Portscan

Alkalmazás

A vezérlő a Portscan funkcióval meghatározott időközönként vagy kérés alapján az összes nyitott bejövő TCP és UDP listázott portot ellenőrzi. Ha egy port nincs listázva, a vezérlő üzenetet jelenít meg.

Funkcióleírás

Megnyitja a HeRos PortScan ablakot a Portscan menüponttal. A menüpont a Beállítások alkalmazás Diagnózis/Karbantartás csoportjában található.

A vezérlő megkeresi a rendszer összes nyitott, bejövő TCP és UDP lista portját, és összehasonlítja a portokat a következő fehérlistákkal:

  • Rendszeren belüli Whitelist /etc/sysconfig/portscan-whitelist.cfg és /mnt/sys/etc/sysconfig/portscan-whitelist.cfg
  • Whitelist a gépgyártóspecifikus funkciók portjaihoz: /mnt/plc/etc/sysconfig/portscan-whitelist.cfg
  • Whitelist a vevőspecifikus funkciók portjaihoz: /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg

Minden fehérlista (whitelist) tartalmazza a következő információkat:

  • Port típusa (TCP/UDP)
  • Port száma
  • Felajánló program
  • Kommentárok (opcionális)

A Manual Execution területen a Start kapcsolófelület segítségével indítja el kézzel a Portscan funkciót. Az Automatic Execution területen az Automatic update on funkcióval definiálja, hogy a vezérlő meghatározott időközönként automatikusan hajtsa végre a Portscan műveletet. Az időintervallumot Ön határozza meg egy csúszkával.

Amikor a vezérlő automatikusan hajtja végre a Portscan-t, csak a fehérlistákban szereplő portok lehetnek nyitva. Nem listázott portok esetén a vezérlő üzenetablakot jelenít meg.