Konfiguracija portsentryja Portsentry je program osmišljen za otkrivanje i vraćanje port skeniranja protiv ciljanog domaćina u stvarnom vremenu. To mogu učiniti na dva načina - slušanjem na skupu odabranih portova (osnovni način) ili nadgledanjem svih portova ispod odabranog broja. Kad se utvrdi veza na jednom od nadziranih portova, Portsentry bilježi događaj u zapisnike i, prema potrebi, poduzima mjere kako bi blokirao sav daljnji promet od povezujućeg domaćina. Opcije na ovoj stranici su:
- TCP portovi za nadzor
Kada se nalazi u osnovnom načinu rada, Portsentry će slušati sve TCP portove navedene u prvom retku za ovu opciju. U naprednom načinu rada slušat će se u svim portovima ispod broja unetog u drugom retku, isključujući one navedene u polju 'osim'. - UDP portovi za nadzor
Poput opcije TCP portovi, ali kontrolira koje se UDP portove nadgleda. - Blokirajte TCP sonde
Ova opcija kontrolira što će raditi Portsentry kad otkrije TCP vezu s jednim od nadziranih portova. Izbori su Da (blokiraj buduće veze s domaćinom), Ne (ne radi ništa) ili Pokreni naredbu kill (pokrenite naredbu navedenu u config datoteci). U svim će se slučajevima veza zabilježiti u zapisnicima sustava. - Blokirajte UDP sonde
Kao i Block TCP sonde opcija, ali kontrolira što se događa kada se utvrdi UDP veza. - Poruka za blokirane veze
Kad Portsentry preslušava port, svaka primljena veza će ovu poruku poslati natrag prije nego što se veza zatvori. - Broj veza prije pokretanja blokiranja
Broj 'milostivih' veza koje host može uspostaviti na nadziranom ulazu prije nego što je domaćin blokiran. Ako je postavljeno na nulu, prva veza aktivirat će blokiranje. - Domaćini će ignorirati promet s
IP adrese, imena hosta ili IP adresa / mrežne maske računala i mreža s kojih se promet zanemaruje.
Pri dnu stranice nalazi se gumb za pokretanje Portsentryja (ako se ne radi), ili zaustavljanje (ako je pokrenuto). Budući da Portsentry radi kao par pozadinskih procesa (ili daemon-a), ako se ne pokreće, neće se izvršiti nadzor skeniranja portova.