文/盧以成

　　在局域網使用中，我們常常會發現系統中開放了一些莫名其妙的端口，這就給系統的安全帶來了一些隱患。為了讓端口的使用盡在掌握之中，一些朋友就會使用第三方工具來進行檢查出使用端口的特定程序究竟是誰，但實際上我們完全不必這樣興師動眾，因為Windows已經內置了這個功能，下面讓我們來學習一下吧！

　　查看端口開放情況

　　稍有經驗的網管就會知道使用Netstat命令可以查看系統當前開放的端口有哪些，但你知道嗎？如果在使用Netstat命令的同時加上參數“-o”的話，就可以讓我們進一步知曉端口的關聯進程標識符 (PID)了，也就是說這個PID可用來確定哪個進程(程序)在使用特定的端口。例如，現在使用“netstat-ano”命令后可以發現端口3026、3030、3728在開放(如圖1所示)。

　　從上圖中并不能直接看出這三個端口的關聯進程是誰，但我們卻可以通過PID信息知道是628這個進程在使用這三個端口。

圖1 查看端口

　　激活進程PID

　　既然知道系統中有個PID為628的進程，那么就來看看它究竟是誰。大家都知道，查看系統進程可以使用同時按“Ctrl+Alt+Delete”組合鍵的方法，在打開的“Windows任務管理器”的“進程”選項卡中進行。但默認狀態下，“進程”選項卡中是沒有PID這一項存在的，這樣我們就無法知道進程相對應的PID是什么了。因此，要首先激活進程對應的PID項顯示狀態才行。方法如下：

　　單擊“Windows任務管理器”窗口中“查看”下的“選擇列”菜單項，然后單擊選中“PID”(進程標識符)復選框(如圖2所示)。

圖2 選擇進程PID

圖3 Windows任務管理器

　　稍后在“Windows任務管理器”窗口“進程”選項卡的列表中就會發現多出了PID這一項，接下來只需按從大到小的順序查找到PID為628的進程后，就可以發現“幕后程序”究竟是誰了(如圖3所示)。

　　通過上圖中顯示信息可以發現，原來使用端口3026、3030、3728的關聯PID是628，而使用PID為628的應用程序是“MSN Messenger”！！瞧，我們已經輕易地為端口找到的“另一半”了！