Portsentry er et program designet til at opdage og repondere port scanninger mod en målhost i realtid. Det kan gøre dette på to måder - ved at lytte til et sæt af valgte porte (basistilstand) eller ved at overvåge alle porte under et valgnummer. Når der registreres en forbindelse på en af de overvågede porte, registrerer Portsentry begivenheden i logfilerne og griber eventuelt til handling for at blokere al yderligere trafik fra den forbindende vært. Indstillingerne på denne side er:
- TCP-porte, der skal overvåges
I basistilstand vil Portsentry lytte til alle TCP-porte, der er anført på den første linje for denne indstilling. I avanceret tilstand lytter den på alle porte under det nummer, der er indtastet på den anden linje, eksklusive dem, der er anført i feltet 'undtagen'. - UDP-porte, der skal overvåges
Ligesom indstillingen TCP-porte, men kontrollerer, hvilke UDP-porte der overvåges. - Bloker TCP-sonder
Denne indstilling styrer, hvilken handling Portsentry udfører, når den registrerer en TCP-forbindelse til en af de overvågede porte. Valgene er Ja (blokerer fremtidige forbindelser fra værten), Nej (gør intet) eller Kør kill-kommando (kør en kommando specificeret i konfigurationsfilen). I alle tilfælde registreres forbindelsen i systemlogfilerne. - Bloker UDP-sonder
Som indstillingen Bloker TCP-sonder, men kontrollerer, hvad der sker, når der registreres en UDP-forbindelse. - Besked til blokerede forbindelser
Når Portsentry lytter på en port, vil enhver modtaget forbindelse få denne meddelelse sendt tilbage, før forbindelsen er lukket. - Antal forbindelser, før blokering udløses
Antallet af "nåde" -forbindelser, som en vært har tilladelse til at foretage til en overvåget port, før værten er blokeret. Hvis dette er indstillet til nul, udløser den første forbindelse blokering. - Værter at ignorere trafik fra
IP-adresser, hostnavne eller IP-adresse / netmasks for værter og netværk, hvorfra trafik ignoreres.
Nederst på siden er der en knap til enten at starte Portsentry (hvis den ikke kører), eller stoppe den (hvis den kører). Da Portsentry kører som et par baggrundsprocesser (eller daemon), vil der ikke overvåges port scanninger, hvis det ikke kører.