Portscan
Toepassing
Met de functie Portscan zoekt de besturing met bepaalde intervallen of op aanvraag naar alle open, inkomende TCP- en UDP-lijstpoorten. Wanneer een poort niet is opgeslagen, toont de besturing een melding.
Verwante onderwerpen
- Firewall-instellingen
- Netwerkinstellingen
Functiebeschrijving
U navigeert als volgt naar deze functie:
Instellingen Diagnose/onderhoud Portscan
De besturing zoekt naar alle inkomende TCP- en UDP-lijstpoorten die open zijn in het systeem en vergelijkt deze met de volgende, in het systeem opgeslagen whitelists:
- Systeeminterne whitelists /etc/sysconfig/portscan-whitelist.cfg en /mnt/sys/etc/sysconfig/portscan-whitelist.cfg
- Whitelist voor poorten van machinefabrikantspecifieke functies: /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg
- Whitelist voor poorten van machinefabrikantspecifieke functies: /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg
Elke whitelist bevat de volgende informatie:
- Poorttype (TCP/UDP)
- Poortnummer
- Aanbiedend programma
- Commentaar (optioneel)
In het gedeelte Manual Execution start u Portscan handmatig met de knop Start handmatig. In het gedeelte Automatic Execution definieert u met de functie Automatic update on dat de besturing Portscan automatisch binnen een bepaald tijdsinterval uitvoert. U definieert het interval met een schuifregelaar.
Wanneer de besturing Portscan automatisch uitvoert, mogen alleen de in de whitelists vermelde poorten geopend zijn. Bij poorten die hierin niet vermeld zijn, toont de besturing een informatievenster.