排除不明应用程序 轻松查看端口信息

网络上的电脑进行通信，都是通过电脑开放的端口来完成的。形象的说，电脑上每个开放的端口就像一扇打开的门。因此要想保证电脑的安全，则需要守好这些打开的门。
　 打开“运行”窗口输入“cmd”后回车进入命令提示符窗口，在提示符下首先输入“netstat -an”并回车，其中参数-a的含义表示显示所有连接和侦听端口，-n表示以数字格式显示地址和端口号，命令执行后我们就可以查看详细的端口开放信息了。其中Active Connections表示当前本机活动连接，Proto是指连接时使用的协议名称，Local Address表示本地计算机的IP和连接时使用的端口号，Foreign Address表示连接该端口的远程计算机的IP和端口号，根据这些信息我们就可以轻松查看系统开放的端口。

　 仅知道开放的端口还是不够的，我们还需要查看开放该端口对应的程序。例如我们判断某个端口可疑，希望了解使用该端口的程序，那么就可以在命令提示符下输入“netstat -ano”，这样除了上面显示的信息外还可以显示活动端口对应的进程标识符（PID）。记录下该PID，然后再运行tasklist，这样即可显示当前系统运行的应用程序和对应的PID。根据记录下来的PID就可以找出对应运行的程序。如果是来历不明的程序，那么就可以将其终止进程了。

　 其实如果你不习惯在DOS下操作，那么只需要下载一个Active Ports。程序运行后，可以将所有的活动端口都显示出来，同时还包括端口对应的程序、路径、本地和远端IP地址。如果根据这些信息判断是非法的，那么只需要将其选中后单击主界面下方的“结束进程”即可解决。