国产黄色免费网站,人人干人人干人人干,免费大黄网站在线看,国产情侣一区二区三区,99精品国产福利免费一区二区,国产亚洲成归v人片在线观看,伊人88

2023信創(chuàng)獨(dú)角獸企業(yè)100強(qiáng)
全世界各行各業(yè)聯(lián)合起來(lái),internet一定要實(shí)現(xiàn)!

查看開(kāi)放端口:讓木馬現(xiàn)形

2004-02-11 eNet&Ciweek

  2.工作在windows2000下的命令行工具fport

  使用windows2000的朋友要比使用windows9X的幸運(yùn)一些,因?yàn)榭梢允褂胒port這個(gè)程序來(lái)顯示本機(jī)開(kāi)放端口與進(jìn)程的對(duì)應(yīng)關(guān)系。

  Fport是FoundStone出品的一個(gè)用來(lái)列出系統(tǒng)中所有打開(kāi)的TCP/IP和UDP端口,以及它們對(duì)應(yīng)應(yīng)用程序的完整路徑、PID標(biāo)識(shí)、進(jìn)程名稱等信息的軟件。在命令行下使用,請(qǐng)看例子:

  D:\>fport.exe
  FPort v1.33 - TCP/IP Process to Port Mapper
  Copyright 2000 by Foundstone, Inc.
  http://www.foundstone.com

  Pid Process Port Proto Path
  748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe
  748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe
  748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe
  416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe

  是不是一目了然了。這下,各個(gè)端口究竟是什么程序打開(kāi)的就都在你眼皮底下了。如果發(fā)現(xiàn)有某個(gè)可疑程序打開(kāi)了某個(gè)可疑端口,可千萬(wàn)不要大意哦,也許那就是一只狡猾的木馬!

  Fport的最新版本是2.0。在很多網(wǎng)站都提供,但是為了安全起見(jiàn),當(dāng)然最好還是到它的老家去下:http://www.foundstone.com/knowledge/zips/fport.zip

  3.與Fport功能類似的圖形化界面工具Active Ports

  Active Ports為SmartLine出品,你可以用來(lái)監(jiān)視電腦所有打開(kāi)的TCP/IP/UDP端口,不但可以將你所有的端口顯示出來(lái),還顯示所有端口所對(duì)應(yīng)的程序所在的路徑,本地IP和遠(yuǎn)端IP(試圖連接你的電腦IP)是否正在活動(dòng)。

  是不是很直觀?更棒的是,它還提供了一個(gè)關(guān)閉端口的功能,在你用它發(fā)現(xiàn)木馬開(kāi)放的端口時(shí),可以立即將端口關(guān)閉。這個(gè)軟件工作在Windows NT/2000/XP平臺(tái)下。你可以在http://www.smartline.ru/software/aports.zip得到它。

  其實(shí)使用windows xp的用戶無(wú)須借助其它軟件即可以得到端口與進(jìn)程的對(duì)應(yīng)關(guān)系,因?yàn)閣indows xp所帶的netstat命令比以前的版本多了一個(gè)O參數(shù),使用這個(gè)參數(shù)就可以得出端口與進(jìn)程的對(duì)應(yīng)來(lái)。

  上面介紹了幾種查看本機(jī)開(kāi)放端口,以及端口和進(jìn)程對(duì)應(yīng)關(guān)系的方法,通過(guò)這些方法可以輕松的發(fā)現(xiàn)基于TCP/UDP協(xié)議的木馬,希望能給你的愛(ài)機(jī)帶來(lái)幫助。但是對(duì)木馬重在防范,而且如果碰上反彈端口木馬,利用驅(qū)動(dòng)程序及動(dòng)態(tài)鏈接庫(kù)技術(shù)制作的新木馬時(shí),以上這些方法就很難查出木馬的痕跡了。所以我們一定要養(yǎng)成良好的上網(wǎng)習(xí)慣,不要隨意運(yùn)行郵件中的附件,安裝一套殺毒軟件,像國(guó)內(nèi)的瑞星就是個(gè)查殺病毒和木馬的好幫手。從網(wǎng)上的軟件先用殺毒軟件檢查一遍再使用,在上網(wǎng)時(shí)打開(kāi)網(wǎng)絡(luò)防火墻和病毒實(shí)時(shí)監(jiān)控,保護(hù)自己的機(jī)器不被可恨的木馬入侵。


相關(guān)頻道: eNews

您對(duì)本文或本站有任何意見(jiàn),請(qǐng)?jiān)谙路教峤?,謝謝!

投稿信箱:tougao@enet16.com