Portscan

Bruk

Med Portscan-funksjonen søker styringen etter alle åpne, innkommende TCP- og UDP-lytteporter med bestemte intervaller eller på forespørsel. Hvis en port ikke er lagret, viser styringen en melding.

Funksjonsbeskrivelse

Du åpner HeRos PortScan-vinduet med menypunktet Portscan. Menypunktet befinner seg i gruppen Diagnose/vedlikehold i Settings-applikasjonen.

  • Styringen søker etter alle åpne, innkommende TCP- og UDP-listeporter på systemet og sammenligner portene med følgende lagrede hvitelister:
  • Systeminterne hvitelister /etc/sysconfig/portscan-whitelist.cfg og /mnt/sys/etc/sysconfig/portscan-whitelist.cfg
  • Hviteliste for porter med maskinprodusentspesifikke funksjoner: /mnt/plc/etc/sysconfig/portscan-whitelist.cfg
  • Hviteliste for porter for kundespesifikke funksjoner: /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg
  • Hver hviteliste inneholder følgende informasjon:
  • Porttype (TCP/UDP)
  • Portnummer
  • Tilbydende program
  • Kommentarer (valgfritt)

I området Manual Execution starter du portskanningen ved å bruke Start-knappen manuelt. I området Automatic Execution bruker du funksjonen Automatic update on for å definere at styringen automatisk utfører portskanningen ved et bestemt tidsintervall. Du definerer intervallet med en glidebryter.

Hvis styringen utfører portskanningen automatisk, kan bare porter som er oppført i hvitelistene være åpne. Hvis portene ikke er oppført, viser styringen et meldingsvindu.