表示一組監聽埠。
標籤屬性
這些是標籤本身的 XML 屬性,而不是完整性監控規則監控的實體屬性。
|
屬性
|
說明
|
必要
|
預設值
|
允許值
|
|
onChange
|
將進行即時監控
|
否
|
false
|
true, false
|
實體集屬性
這些是可以由完整性監控規則監控的實體屬性。
- Created: 僅限 Windows - 需要 XP SP2+ 和 Server 2003 SP1+。由 Windows API 的 GetExtendedTcpTable() 或 GetExtendedUdpTable() 函數返回。指示創建此 TCP 或 UDP 連接的綁定操作發生的時間。
- Listeners: 此通訊協定、IP 位址和通訊埠號碼組合上的活動監聽器數量。這反映了綁定到給定通訊埠並在其上監聽的插槽數量,如果進程將多個插槽綁定到該通訊埠,則可能大於監聽該通訊埠的進程數量。如果只有一個插槽綁定到給定通訊埠,則此屬性沒有值。
- Path:(僅限 Windows - 需要 XP SP2+ 和 Server 2003 SP1+)。如果可用,則提供擁有該端口的模組的完整路徑。在 Windows 上,這來自 Windows API 的 GetOwnerModuleFromXxxEntry() 函數。根據 Microsoft 的文檔,將連接表條目解析為擁有模組是一種最佳實踐。
- Process:(僅限 Windows - 需要 XP SP2+ 和 Server 2003 SP1+。)提供擁有該端口的模組的簡短名稱(如果有)。在 Windows 上,這來自 Windows API 的 GetOwnerModuleFromXxxEntry() 函數。根據 Microsoft 的文檔,將連接表條目解析為擁有模組是一種最佳實踐。在少數情況下,返回的擁有模組名稱可能是進程名稱,例如 "svchost.exe",服務名稱(例如 "RPC"),或組件名稱,例如 "timer.dll"。
- ProcessId:(僅限 Windows - 需要 XP SP2+ 和 Server 2003 SP1+。)提供發出此埠綁定的進程 PID。
- User:(僅限 Linux。)提供擁有該埠的使用者。
"Key" 的意思
金鑰的格式如下:
<通訊協定>/<IP 位址>/<PORT>例如:
tcp/172.14.207.94/80 udp/172.14.207.94/68
IPV6
如果 IP 位址是 IPv6,則金鑰格式相同,但通訊協定是 TCP6 或 UDP6,且 IP 位址是 getnameinfo 命令返回的 IPv6 位址:
tcp6/3ffe:1900:4545:3:200:f8ff:fe21:67cf/80 udp6/3ffe:1900:4545:3:200:f8ff:fe21:67cf/68
金鑰匹配
這不是階層式金鑰,因此 ** 不適用。可以使用 * 和 ? 進行 Unix 風格的全域比對。以下模式匹配 IP 位址 72.14.207.90 到 72.14.207.99
的 80 埠:
*/72.14.207.9?/80以下模式符合 IP 位址 72.14.207.2、72.14.207.20 至 72.14.207.29 以及 72.14.207.200 至 72.14.207.255
的 80 埠:
*/72.14.207.2*/80以下模式匹配任何 IP 的 80 端口。
*/80以下範例將監控所有監聽埠的變更,但暫不處理 IPv4 和 IPv6 中的 TCP 埠 80:
<PortSet> <include key="*"/> <exclude key="tcp*/*/80"/> </PortSet>
子元素
- Include
- Exclude
請參閱 完整性監控規則語言 以獲取有關包含和排除及其允許的屬性和子元素的一般描述。此處僅包含與此 EntitySet 類相關的包含和排除的特定信息。
Include 和 Exclude 的 PortSets 特殊屬性
端口的各種其他屬性可能會用於包含和排除功能測試中。這些測試將一個值與端口屬性的值進行比較;請注意各種屬性的平臺技術支援中心 - 並非所有屬性在所有平臺或甚至平臺版本中都可用,因此在包含和排除標籤中使用這些測試的用途有限。功能測試支援
Unix glob 風格的通配符 * 和 ?,並且不會對路徑分隔符或其他字符進行標準化 - 這只是對屬性值的簡單匹配。
Path:檢查是否與埠的路徑屬性進行萬用字元匹配。以下範例將監控由執行主要 IIS 二進位檔的進程擁有的埠:
<PortSet> <include path="*\system32\inetsrv\inetinfo.exe"/> </PortSet>
Process:檢查是否與埠的進程屬性進行萬用字元匹配。以下範例將監控由任何運行在 svchost.exe 或 outlook.* 二進位擁有的埠:
<PortSet> <include process="svchost.exe"/> <include process="outlook.\*"/> </PortSet>
User:檢查是否與埠的使用者屬性進行萬用字元匹配。以下範例將監控由超級使用者(root)擁有的 Unix 系統上的埠:
<PortSet> <include user="root"/> </PortSet>