Portsentryは、ターゲットホストに対するポートスキャンをリアルタイムで検出して応答するように設計されたプログラムです。これは、2つの方法で実行できます。選択した一連のポートをリッスンする(基本モード)か、選択番号以下のすべてのポートを監視します。監視対象ポートの1つで接続が検出されると、Portsentryはイベントをログに記録し、オプションで、接続しているホストからの以降のすべてのトラフィックをブロックするアクションを実行します。 このページのオプションは次のとおりです。
- 監視するTCPポート
基本モードの場合、Portsentryはこのオプションの最初の行にリストされているすべてのTCPポートで待機します。詳細モードでは、「except」フィールドにリストされているポートを除いて、2行目に入力された番号より下のすべてのポートでリッスンします。 - 監視するUDPポート
TCPポートオプションと同様ですが、監視するUDPポートを制御します。 - TCPプローブをブロックする
このオプションは、監視対象ポートの1つへのTCP接続を検出したときにPortsentryが実行するアクションを制御します。選択肢は、はい(ホストからの今後の接続をブロックする)、いいえ(何もしない)、または実行killコマンド(構成ファイルで指定されたコマンドを実行する)です。すべての場合において、接続はシステムログに記録されます。 - UDPプローブをブロックする
[TCPプローブをブロックする]オプションと同様ですが、UDP接続が検出された場合の動作を制御します。 - ブロックされた接続のメッセージ
Portsentryがポートでリッスンしている場合、受信されたすべての接続は、接続が閉じられる前にこのメッセージが送信されます。 - ブロッキングをトリガーする前の接続数
ホストがブロックされる前に、ホストが監視対象ポートに対して確立できる「猶予」接続の数。これがゼロに設定されている場合、最初の接続でブロッキングがトリガーされます。 - トラフィックを無視するホスト
トラフィックが無視されるホストおよびネットワークのIPアドレス、ホスト名またはIPアドレス/ネットマスク。
ページの下部には、Portsentryを起動する(実行されていない場合)または停止する(実行されている場合)ためのボタンがあります。 Portsentryは一対のバックグラウンドプロセス(またはデーモン)として実行されるため、実行されていない場合、ポートスキャンの監視は行われません。