webmin/sentry/help/portsentry.th.auto.html

<header> การกำหนดค่าพอร์ต </header> Portsentry เป็นโปรแกรมที่ออกแบบมาเพื่อตรวจจับและแก้ไขการสแกนพอร์ตกับโฮสต์เป้าหมายแบบเรียลไทม์ มันสามารถทำได้สองวิธี - โดยการฟังชุดพอร์ตที่เลือก (โหมดพื้นฐาน) หรือโดยการตรวจสอบพอร์ตทั้งหมดด้านล่างหมายเลขตัวเลือก เมื่อตรวจพบการเชื่อมต่อบนหนึ่งในพอร์ตที่ถูกตรวจสอบแล้ว Portsentry จะบันทึกเหตุการณ์ในบันทึกและดำเนินการทางเลือกเพื่อบล็อกทราฟฟิกทั้งหมดจากโฮสต์ที่เชื่อมต่อ <p> ตัวเลือกในหน้านี้คือ: <ul><li> <b>พอร์ต TCP ในการตรวจสอบ</b> <br> เมื่ออยู่ในโหมดพื้นฐาน Portsentry จะฟังพอร์ต TCP ทั้งหมดที่อยู่ในบรรทัดแรกสำหรับตัวเลือกนี้ ในโหมดขั้นสูงระบบจะฟังพอร์ตทั้งหมดที่อยู่ด้านล่างหมายเลขที่ป้อนในบรรทัดที่สองยกเว้นที่ระบุไว้ในฟิลด์ &#39;ยกเว้น&#39; <p><li> <b>พอร์ต UDP เพื่อตรวจสอบ</b> <br> เช่นเดียวกับตัวเลือกพอร์ต TCP แต่ควบคุมว่าจะตรวจสอบพอร์ต UDP ใด <p><li> <b>บล็อกโพรบ TCP</b> <br> ตัวเลือกนี้ควบคุมสิ่งที่การกระทำ Portsentry จะใช้เมื่อตรวจพบการเชื่อมต่อ TCP กับหนึ่งในพอร์ตที่ถูกตรวจสอบ ตัวเลือกคือใช่ (บล็อกการเชื่อมต่อในอนาคตจากโฮสต์), ไม่ (ไม่ทำอะไรเลย) หรือคำสั่ง Run kill (เรียกใช้คำสั่งที่ระบุในไฟล์ปรับแต่ง) ในทุกกรณีการเชื่อมต่อจะถูกบันทึกไว้ในบันทึกของระบบ <p><li> <b>บล็อกโพรบ UDP</b> <br> เช่นเดียวกับตัวเลือก Block TCP probes แต่ควบคุมสิ่งที่จะเกิดขึ้นเมื่อตรวจพบการเชื่อมต่อ UDP <p><li> <b>ข้อความสำหรับการเชื่อมต่อที่ถูกบล็อก</b> <br> เมื่อ Portsentry กำลังฟังพอร์ตการเชื่อมต่อใด ๆ ที่ได้รับจะมีข้อความนี้ส่งกลับก่อนที่การเชื่อมต่อจะถูกปิด <p><li> <b>จำนวนการเชื่อมต่อก่อนทริกเกอร์การบล็อก</b> <br> จำนวนการเชื่อมต่อ &#39;ผ่อนผัน&#39; ที่โฮสต์ได้รับอนุญาตให้สร้างพอร์ตที่ถูกตรวจสอบก่อนที่โฮสต์จะถูกบล็อก หากตั้งค่าเป็นศูนย์การเชื่อมต่อครั้งแรกจะทริกเกอร์การบล็อก <p><li> <b>โฮสต์ที่จะละเว้นการรับส่งข้อมูล</b> <br> ที่อยู่ IP ชื่อโฮสต์หรือที่อยู่ IP / netmasks ของโฮสต์และเครือข่ายที่การรับส่งข้อมูลถูกละเว้น <p></ul> ที่ด้านล่างของหน้าจะมีปุ่มสำหรับเริ่มต้น Portsentry (หากยังไม่ได้ทำงาน) หรือหยุดทำงาน (หากกำลังทำงาน) เนื่องจาก Portsentry ทำงานเป็นกระบวนการพื้นหลังคู่ (หรือ daemon) หากไม่ได้ทำงานอยู่จะไม่มีการตรวจสอบการสแกนพอร์ต <p><hr>