代表一组侦听端口。
相对于完整性监控规则所监控的实体的属性,以下属性是标记本身的 XML 属性。
| 属性 | 描述 | 必需 | 缺省值 | 允许值 |
| onChange | 将受实时监控 | 否 | false | true、false |
以下是可由完整性监控规则监控的实体的属性。
Key 的格式如下:
<协议>/<IP 地址>/<端口>
例如:
tcp/172.14.207.94/80
udp/172.14.207.94/68
如果 IP 地址为 IPv6,则 key 的格式相同,但协议为 TCP6 或 UDP6 且 IP 地址为 getnameinfo API 返回的 IPv6 地址时,key 的格式为:
tcp6/3ffe:1900:4545:3:200:f8ff:fe21:67cf/80
udp6/3ffe:1900:4545:3:200:f8ff:fe21:67cf/68
这不是层次结构键,因此 ** 不适用。使用 * 和 ? 可执行 Unix 风格的全局匹配。以下模式匹配 IP 地址为 72.14.207.90 到 72.14.207.99 上的端口 80:
*/72.14.207.9?/80
以下模式在 IP 地址 72.14.207.2、72.14.207.20 到 72.14.207.29 以及 72.14.207.200 到 72.14.207.255 上匹配端口 80:
*/72.14.207.2*/80
以下模式在任意 IP 上匹配端口 80。
*/80
以下示例将监控侦听端口中的所有更改,但忽略协议为 TCP 且地址格式为 IPV4 和 IPV6 的端口 80:
<PortSet>
<include key="*"/>
<exclude key="tcp*/*/80"/>
</PortSet>
有关 include/exclude 的允许属性和子元素,请参阅 include/exclude 的一般说明。此处仅包含与该 EntitySet 类相关的 include/exclude 的特定信息。
可将端口的各种其他属性用于 include/exclude 功能测试。这些测试将某个值与端口的属性值作比较;请注意各种属性的平台支持―在平台(或甚至平台修订版)间并非所有属性均可用,因此在 include/exclude 标记中使用这些测试是受限制的。功能测试支持带有通配符 * 和 ? 的 Unix 全局样式,且不存在规范化的路径分隔符或其他字符—是与属性值的简单匹配。
Path
检查与端口的路径属性的通配符匹配。以下示例将监控由运行主 IIS 二进制文件的进程拥有的端口:
<PortSet>
<include path="*\system32\inetsrv\inetinfo.exe"/>
</PortSet>
Process
检查与端口的进程属性的通配符匹配。以下示例将监控由在 svchost.exe 或 outlook.* 二进制文件中运行的任何内容拥有的端口:
<PortSet>
<include process="svchost.exe"/>
<include process="outlook.*"/>
</PortSet>
User
检查与端口的用户属性的通配符匹配。以下示例将监控 Unix 系统上由超级用户(root 用户)拥有的端口:
<PortSet>
<include user="root"/>
</PortSet>