端口知识面面观！通透了解电脑安全之门

　　一、Windows中的端口查看器

　　当网速变慢或者出现电脑操作故障时，排除其它原因后，有可能我们已遭受了网络攻击。这时可以查看一下网络端口使用状况。

　　使用Windows中自带的netstat命令，可以清楚的查看到电脑中打开的端口连接，其格式为:“netstat -an”。在显示的信息中包括连接使用的协议、本地和远程计算机的IP地址及连接端口……很多木马和网络病毒都会开放一些特殊的端口，如果在列表中显示一些不常见的端口，也许系统有可能感染了木马或病毒。

　　二、图形化的端口管理工具

　　一些图形化的工具可能显得更为简单实用些，TCPView就是一个方便直观的图形化端口连接查看器，可以显示打开的端口及其对应的进程名和进程路径，并可以轻松的关闭某个连接端口。

　　在TCPView可以清楚的看到某个端口是什么程序所打开的(如图1)。有的木马常常会伪装成svchost或explorer等系统进程，可以右键点击这些可疑进程，选择“Process Properties”命令打开进程属性窗口，在“Path”中可以查看到进程的真正路径。如果确定打开此端口的进程是木马的话，直接点击对话窗口中的“End Process”按钮即可。

　　TCPView的端口管理非常强，除了查看端口，结束非法使用端口的进程外，它还可以直接关闭某个端口的连接。在窗口中右键点击列表中的某个端口进程，选择“Close Connection”命令，即可关闭该端口连接而不结束进程。