해당 포트에 할당된 서비스를 실제로 실행 중인 경우 portsentry.conf 파일의 목록에서 포트를 제거할 수 있습니다. 반면에 공격에 대한 편집증이 있고 좀 더 적용 범위를 원한다면 목록에 포트를 추가할 수 있습니다. portsentry.conf 파일에는 더 많은 포트가 모니터링되도록 주석 해제(# 기호 제거)할 수 있는 몇 가지 예제가 포함되어 있습니다. portsentry.conf 파일은 기본 및 스텔스 모드에서 모니터링되는 포트를 정의합니다. 기본적으로 기본 TCP 및 UDP 모드만 활성화되므로 스텔스 모드 중 하나로 변경하지 않는 한 해당 포트만 모니터링됩니다. TCP_PORTS 및 UDP_PORTS 옵션은 모니터링할 포트를 정의합니다. 다음은 portsentry.conf 파일에 나타나는 방법입니다: 설치된 portsentry 패키지는 여러 구성 파일(/etc/portsentry 디렉토리), portsentry 시작 스크립트(/etc/init.d/portsentry) 및 portsentry 명령(/usr/sbin)으로 구성됩니다. /usr/공유/문서/portsentry* 디렉토리에 관심 있는 README 파일도 있습니다. 포트센트리가 실행되는 방식을 일부 변경하려고 할 가능성이 있습니다.

PortSentry의 행동 방식을 변경하려면 /etc/portsentry/portsentry.conf 파일을 수정합니다. 이 파일에서 모니터링할 포트, 모니터링할 모드 및 검색이 감지될 때 수행할 응답을 선택할 수 있습니다. 응답에는 다음이 포함될 수 있습니다. portsentry.modes 파일에는 PortSentry를 실행할 수 있는 모드가 포함되어 있습니다. 모든 플랫폼에서 실행되도록 설계된 자바로 작성된 portsentry 클론입니다. 당신은 감지 후 액세스를 차단하기위한 CLI를 제공 할 수 있습니다 (예 : 쉘, cmd, 박쥐 등), UDP의 모든 포트에 대한 사용자 정의, TCP 지금 로그 체크에 대한 다운로드 : http://www.psionic.com / var / portsentry/portsentry.blocked:??? 컴퓨터의 IP 주소에 대한 항목이 portsentry.blocked.udp 또는 portsentry.blocked.tcp 파일에 추가되지 않았는지 확인합니다. portsentry.ignore 파일에 차단하지 않으려는 IP 주소를 추가합니다. /usr/local/ssionic이 아닌 파일의 대체 경로를 사용하므로 기본 portsentry_config.h 헤더 파일에서 PortSentry 구성 파일에 대한 경로를 변경해야 합니다. 새 PortSentry 디렉토리로 이동 하 고 portsentry_config.h 파일 vi portsentry_config.h를 편집 하 고 다음 줄을 변경: portsentry.history 파일에 는 컴퓨터에 액세스 하지 못하도록 차단 된 컴퓨터에 대 한 IP 주소 목록이 포함 되어 있습니다. /etc/init.d/portsentry 시작 스크립트는 레벨 3, 4 또는 5를 실행하도록 부팅할 때 자동으로 실행됩니다(레벨 3과 5가 가장 일반적으로 사용됩니다). portsentry.conf 파일 외에도 PortSentry에서 사용하는 다른 구성 파일이 여러 개 있습니다. portsentry.conf 파일 내에서 이러한 다른 파일의 위치를 식별할 수 있습니다.

이러한 파일이 정의되는 방법은 다음과 같습니다: 포트를 스캔하는 사람은 집의 문을 확인하여 잠겨 있는지 확인하는 것과 같습니다.