webmin/sentry/help/portsentry.zh_TW.auto.html

<header> Portsentry配置</header> Portsentry是一種旨在實時檢測並響應目標主機的端口掃描的程序。它可以通過兩種方式來執行此操作-通過偵聽一組選定的端口（基本模式），或監視低於選擇編號的所有端口。當檢測到受監控端口之一上的連接時，Portsentry會將事件記錄在日誌中，並可以選擇採取措施阻止來自連接主機的所有其他流量。 <p>此頁面上的選項是： <ul><li> <b>要監視的TCP端口</b> <br>在基本模式下，Portsentry將偵聽此選項第一行中列出的所有TCP端口。在高級模式下，它將偵聽第二行輸入的數字以下的所有端口，但“例外”字段中列出的端口除外。 <p><li> <b>監控的UDP端口</b> <br>類似於“ TCP端口”選項，但控制要監視的UDP端口。 <p><li> <b>阻止TCP探針</b> <br>此選項控制Portsentry在檢測到與受監控端口之一的TCP連接時採取的措施。選項是“是”（阻止將來與主機的連接），“否”（不執行任何操作）或“運行kill”命令（運行在配置文件中指定的命令）。在所有情況下，連接都將記錄在系統日誌中。 <p><li> <b>阻止UDP探針</b> <br>類似於“阻止TCP探針”選項，但控制檢測到UDP連接時發生的情況。 <p><li> <b>阻止連接的消息</b> <br>當Portsentry在端口上偵聽時，任何收到的連接都將在關閉連接之前將該消息發送回去。 <p><li> <b>觸發阻塞之前的連接數</b> <br>阻止主機之前，允許主機與受監視端口建立的“寬限期”連接數。如果將其設置為零，則第一個連接將觸發阻塞。 <p><li> <b>主機忽略來自</b> <br>忽略流量的主機和網絡的IP地址，主機名或IP地址/網絡掩碼。 <p></ul>頁面底部是一個按鈕，用於啟動Portsentry（如果未運行）或停止Portsentry（如果正在運行）。因為Portsentry是作為一對後台進程（或守護程序）運行的，所以如果Portsentry沒有運行，則不會對端口掃描進行監視。 <p><hr>