Q：Windows Server 2003 中尋找端口與進(jìn)程的關(guān)聯(lián)   A：如果發(fā)現(xiàn)一些從沒(méi)見(jiàn)過(guò)的端口號(hào)，你怎么分辯出該端口是不是木馬開(kāi)放的端口？或者在進(jìn)程列表中發(fā)現(xiàn)陌生的進(jìn)程時(shí)，是否想知道該進(jìn)程在你的系統(tǒng)中開(kāi)了什么 端口？ 一，根據(jù)進(jìn)程查端口號(hào)首先在開(kāi)始菜單的“運(yùn)行”框中輸入“cmd.exe”進(jìn)入命令提示符窗口，先鍵入“tasklist”命令將列出系統(tǒng)正在運(yùn)行的進(jìn)程 列表，把你要查的進(jìn)程所對(duì)應(yīng)的“PID”號(hào)記下或復(fù)制。把進(jìn)程的PID好記下后，接下來(lái)就用這個(gè)PID號(hào)把該進(jìn)程所開(kāi)的端口顯示出來(lái)了。在當(dāng)前的命令符下 繼續(xù)鍵入“netstat -ano | find 1140”命令，其中“netstat -ano”參數(shù)表示以數(shù)字形式顯示所有活動(dòng)的TCP連接以及計(jì)算機(jī)正在偵聽(tīng)的TCP、UDP端口，并且顯示查找進(jìn)程ID(PID)號(hào)；“|find 1140”表示查找進(jìn)程PID為“1140”的TCP連接以及TCP、UDP端口的偵聽(tīng)情況（在實(shí)際應(yīng)用中，需要把你剛才記下或復(fù)制的PID號(hào)替換掉這里 的1140）。按“回車”鍵后，就會(huì)顯示出該進(jìn)程所開(kāi)的端口號(hào)。 二，根據(jù)端口號(hào)查進(jìn)程   在命令提示符窗口中輸入“netstat -ano”命令，列出系統(tǒng)當(dāng)前的端口列表，該命令的作用已在上面提過(guò)了。-o參數(shù)的作用主要是顯示各端口對(duì)應(yīng)的進(jìn)程PID號(hào)，現(xiàn)在把你要查的端口對(duì)應(yīng)的進(jìn) 程PID號(hào)記下或復(fù)制。然后在命令提示符下繼續(xù)輸入tasklist /fi“PID eq 788”(在實(shí)際應(yīng)用中，需要把你復(fù)制或記下的PID號(hào)替換掉這里的788)，這行語(yǔ)句/fi參數(shù)表示在“tasklist”中篩選，而“ID eq 788”則是指定篩選的條件，按“回車”鍵后，就會(huì)顯示出端口對(duì)應(yīng)的進(jìn)程。 三，查出進(jìn)程對(duì)應(yīng)的程序   知道了端口和進(jìn)程的關(guān)聯(lián)后，如何再進(jìn)一步查出該進(jìn)程是那個(gè)軟件或程序的進(jìn)程呢？下面的操作就需要用到Windows2000(Server或 Professional版都可以)安裝光盤中的一個(gè)工具。首先在安裝光盤的“Support\Tools\”目錄下，用解壓軟件打開(kāi) “support.cab”壓縮包，找到“tlist.exe”文件，將此文件釋放到任一目錄，如“D:\Support”。然后在命令提示符窗口中切換 到此目錄，運(yùn)行“tlist.exe”命令，把要查的進(jìn)程對(duì)應(yīng)的PID號(hào)記下或復(fù)制（第一列就是進(jìn)程的PID號(hào)），然后繼續(xù)輸入“tlist.exe 2012”命令（你輸入的時(shí)候，需要將剛才記下的PID號(hào)替換掉這里的2012），“CmdLine:”后面顯示的就是該進(jìn)程對(duì)應(yīng)的軟件所在的目錄。除此 之外，返回信息中還列出了該進(jìn)程所調(diào)用的文件，得到了這些信息就可以很容易查出進(jìn)程對(duì)應(yīng)的程序了。假如想關(guān)閉某個(gè)進(jìn)程，可把該進(jìn)程的PID號(hào)記下，在命令 提示符下輸入“taskkill/pid 2400”(2400是PID號(hào))就可以將PID號(hào)為2400的進(jìn)程關(guān)閉，如果要強(qiáng)制關(guān)閉該進(jìn)程，只須在這條命令的后面加個(gè)“/f”參數(shù)即可。