Portscan

Anwendung

Mit der Funktion Portscan sucht die Steuerung in bestimmten Intervallen oder auf Anfrage nach allen offenen, eingehenden TCP- und UDP-Listen-Ports. Wenn ein Port nicht hinterlegt ist, zeigt die Steuerung eine Meldung.

Funktionsbeschreibung

Sie öffnen das Fenster HeRos PortScan mit dem Menüpunkt Portscan. Der Menüpunkt befindet sich in der Gruppe Diagnose/Wartung der Anwendung Einstellungen.

  • Die Steuerung sucht alle auf dem System offenen, eingehenden TCP- und UDP-Listen-Ports und vergleicht die Ports mit folgenden hinterlegten Whitelists:
  • Systeminterne Whitelists /etc/sysconfig/portscan-whitelist.cfg und /mnt/sys/etc/sysconfig/portscan-whitelist.cfg
  • Whitelist für Ports maschinenherstellerspezifischer Funktionen: /mnt/plc/etc/sysconfig/portscan-whitelist.cfg
  • Whitelist für Ports kundenspezifischer Funktionen: /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg
  • Jede Whitelist enthält folgende Informationen:
  • Port-Typ (TCP/UDP)
  • Port-Nummer
  • Anbietendes Programm
  • Kommentare (optional)

Im Bereich Manual Execution starten Sie den Portscan mithilfe der Schaltfläche Start manuell. Im Bereich Automatic Execution definieren sie mit der Funktion Automatic update on, dass die Steuerung den Portscan automatisch in einem bestimmten Zeitintervall durchführt. Sie definieren das Intervall mit einem Schieberegler.

Wenn die Steuerung den Portscan automatisch durchführt, dürfen nur in den Whitelists aufgeführte Ports geöffnet sein. Bei nicht aufgeführten Ports zeigt die Steuerung ein Hinweisfenster.