Konfiguracija portsentryja Portsentry je program, ki je zasnovan za odkrivanje in ponovno odstranjevanje pregledov vrat proti ciljnemu gostitelju v realnem času. To lahko storite na dva načina - s poslušanjem v nizu izbranih vrat (osnovni način) ali s spremljanjem vseh vrat pod izbrano številko. Ko zazna povezavo na enem od nadzorovanih vrat, Portsentry zabeleži dogodek v dnevnike in po izbiri ukrepa, da blokira ves nadaljnji promet s povezovalnega gostitelja. Možnosti na tej strani so:
- TCP vrata za spremljanje
V osnovnem načinu bo Portsentry poslušal vsa TCP vrata, navedena v prvi vrstici za to možnost. V naprednem načinu bo poslušal v vseh vratih pod številko, vneseno v drugi vrstici, razen tistih, ki so navedeni v polju "razen". - UDP za nadzor
Kot možnost TCP ports, vendar nadzoruje, katera vrata UDP se spremljajo. - Blokirajte sonde TCP
Ta možnost nadzoruje, kaj ukrepa Portsentry, ko zazna povezavo TCP z enim od nadzorovanih vrat. Izbirate lahko: Da (blokirajte prihodnje povezave z gostiteljem), Ne (ne storite nič) ali ukaz Zaženi ukaz (zaženite ukaz, določen v konfiguracijski datoteki). V vseh primerih bo povezava zabeležena v sistemskih dnevnikih. - Blokirajte UDP sonde
Kot možnost Blokiranje TCP sond, vendar nadzoruje, kaj se zgodi, ko je zaznana povezava UDP. - Sporočilo za blokirane povezave
Ko Portsentry posluša na vratih, bo vsaka prejeta povezava to sporočilo poslala nazaj, preden se povezava zaključi. - Število povezav pred sprožitvijo blokade
Število povezav "milost", ki jih gostitelj lahko vzpostavi na nadzorovana vrata, preden je gostitelj blokiran. Če je to nastavljeno na nič, bo prva povezava sprožila blokiranje. - Gostitelji ignorirajo promet iz
IP naslovi, imena gostiteljev ali IP / omrežne maske gostiteljev in omrežij, iz katerih je zanemarjen promet.
Na dnu strani je gumb za zagon Portsentryja (če se ne izvaja) ali zaustavitev (če se izvaja). Ker Portsentry deluje kot par procesov v ozadju (ali demona), če se ne izvaja, ne bo izvedeno spremljanje pregledov vrat.