计算机安全，一个不容忽视的问题，已摆在一部分上网冲浪的网民面前，也许就在这一分钟，就有一个神秘人物连接到你的PC，翻看你的文件，监视你的屏幕，甚至于你的一举一动都在对方的掌握之中，怕了吧！如何防患于未然，让你的PC免遭灭顶之灾，这就要从网络的连接点-端口入手了！

何谓端口?端口＝“PORT”，计算机与外界通讯交流的出入口，如果把PC在互联网上的IP地址比作某个家庭所在城市的门牌号，那么端口就是这个家庭所居住房屋上的门，家中的人通过这些特定的门，和外界沟通、联系。当然现实中的房屋也许只有前门和后门两个，但在网络中，根据 TCP／IP协议规定，计算机可以有256*256(65536)个端口，每一个端口就好像一扇门，PC就是通过这些特定的门来和外界进行交流。

每一个打开的端口，都代表一个服务，如80端口代表WEB服务、139端口代表NETBIOS共享服务一样，远程控制程序也会打开一些特定的端口，而这些端口则随时等待控制端连接或是主动连接到控制端。如果把远程控制程序所打开的端口关闭，就可以拒绝远程控制程序对爱机的伤害了，怎样才能查看PC当前打开的端口呢？

一种方法是利用Windows本身自带的netstat命令，它可以显示当前的TCP/IP网络连接 (不过要注意的是该命令只有在安装了TCP/IP协议后才可以使用)。在“运行”中输入“cmd”(98下是“command”)，在打开的DOS窗口内输入如下命令：netstat -an，回车后就在窗口内显示了当前系统所打开的端口及连接情况，如图1，

“Local Address”项是本地计算机的IP地址和打开的端口号，“Foreign Address”是连接该端口的远程计算机的IP地址和端口号，“State”项则表明了TCP的连接状态，可以看出，其中有许多端口处于 “LISTENING”状态，还有一些端口显示的正和一些外部IP端口处于连接状态，这都是什么程序所打开的端口？这些程序又在硬盘的那个路径下？这些问题，对我等小菜来讲，还真不是小菜！不过我们可以使用第二种方法，利用第三方端口查看软件，经过在网上的一番淘金，找到了一款图形界面的本机端口查看工具。

下面请出“TCPView”软件，这是一款静态显示当前PC的端口与线程的工具，占用资源少，最有特色的一点是该软件在2000、xp、2003操作系统内会显示端口所对应的程序图标，非常直观，一眼就能看出某个端口是什么程序所打开的，如图2，

有些打开端口的程序名称可能会与系统内的程序名称一样，但是不是系统的程序，从硬盘的路径中就能判断出来，在某个端口上点右键，在弹出的菜单中选择“process properties...”，如图3，其中的“路径”项就是这个端口的所对应的程序在硬盘上的路径，对于假冒的系统程序，是不是就能够轻松判断了。

如果想关闭某个端口，只要结束打开这个端口程序的进程就可以了，在其上点右键，选择“End process...”(也可以在图3中点击“结束进程”)，软件会弹出一个确认窗口，如图4，点“是”，就关闭了打开这个端口的程序。同时和这个程序相关的几个端口及程序会呈红色显示，接着就从Tcpview中消失了，当然也就关闭了这些程序所打开的端口

虽然这款软件能够非常方便的帮助我们关闭任何进程，不过，还是要说明的是，在结束任何进程之前，要慎之又慎，拿不定主意的就用搜索网站查查，确定是罪魁祸首后，再一刀砍了它，否则，冤枉了好人，特别是系统的直系亲属，那系统可是会对你发脾气的。^_^