计算机安全,一个不容忽视的问题,已摆在一部分上网冲浪的网民面前,也许就在这一分钟,就有一个神秘人物连接到你的PC,翻看你的文件,监视你的屏幕,甚至于你的一举一动都在对方的掌握之中,怕了吧!如何防患于未然,让你的PC免遭灭顶之灾,这就要从网络的连接点-端口入手了!
何谓端口?端口=“PORT”,计算机与外界通讯交流的出入口,如果把PC在互联网上的IP地址比作某个家庭所在城市的门牌号,那么端口就是这个家庭所居住房屋上的门,家中的人通过这些特定的门,和外界沟通、联系。当然现实中的房屋也许只有前门和后门两个,但在网络中,根据TCP/IP协议规定,计算机可以有256*256(65536)个端口,每一个端口就好像一扇门,PC就是通过这些特定的门来和外界进行交流。
每一个打开的端口,都代表一个服务,如80端口代表WEB服务、139端口代表NETBIOS共享服务一样,远程控制程序也会打开一些特定的端口,而这些端口则随时等待控制端连接或是主动连接到控制端。如果把远程控制程序所打开的端口关闭,就可以拒绝远程控制程序对爱机的伤害了,怎样才能查看PC当前打开的端口呢?
一种方法是利用Windows本身自带的netstat命令,它可以显示当前的TCP/IP网络连接(不过要注意的是该命令只有在安装了TCP/IP协议后才可以使用)。在“运行”中输入“cmd”(98下是“command”),在打开的DOS窗口内输入如下命令:netstat -an,回车后就在窗口内显示了当前系统所打开的端口及连接情况,如图1,
“Local Address”项是本地计算机的IP地址和打开的端口号,“Foreign Address”是连接该端口的远程计算机的IP地址和端口号,“State”项则表明了TCP的连接状态,可以看出,其中有许多端口处于“LISTENING”状态,还有一些端口显示的正和一些外部IP端口处于连接状态,这都是什么程序所打开的端口?这些程序又在硬盘的那个路径下?这些问题,对我等小菜来讲,还真不是小菜!不过我们可以使用第二种方法,利用第三方端口查看软件,经过在网上的一番淘金,找到了一款图形界面的本机端口查看工具。
下面请出“TCPView”软件,()这是一款静态显示当前PC的端口与线程的工具,占用资源少,最有特色的一点是该软件在2000、xp、2003操作系统内会显示端口所对应的程序图标,非常直观,一眼就能看出某个端口是什么程序所打开的,如图2,
有些打开端口的程序名称可能会与系统内的程序名称一样,但是不是系统的程序,从硬盘的路径中就能判断出来,在某个端口上点右键,在弹出的菜单中选择“process properties...”,如图3,其中的“路径”项就是这个端口的所对应的程序在硬盘上的路径,对于假冒的系统程序,是不是就能够轻松判断了。
如果想关闭某个端口,只要结束打开这个端口程序的进程就可以了,在其上点右键,选择“End process...”(也可以在图3中点击“结束进程”),软件会弹出一个确认窗口,如图4,点“是”,就关闭了打开这个端口的程序。同时和这个程序相关的几个端口及程序会呈红色显示,接着就从Tcpview中消失了,当然也就关闭了这些程序所打开的端口
虽然这款软件能够非常方便的帮助我们关闭任何进程,不过,还是要说明的是,在结束任何进程之前,要慎之又慎,拿不定主意的就用搜索网站查查,确定是罪魁祸首后,再一刀砍了它,否则,冤枉了好人,特别是系统的直系亲属,那系统可是会对你发脾气的。