排除不明应用程序 轻松查看端口信息
日期:2007-02-28 荐:
网络上的电脑进行通信,都是通过电脑开放的端口来完成的。形象的说,电脑上每个开放的端口就像一扇打开的门。因此要想保证电脑的安全,则需要守好这些打开的门。
打开“运行”窗口输入“cmd”后回车进入命令提示符窗口,在提示符下首先输入“netstat -an”并回车,其中参数-a的含义表示显示所有连接和侦听端口,-n表示以数字格式显示地址和端口号,命令执行后我们就可以查看详细的端口开放信息了。其中Active Connections表示当前本机活动连接,Proto是指连接时使用的协议名称,Local Address表示本地计算机的IP和连接时使用的端口号,Foreign Address表示连接该端口的远程计算机的IP和端口号,根据这些信息我们就可以轻松查看系统开放的端口。
仅知道开放的端口还是不够的,我们还需要查看开放该端口对应的程序。例如我们判断某个端口可疑,希望了解使用该端口的程序,那么就可以在命令提示符下输入“netstat -ano”,这样除了上面显示的信息外还可以显示活动端口对应的进程标识符(PID)。记录下该PID,然后再运行tasklist,这样即可显示当前系统运行的应用程序和对应的PID。根据记录下来的PID就可以找出对应运行的程序。如果是来历不明的程序,那么就可以将其终止进程了。
其实如果你不习惯在DOS下操作,那么只需要下载一个Active Ports。程序运行后,可以将所有的活动端口都显示出来,同时还包括端口对应的程序、路径、本地和远端IP地址。如果根据这些信息判断是非法的,那么只需要将其选中后单击主界面下方的“结束进程”即可解决。
标签: