„Portsentry“ konfigūracija „Portsentry“ yra programa, skirta realiame laike aptikti ir atsakyti į uosto nuskaitymus pagal tikslinį pagrindinį kompiuterį. Tai gali padaryti dviem būdais - klausydamasis pasirinktų prievadų rinkinio (pagrindinis režimas) arba stebėdamas visus prievadus, pažymėtus pasirinktu numeriu. Aptikus ryšį viename iš stebimų prievadų, „Portsentry“ įrašo įvykį žurnaluose ir pasirinktinai imasi veiksmų blokuoti visą tolesnį srautą iš jungiančiojo pagrindinio kompiuterio. Šiame puslapyje yra:
- Stebimi TCP prievadai
Esant pagrindiniam režimui, „Portsentry“ klausysis visų TCP prievadų, išvardytų pirmoje šios parinkties eilutėje. Sudėtingesniame režime jis klausysis visuose uostuose, kurių skaičius mažesnis nei įrašytas antroje eilutėje, išskyrus tuos, kurie išvardyti laukelyje „išskyrus“. - UDP prievadai stebėti
Kaip TCP prievadų parinktis, tačiau kontroliuoja, kurie UDP prievadai yra stebimi. - Užblokuokite TCP zondus
Ši parinktis kontroliuoja, kokių veiksmų „Portsentry“ imasi aptikus TCP ryšį su vienu iš stebimų prievadų. Pasirinkimai yra Taip (blokuoti būsimus pagrindinio kompiuterio ryšius), Ne (nieko nedaryti) arba Vykdyti komandą nužudyti (paleiskite komandą, nurodytą konfigūracijos faile). Visais atvejais ryšys bus įrašomas į sistemos žurnalus. - Užblokuokite UDP zondus
Kaip ir parinktis Blokuoti TCP zondus, tačiau kontroliuoja, kas nutinka, kai aptinkamas UDP ryšys. - Pranešimas apie užblokuotus ryšius
Kai „Portsentry“ klausosi uoste, bet koks gautas ryšys šį pranešimą turi išsiųsti atgal, kol ryšys nebus uždarytas. - Jungčių skaičius prieš pradedant blokavimą
„Malonių“ ryšių, kuriuos priimančiajam kompiuteriui leidžiama sudaryti į stebimą prievadą, skaičius prieš priimant pagrindinį kompiuterį, jis bus užblokuotas. Jei tai nustatyta į nulį, pirmasis ryšys suaktyvins blokavimą. - Šeimininkai nepaisyti srauto iš
Pagrindinių kompiuterių ir tinklų, iš kurių nepaisomas srautas, IP adresai, pagrindiniai vardai arba IP adresai / tinklo dalys.
Puslapio apačioje yra mygtukas, skirtas „Portsentry“ paleidimui (jei jis neveikia) arba sustabdymui (jei jis veikia). Kadangi „Portsentry“ veikia kaip fono procesų pora (arba demonas), jei ji neveikia, nebus atliekama prievadų skenavimo stebėsena.