管理本机特殊端口 防范木马程序攻击

　　木马是一种带有恶意性质的远程控制软件，木马一般分为客户端(Client)和服务器端(Server)，客户端就是本地使用的各种命令的控制台，服务器端则是给别人运行，只有运行过服务器端的计算机才能够完全受控。

　　当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626，Back Orifice 2000则是使用54320等等。那么，我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下是详细方法介绍。

　　1． Windows本身自带的netstat命令

　　Netstat显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

　　netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

　　参数

　　-a

　　显示所有连接和侦听端口。服务器连接通常不显示。

　　-e

　　显示以太网统计。该参数可以与 -s 选项结合使用。

　　-n

　　以数字格式显示地址和端口号（而不是尝试查找名称）。

　　-s

　　显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

　　-p protocol

　　显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。

　　-r

　　显示路由表的内容。

　　interval

　　重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。