Este modo es también considerado hasta cierto punto perteneciente a la categoría stealth. En éste modo, Portsentry no abre ningún puerto, sino que le pide al kernel que le notifique si llega alguna petición a algún puerto menor al especificado en las opciones ADVANCED_PORTS_TCP y ADVANCED_PORTS_UDP. Claro, tendremos que excluir algunos puertos que sean particularmente ruidosos --como el ejemplo que comentábamos en la sección anterior de la red SMB-- y para ello tenemos las opciones ADVANCED_EXCLUDE_TCP y ADVANCED_EXCLUDE_UDP.
Como ventaja adicional de este modo, al ejecutar netstat -na estando en modo avanzado el sistema no nos reportará los puertos que está escuchando, dado que no están realmente abiertos. Ésto puede simplificar un tanto nuestro trabajo como administradores.
El modo avanzado es mucho más sensible que el modo clásico, dado que escucha a muchos más puertos, por lo que puede efectivamente causar una negación de servicio si no es configurado con cuidado.