XP下端口的查看与应用

查看端口
在Windows 2000/XP/Server 2003中要查看端口，可以使用 netstat 或 telnet 命令：

telnet命令用法:
命令格式：telnet localhost 端口号,
能用该命令查看几个常用端口的状态，若返回连接失败，表示该端口未开放。

Netstat命令用法
命令格式：netstat[-a][-b][-e][-n][-o][-p proto][-r][-s][-v][interval][help][/?]

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

-p 显示指定协议的连接

-s 表示按协议显示各种连接的统计信息，包括端口号。

其它参数请输入 netstat [/? | help] 查看,下面我们来看应用
关闭/开启端口
在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口
如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。
以上所有操作都可在命令窗口下完成，如启动/关闭SMTP：net start|stop SMTPSVC
修改服务启动类型：--install-manual....参见Windows下服务的高级应用

查看端口开放情况

使用 netstat-ano 命令查看端口及进程PID.

从上面中并不能直接看出个端口的关联进程是谁，但我们却可以知道使用端口的PID信息，假设我们为1024。

激活进程PID

既然知道系统中有个PID为1024的进程，那么就来看看它究竟是谁。大家都知道，查看系统进程可以使用同时按“Ctrl+Alt+Delete”组合键的方法，在打开的“Windows任务管理器”的“进程”选项卡中进行。但默认状态下，“进程”选项卡中是没有PID这一项存在的，这样我们就无法知道进程相对应的PID是什么了。因此，要首先激活进程对应的PID项显示状态才行。方法如下：

单击“Windows任务管理器”，先进程标签，在窗口中“查看”下的“选择列”菜单项，然后单击选中“PID”（进程标识符）复选框。稍后在“Windows任务管理器”窗口“进程”选项卡的列表中就会发现多出了PID这一项，接下来只需按从大到小的顺序查找到PID为1024的进程后，就可以发现幕后程序究竟是谁了，如下