Med Portscan-funksjonen søker styringen etter alle åpne, innkommende TCP- og UDP-lytteporter med bestemte intervaller eller på forespørsel. Hvis en port ikke er lagret, viser styringen en melding.
Bruk
Relaterte emner
- Brannmurinnstillinger
- Nettverksinnstillinger
Funksjonsbeskrivelse
Du åpner HeRos PortScan-vinduet med menypunktet Portscan. Menypunktet befinner seg i gruppen Diagnose/vedlikehold i Settings-applikasjonen.
- Styringen søker etter alle åpne, innkommende TCP- og UDP-listeporter på systemet og sammenligner portene med følgende lagrede hvitelister:
- Systeminterne hvitelister /etc/sysconfig/portscan-whitelist.cfg og /mnt/sys/etc/sysconfig/portscan-whitelist.cfg
- Hviteliste for porter med maskinprodusentspesifikke funksjoner: /mnt/plc/etc/sysconfig/portscan-whitelist.cfg
- Hviteliste for porter for kundespesifikke funksjoner: /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg
- Hver hviteliste inneholder følgende informasjon:
- Porttype (TCP/UDP)
- Portnummer
- Tilbydende program
- Kommentarer (valgfritt)
I området Manual Execution starter du portskanningen ved å bruke Start-knappen manuelt. I området Automatic Execution bruker du funksjonen Automatic update on for å definere at styringen automatisk utfører portskanningen ved et bestemt tidsintervall. Du definerer intervallet med en glidebryter.
Hvis styringen utfører portskanningen automatisk, kan bare porter som er oppført i hvitelistene være åpne. Hvis portene ikke er oppført, viser styringen et meldingsvindu.