webmin/sentry/help/portsentry.zh.auto.html

<header> Portsentry配置</header> Portsentry是一种旨在实时检测并响应目标主机的端口扫描的程序。它可以通过两种方式来执行此操作-通过侦听一组选定的端口（基本模式），或监视低于选择编号的所有端口。当检测到受监控端口之一上的连接时，Portsentry会将事件记录在日志中，并可以选择采取措施阻止来自连接主机的所有其他流量。 <p>此页面上的选项是： <ul><li> <b>要监视的TCP端口</b> <br>在基本模式下，Portsentry将侦听此选项第一行中列出的所有TCP端口。在高级模式下，它将侦听第二行输入的数字以下的所有端口，但“例外”字段中列出的端口除外。 <p><li> <b>监控的UDP端口</b> <br>类似于“ TCP端口”选项，但控制要监视的UDP端口。 <p><li> <b>阻止TCP探针</b> <br>此选项控制Portsentry在检测到与受监控端口之一的TCP连接时采取的措施。选项是“是”（阻止将来与主机的连接），“否”（不执行任何操作）或“运行kill”命令（运行在配置文件中指定的命令）。在所有情况下，连接都将记录在系统日志中。 <p><li> <b>阻止UDP探针</b> <br>类似于“阻止TCP探针”选项，但控制检测到UDP连接时发生的情况。 <p><li> <b>阻止连接的消息</b> <br>当Portsentry在端口上侦听时，任何收到的连接都将在关闭连接之前将该消息发送回去。 <p><li> <b>触发阻塞之前的连接数</b> <br>阻止主机之前，允许主机与受监视端口建立的“宽限期”连接数。如果将其设置为零，则第一个连接将触发阻塞。 <p><li> <b>主机忽略来自</b> <br>忽略流量的主机和网络的IP地址，主机名或IP地址/网络掩码。 <p></ul>页面底部是一个按钮，用于启动Portsentry（如果未运行）或停止Portsentry（如果正在运行）。因为Portsentry是作为一对后台进程（或守护程序）运行的，所以如果Portsentry没有运行，则不会对端口扫描进行监视。 <p><hr>