Portscan

Toepassing

Met de functie Portscan zoekt de besturing met bepaalde intervallen of op aanvraag naar alle open, inkomende TCP- en UDP-lijstpoorten. Wanneer een poort niet is opgeslagen, toont de besturing een melding.

Functiebeschrijving

U navigeert als volgt naar deze functie:

Instellingen Diagnose/onderhoud Portscan

De besturing zoekt naar alle inkomende TCP- en UDP-lijstpoorten die open zijn in het systeem en vergelijkt deze met de volgende, in het systeem opgeslagen whitelists:

  • Systeeminterne whitelists /etc/sysconfig/portscan-whitelist.cfg en /mnt/sys/etc/sysconfig/portscan-whitelist.cfg
  • Whitelist voor poorten van machinefabrikantspecifieke functies: /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg
  • Whitelist voor poorten van machinefabrikantspecifieke functies: /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg

Elke whitelist bevat de volgende informatie:

  • Poorttype (TCP/UDP)
  • Poortnummer
  • Aanbiedend programma
  • Commentaar (optioneel)

In het gedeelte Manual Execution start u Portscan handmatig met de knop Start handmatig. In het gedeelte Automatic Execution definieert u met de functie Automatic update on dat de besturing Portscan automatisch binnen een bepaald tijdsinterval uitvoert. U definieert het interval met een schuifregelaar.

Wanneer de besturing Portscan automatisch uitvoert, mogen alleen de in de whitelists vermelde poorten geopend zijn. Bij poorten die hierin niet vermeld zijn, toont de besturing een informatievenster.