着眼端口，封杀恶意攻击

    在网上进行冲浪时，时常有恶意程序偷偷地攻击本地工作站，由于这些恶意攻击多会在本地系统中留下“痕迹”，通过这个“痕迹”，我们一般能够“揪”出究竟是什么程序在攻击本地计算机。为了防止这些恶意程序下次继续攻击本地工作站，不少人都想知道恶意程序是通过哪个端口攻击系统的，以后只要借助防火墙将危险端口过滤掉，就能实现封杀恶意攻击的目的了。那么我们究竟该怎样才能找出恶意程序使用的端口号码呢？其实通过下面的操作方法，我们能很快地找到恶意程序：

    当发现有恶意程序在攻击本地计算机时，我们可以打开本地计算机的系统运行框，在其中执行字符串命令“cmd”，将系统屏幕切换到MS-DOS窗口，并在该窗口的DOS命令行中执行字符串命令“netstat -ano >111.txt”，那样的话netstat命令就能自动把本地工作站正在侦听的端口信息导出到“111.txt”文件中了；

图4

    接着在DOS命令行中再次执行“tasklist >222.txt”字符串命令，这样一来tasklist程序就会把本地计算机中当前运行的应用程序和这些程序的进程标识信息导出到“222.txt”文件中了；

    接下来用记事本之类的应用程序，依次打开前面生成的“111.txt”、“222.txt”文本文件，并对这些文件中的内容进行仔细分析，我们就能从“222.txt”文本文件中找到恶意程序所用的，然后根据目标进程标识号在“111.txt”文件中就能找到恶意程序所用的端口号码了。一旦找到目标攻击端口号码后，我们只需要将该端口号码加入到防火墙中，让防火墙自动对来自恶意端口的信息进行“过滤”，那样一来本地工作站的安全性能就容易得到保证了。