打开“运行”窗口输入“cmd”后回车进入命令提示符窗口,在提示符下首先输入“netstat -an”并回车,
其中参数-a的含义表示显示所有连接和侦听端口,-n表示以数字格式显示地址和端口号,
命令执行后我们就可以查看详细的端口开放信息了。
其中Active Connections表示当前本机活动连接,
Proto是指连接时使用的协议名称,
Local Address表示本地计算机的IP和连接时使用的端口号,
Foreign Address表示连接该端口的远程计算机的IP和端口号,根据这些信息我们就可以轻松查看系统开放的端口。
仅知道开放的端口还是不够的,我们还需要查看开放该端口对应的程序。
例如我们判断某个端口可疑,希望了解使用该端口的程序,那么就可以在命令提示符下输入“netstat -ano”,
这样除了上面显示的信息外还可以显示活动端口对应的进程标识符(PID)。
记录下该PID,然后再运行tasklist,
这样即可显示当前系统运行的应用程序和对应的PID。
根据记录下来的PID就可以找出对应运行的程序。如果是来历不明的程序,那么就可以将其终止进程了。
其实如果你不习惯在DOS下操作,那么只需要下载一个Active Ports。程序运行后,可以将所有的活动端口都显示出来,
同时还包括端口对应的程序、路径、本地和远端IP地址。如果根据这些信息判断是非法的,
那么只需要将其选中后单击主界面下方的“结束进程”即可解决。