Met de functie Portscan zoekt de besturing met bepaalde intervallen of op aanvraag naar alle open, inkomende TCP- en UDP-lijstpoorten. Wanneer een poort niet is opgeslagen, toont de besturing een melding.
Toepassing
Verwante onderwerpen
- Firewall-instellingen
- Netwerkinstellingen
Functiebeschrijving
U opent het venster HEROS Portscan met de menuoptie Portscan. De menuoptie bevindt zich in de groep Diagnose/onderhoud van de toepassing Instellingen.
- De besturing zoekt naar alle inkomende TCP- en UDP-lijstpoorten die open zijn in het systeem en vergelijkt deze met de volgende, in het systeem opgeslagen whitelists:
- Systeeminterne whitelists /etc/sysconfig/portscan-whitelist.cfg en /mnt/sys/etc/sysconfig/portscan-whitelist.cfg
- Whitelist voor poorten van machinefabrikantspecifieke functies: /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg
- Whitelist voor poorten van machinefabrikantspecifieke functies: /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg
- Elke whitelist bevat de volgende informatie:
- Poorttype (TCP/UDP)
- Poortnummer
- Aanbiedend programma
- Commentaar (optioneel)
In het gedeelte Manual Execution start u Portscan handmatig met de knop Start. In het gebied Automatic Execution definieert u met de functie Automatic update on dat de besturing Portscan automatisch binnen een bepaald tijdsinterval uitvoert. U definieert het interval met een schuifregelaar.
Wanneer de besturing Portscan automatisch uitvoert, mogen alleen de in de whitelists vermelde poorten geopend zijn. Bij poorten die hierin niet vermeld zijn, toont de besturing een informatievenster.