuje na porcie, każde otrzymane połączenie otrzyma tę wiadomość, zanim połączenie zostanie zamknięte. - Liczba połączeń przed uruchomieniem blokowania
Liczba połączeń dodatkowych, które host może nawiązać z monitorowanym portem, zanim host zostanie zablokowany. Jeśli jest ustawiony na zero, pierwsze połączenie spowoduje zablokowanie. - Hosty do ignorowania ruchu z
Adresy IP, nazwy hostów lub adresy IP / maski sieciowe hostów i sieci, z których ruch jest ignorowany.
Na dole strony znajduje się przycisk do uruchamiania Portsentry (jeśli nie jest uruchomiony) lub zatrzymywania go (jeśli jest uruchomiony). Ponieważ Portsentry działa jako para procesów w tle (lub demona), jeśli nie jest uruchomiony, nie będzie monitorowane skanowanie portów.