Portsentry je program určený na detekciu a odpovedanie na skenovanie portov proti cieľovému hostiteľovi v reálnom čase. Môže to urobiť dvoma spôsobmi - počúvaním na vybraných portoch (základný režim) alebo monitorovaním všetkých portov pod číslom výberu. Keď sa zistí spojenie na jednom z monitorovaných portov, Portsentry zaznamená udalosť do protokolov a prípadne podnikne kroky na zablokovanie všetkej ďalšej komunikácie od hostujúceho hostiteľa. Možnosti na tejto stránke sú:
- Porty TCP na monitorovanie
V základnom režime bude Portsentry počúvať všetky porty TCP uvedené v prvom riadku pre túto možnosť. V rozšírenom režime bude počúvať na všetkých portoch pod číslom zadaným v druhom riadku, okrem portov uvedených v poli „okrem“. - Porty UDP na monitorovanie
Rovnako ako možnosť TCP porty, ale riadi, ktoré porty UDP sa monitorujú. - Blokovať sondy TCP
Táto voľba riadi činnosť, ktorú Portsentry podnikne, keď zistí pripojenie TCP k jednému z monitorovaných portov. Máte na výber Áno (blokovať budúce pripojenia z hostiteľa), Nie (nerobiť nič) alebo príkaz Spustiť zabitie (spustiť príkaz uvedený v konfiguračnom súbore). Vo všetkých prípadoch sa pripojenie zaznamená do systémových denníkov. - Blokovať sondy UDP
Rovnako ako možnosť Blokovať sondy TCP, ale riadi, čo sa stane, keď sa zistí pripojenie UDP. - Správa pre blokované pripojenia
Keď Portsentry počúva na porte, pri každom prijatom pripojení bude táto správa odoslaná späť pred ukončením pripojenia. - Počet pripojení pred spustením blokovania
Počet spojení typu „milosť“, ktoré môže hostiteľ vykonať na monitorovanom porte pred zablokovaním hostiteľa. Ak je táto hodnota nastavená na nulu, prvé pripojenie spustí blokovanie. - Hostitelia, ktorí ignorujú prenos z
IP adresy, názvy hostiteľov alebo IP adresy / sieťové masky hostiteľov a sietí, z ktorých je prenos ignorovaný.
V dolnej časti stránky je tlačidlo na spustenie Portsentry (ak nie je spustené) alebo na zastavenie (ak je spustené). Pretože Portsentry beží ako pár procesov na pozadí (alebo démona), ak nie je spustený, nebude sa vykonávať kontrola portov.