Med funktionen Portscan söker styrsystemet med vissa intervaller eller på begäran efter alla öppna, inkommande TCP- och UDP-lyssningsportar. Om en port inte är lagrad visar styrsystemet ett meddelande.
Användningsområde
Relaterade ämnen
- Firewallinställningar
- Nätverksinställningar
Funktionsbeskrivning
Du öppnar fönstret HeRos PortScan med menypunkten Portscan. Menypunkten finns i gruppen Diagnos/underhåll i användningsområdet Inställningar.
- Styrsystemet söker efter alla ingående TCP- och UDP-lyssningsportar som är öppna i systemet och jämför dem med följande lagrade whitelists:
- Systeminterna Whitelists /etc/sysconfig/portscan-whitelist.cfg och /mnt/sys/etc/sysconfig/portscan-whitelist.cfg
- Whitelist för portar för maskintillverkarspecifika funktioner: /mnt/plc/etc/sysconfig/portscan-whitelist.cfg
- Whitelist för portar för kundspecifika funktioner: /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg
- Varje whitelist innehåller följande information:
- Port-typ (TCP/UDP)
- Portnummer
- Program som tillhandahåller
- Kommentar (om så önskas)
I området Manuell exekvering startar du portskanningen med hjälp av kommandofältet Start manuellt. I området Automatisk exekvering definierar du med funktionen Automatisk uppdatering på att styrsystemet utför portskanningen med ett visst tidsintervall. Du definierar intervallet med ett skjutreglage.
Om styrsystemet utför portskanningen automatiskt kan endast de portar som anges i whitelists vara öppna. För portar som inte är angivna visar styrsystemet ett meddelandefönster.