Конфигурация на Portsentry Portsentry е програма, предназначена за откриване и повторно представяне на пристанищни сканирания срещу целеви хост в реално време. Това може да стане по два начина - чрез слушане на набор от избрани портове (основен режим) или чрез наблюдение на всички портове под номер на избор. Когато се установи връзка на един от наблюдаваните портове, Portsentry записва събитието в дневниците и по желание предприема действия, за да блокира целия допълнителен трафик от свързващия хост. Опциите на тази страница са:
- TCP портове за наблюдение
Когато е в основен режим, Portsentry ще слуша всички TCP портове, изброени в първия ред за тази опция. В напреднал режим той ще слуша на всички портове под номера, въведен на втория ред, с изключение на посочените в полето „освен“. - UDP портове за наблюдение
Както опцията TCP портове, но контролира кои UDP портове се наблюдават. - Блокиране на TCP сонди
Тази опция контролира какви действия предприема Portsentry, когато открие TCP връзка с един от наблюдаваните портове. Изборите са Да (блокирайте бъдещите връзки от хоста), Не (не правя нищо) или Изпълнете команда за убийство (изпълнете команда, посочена в конфигурационния файл). Във всички случаи връзката ще бъде записана в системните дневници. - Блокиране на UDP сонди
Подобно на опцията Block TCP сонди, но контролира какво се случва при откриване на UDP връзка. - Съобщение за блокирани връзки
Когато Portsentry слуша на порт, всяка получена връзка ще изпрати това съобщение обратно, преди връзката да бъде затворена. - Брой връзки преди задействане на блокирането
Броят на връзките „грация“, които е разрешено на хост към контролиран порт, преди хостът да бъде блокиран. Ако това е настроено на нула, първата връзка ще предизвика блокиране. - Хостове да игнорират трафика от
IP адреси, имена на хостове или IP адрес / мрежови маски на хостове и мрежи, от които трафикът се игнорира.
В долната част на страницата е бутон за стартиране на Portsentry (ако не работи), или за спирането му (ако работи). Тъй като Portsentry работи като двойка фонови процеси (или демон), ако не се изпълнява, няма да се извършва мониторинг на сканирането на портове.