Przy użyciu funkcji Portscan sterowanie wyszukuje w określonych odstępach czasu bądź na żądanie wszystkie otwarte wchodzące porty list TCP und UDP. Kiedy port nie jest zachowany, sterowanie pokazuje meldunek.
Zastosowanie
Spokrewnione tematy
- Ustawienia zapory Firewall
- Ustawienia sieciowe
Opis funkcji
Otwierasz okno HeRos Portscan z punktem menu Portscan. Punkt menu znajduje się w grupie Diagnoza/konserwacja aplikacji Settings.
- Sterowanie szuka wszystkich otwartych w systemie wchodzących portów list TCP i UDP oraz porównuje je z zachowanymi w systemie białymi listami (white list):
- Wewnętrzne białe listy systemu (whitelist) /etc/sysconfig/portscan-whitelist.cfg i /mnt/sys/etc/sysconfig/portscan-whitelist.cfg
- Biała lista dla portów specyficznych funkcji producenta: /mnt/ PLC/etc/sysconfig/portscan-whitelist.cfg
- Biała lista dla specyficznych funkcji klientowskich: /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg
- Każde kryterium/biała lista zawiera następujące informacje:
- Typ portu (TCP/UDP)
- Numer portu
- Proponujący program
- Komentarze (opcjonalnie)
W strefie Manual Execution uruchamiasz odręcznie portscan przyciskiem Start. W strefie Automatic Execution definiujesz przy pomocy funkcji Automatic update on, że sterowanie przeprowadza portscan automatycznie w określonym odstępie czasu. Określasz ten odstęp czasu suwakiem.
Jeśli sterowanie przeprowadza skanowanie portów (portscan) automatycznie, to mogą być otwarte tylko porty znajdujące się na białej liście. Kiedy port nie jest wymieniony na liście sterowanie wyświetla okno wskazówki.