【网管员之路】工程布线详解    单网卡也来玩共享 HomeShare

【家庭网络】宽带路由器智者之选    深入剖析域和工作组的区别

【编辑本周推荐】宽带路由TL-R4000    【论坛话题】小型局域网搭建实例

    【IT168 专稿】经常上网的朋友一定会听说过“端口”这个名词，可这端口到底是个什么意思呢，编者就将在这篇文章里面为大家介绍端口的概念和如何通过关闭一些端口来防范常见的网络木马病毒。

    端口的概念

    在OSI模型的传输层，有两个协议：一个是我们常听说的TCP协议，而另一个就是UDP协议。端口就出现在这一层，TCP和UDP都用端口号与上层进行传送信息。在互联网上，很多木马程序都是通过某个端口服务来进行攻击。下面我们就为大家介绍一些常见的木马程序攻击的端口及如何清除这些程序：

    113 端口木马的清除（仅适用于windows 系统）：这是一个基于irc 聊天室控制的木马程序。

    1.首先使用netstat -an 命令确定自己的系统上是否开放了113 端口

    2.使用fport 命令察看出是哪个程序在监听113 端口。例如我们用fport 看到如下结果：

    Pid Process Port Proto Path
    392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe

    我们就可以确定在监听在113 端口的木马程序是vhos.exe 而该程序所在的路径为c:\winnt\system32 下。

    3.确定了木马程序名（就是监听113 端口的程序）后，在任务管理器中查找到该进程，
并使用管理器结束该进程。

    4.在开始-运行中键入regedit 运行注册表管理程序，在注册表里查找刚才找到那个程序，
并将相关的键值全部删掉。

    5.到木马程序所在的目录下删除该木马程序。（通常木马还会包括其他一些程序，如
rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt 等，根据
木马程序不同，文件也有所不同，你可以通过察看程序的生成和修改的时间来确定与
监听113 端口的木马程序有关的其他程序）

   6.重新启动机器。