Portsentry adalah program yang dirancang untuk mengesan dan bertindak balas terhadap imbasan port terhadap host sasaran dalam masa nyata. Ia dapat dilakukan dengan dua cara - dengan mendengar pada sekumpulan port terpilih (mod asas), atau dengan memantau semua port di bawah nombor pilihan. Apabila sambungan pada salah satu port yang dipantau dikesan, Portsentry merekodkan peristiwa tersebut di dalam log dan secara pilihan mengambil tindakan untuk menyekat semua lalu lintas yang lebih jauh dari host yang menghubungkan. Pilihan di halaman ini adalah:
- TCP port untuk dipantau
Apabila berada dalam mod asas, Portsentry akan mendengar semua port TCP yang disenaraikan di baris pertama untuk pilihan ini. Dalam mod lanjutan, ia akan mendengar di semua port di bawah nombor yang dimasukkan pada baris kedua, tidak termasuk yang disenaraikan di medan 'kecuali'. - Pelabuhan UDP untuk dipantau
Seperti pilihan port TCP, tetapi mengawal port UDP mana yang dipantau. - Sekat probe TCP
Pilihan ini mengawal tindakan yang diambil Portsentry ketika mengesan sambungan TCP ke salah satu port yang dipantau. Pilihannya adalah Ya (blok sambungan masa depan dari host), Tidak (jangan buat apa-apa), atau perintah Run kill (jalankan perintah yang ditentukan dalam file konfigurasi). Dalam semua kes, sambungan akan direkodkan dalam log sistem. - Sekat probe UDP
Seperti pilihan Block TCP probes, tetapi mengawal apa yang berlaku apabila sambungan UDP dikesan. - Mesej untuk sambungan yang disekat
Semasa Portsentry mendengar di port, setiap sambungan yang diterima akan menghantar mesej ini kembali sebelum sambungan ditutup. - Bilangan sambungan sebelum mencetuskan penyekat
Jumlah sambungan 'rahmat' yang dibenarkan oleh tuan rumah ke port yang dipantau sebelum host dihalang. Sekiranya ini diatur ke sifar, sambungan pertama akan mencetuskan penyekat. - Tuan rumah untuk mengabaikan lalu lintas dari
Alamat IP, nama host atau alamat IP / jaringan net host dan rangkaian dari mana lalu lintas diabaikan.
Di bahagian bawah halaman terdapat butang untuk memulakan Portsentry (jika tidak berjalan), atau menghentikannya (jika sedang berjalan). Kerana Portsentry berjalan sebagai sepasang proses latar belakang (atau daemon), jika tidak berjalan tidak ada pemantauan pengimbasan port yang akan dilakukan.