Το Portsentry είναι ένα πρόγραμμα που έχει σχεδιαστεί για να ανιχνεύει και να ανταποκρίνεται σε σάρωση θύρας εναντίον ενός κεντρικού υπολογιστή στόχου σε πραγματικό χρόνο. Αυτό μπορεί να γίνει με δύο τρόπους - ακούγοντας σε ένα σύνολο επιλεγμένων θυρών (βασική λειτουργία) ή παρακολουθώντας όλες τις θύρες κάτω από έναν αριθμό επιλογής. Όταν εντοπίζεται μια σύνδεση σε μία από τις παρακολουθούμενες θύρες, το Portsentry καταγράφει το συμβάν στα αρχεία καταγραφής και προαιρετικά αναλαμβάνει δράση για να αποκλείσει όλη την περαιτέρω κίνηση από τον κεντρικό υπολογιστή σύνδεσης. Οι επιλογές σε αυτήν τη σελίδα είναι:
- Θύρες TCP για παρακολούθηση
Όταν βρίσκεται σε βασική λειτουργία, το Portsentry θα ακούει όλες τις θύρες TCP που αναφέρονται στην πρώτη γραμμή για αυτήν την επιλογή. Σε προχωρημένη λειτουργία, θα ακούσει σε όλες τις θύρες κάτω από τον αριθμό που έχει εισαχθεί στη δεύτερη γραμμή, εξαιρουμένων εκείνων που αναφέρονται στο πεδίο «εκτός». - Θύρες UDP για παρακολούθηση
Όπως η επιλογή θύρες TCP, αλλά ελέγχει ποιες θύρες UDP παρακολουθούνται. - Αποκλεισμός ανιχνευτών TCP
Αυτή η επιλογή ελέγχει τη δράση του Portsentry όταν εντοπίζει μια σύνδεση TCP σε μία από τις θύρες που παρακολουθούνται. Οι επιλογές είναι Ναι (αποκλεισμός μελλοντικών συνδέσεων από τον κεντρικό υπολογιστή), Όχι (μην κάνετε τίποτα) ή Εκτέλεση εντολής kill (εκτέλεση εντολής που καθορίζεται στο αρχείο config). Σε όλες τις περιπτώσεις, η σύνδεση θα καταγραφεί στα αρχεία καταγραφής συστήματος. - Αποκλεισμός ανιχνευτών UDP
Όπως και η επιλογή Block TCP probes, αλλά ελέγχει τι συμβαίνει όταν εντοπίζεται σύνδεση UDP. - Μήνυμα για αποκλεισμένες συνδέσεις
Όταν το Portsentry ακούει σε μια θύρα, οποιαδήποτε σύνδεση που λαμβάνεται θα έχει αυτό το μήνυμα να στείλει ξανά πριν κλείσει η σύνδεση. - Αριθμός συνδέσεων πριν από την ενεργοποίηση του αποκλεισμού
Ο αριθμός των συνδέσεων «χάριτος» που επιτρέπεται να κάνει ένας κεντρικός υπολογιστής σε μια θύρα που παρακολουθείται πριν από τον αποκλεισμό του κεντρικού υπολογιστή. Εάν αυτό οριστεί στο μηδέν, η πρώτη σύνδεση θα προκαλέσει αποκλεισμό. - Φιλοξενεί για να αγνοήσει την κίνηση από
Οι διευθύνσεις IP, ονόματα κεντρικών υπολογιστών ή διεύθυνση IP / δίκτυα κεντρικών υπολογιστών και δικτύων από τα οποία αγνοείται η κυκλοφορία.
Στο κάτω μέρος της σελίδας υπάρχει ένα κουμπί είτε για εκκίνηση του Portsentry (εάν δεν εκτελείται) είτε για διακοπή του (εάν εκτελείται). Επειδή το Portsentry εκτελείται ως ένα ζευγάρι διεργασιών φόντου (ή δαίμονα), εάν δεν εκτελείται, δεν θα γίνει παρακολούθηση των σαρώσεων θύρας.