Portscan

Zastosowanie

Przy użyciu funkcji Portscan sterowanie wyszukuje w określonych odstępach czasu bądź na żądanie wszystkie otwarte wchodzące porty list TCP und UDP. Kiedy port nie jest zachowany, sterowanie pokazuje meldunek.

Opis funkcji

Dokonujesz nawigacji do tej funkcji w następujący sposób:

Ustawienia Diagnoza/konserwacja Portscan

Sterowanie szuka wszystkich otwartych w systemie wchodzących portów list TCP i UDP oraz porównuje je z zachowanymi w systemie białymi listami (white list):

  • Wewnętrzne białe listy systemu (whitelist) /etc/sysconfig/portscan-whitelist.cfg i /mnt/sys/etc/sysconfig/portscan-whitelist.cfg
  • Biała lista dla portów specyficznych funkcji producenta: /mnt/ PLC/etc/sysconfig/portscan-whitelist.cfg
  • Biała lista dla specyficznych funkcji klientowskich: /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg

Każde kryterium/biała lista zawiera następujące informacje:

  • Typ portu (TCP/UDP)
  • Numer portu
  • Proponujący program
  • Komentarze (opcjonalnie)

W strefie Manual Execution uruchamiasz odręcznie portscan przy użyciu klawisza Start . W strefie Automatic Execution definiujesz przy pomocy funkcji Automatic update on, iż sterownik przeprowadzi portscan automatycznie w określonym interwale czasu. Określasz ten odstęp czasu suwakiem.

Jeśli sterowanie przeprowadza skanowanie portów (portscan) automatycznie, to mogą być otwarte tylko porty znajdujące się na białej liście. Kiedy port nie jest wymieniony na liście sterowanie wyświetla okno wskazówki.