Portscan
Zastosowanie
Przy użyciu funkcji Portscan sterowanie wyszukuje w określonych odstępach czasu bądź na żądanie wszystkie otwarte wchodzące porty list TCP und UDP. Kiedy port nie jest zachowany, sterowanie pokazuje meldunek.
Spokrewnione tematy
- Ustawienia zapory Firewall
- Ustawienia sieciowe
Opis funkcji
Dokonujesz nawigacji do tej funkcji w następujący sposób:
Ustawienia Diagnoza/konserwacja Portscan
Sterowanie szuka wszystkich otwartych w systemie wchodzących portów list TCP i UDP oraz porównuje je z zachowanymi w systemie białymi listami (white list):
- Wewnętrzne białe listy systemu (whitelist) /etc/sysconfig/portscan-whitelist.cfg i /mnt/sys/etc/sysconfig/portscan-whitelist.cfg
- Biała lista dla portów specyficznych funkcji producenta: /mnt/ PLC/etc/sysconfig/portscan-whitelist.cfg
- Biała lista dla specyficznych funkcji klientowskich: /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg
Każde kryterium/biała lista zawiera następujące informacje:
- Typ portu (TCP/UDP)
- Numer portu
- Proponujący program
- Komentarze (opcjonalnie)
W strefie Manual Execution uruchamiasz odręcznie portscan przy użyciu klawisza Start . W strefie Automatic Execution definiujesz przy pomocy funkcji Automatic update on, iż sterownik przeprowadzi portscan automatycznie w określonym interwale czasu. Określasz ten odstęp czasu suwakiem.
Jeśli sterowanie przeprowadza skanowanie portów (portscan) automatycznie, to mogą być otwarte tylko porty znajdujące się na białej liście. Kiedy port nie jest wymieniony na liście sterowanie wyświetla okno wskazówki.