杀毒软件装了，防火墙也有了，但是现在黑客的手段也是越来越高明了，种马的方式五花八门令人防不胜防，最终极的方法就是通讯关闭端口。还是为你的电脑请一位门神吧。
　　Tcpview是一款sysinternals.com开发的免费软件，该软件是绿色软件不需要安装，下载完直接双击即可运行。主界面中显示了当前计算机打开的端口和线程，软件在Windows 2000/XP/2003操作系统中会直接显示端口对应的程序图标，非常直观，一眼就能看出某个端口是什么程序打开的(如图1)。从这里就可以通过图标来分别哪些是正常的应用程序打开的端口。而对于那些系统本身打开的端口，由于一般用户并不太熟悉，可以通过检查线程的属性来判断。具体的操作是用右键点击这些线程，在弹出的菜单中选择“process properties（进程属性）”，其中的“路径”项就是这个端口的所对应的程序在硬盘上的路径，通常系统文件都在C:\WINDOWS\ system32目录下，如果出现和系统程序相似的名字，文件又不在系统目录，那么这些程序就有可能是假冒的系统程序，极有可能是木马。


　　另外如果发现有些不熟悉的程序打开端口，也可以利用google搜索一下，看看这些程序的作用，如果没有搜索到，也极有可能是木马。对于这些端口，我们可以通过右键菜单直接关闭它！



收藏本日志请用永久地址：http://www.5dzone.net/read.php?48
版权所有。转载时必须以链接形式注明 作者和原始出处及本声明！
如果你有其他要求，可用这个邮箱联系我：