*近,微软发布了*个端口监视工具——Port Reporter。在Windows XP/2003下,它会记录系统开放的端口和使用端口的应用程序(如果使用的端口是系统服务,还会记录该服务加载的模块列表和进程使用的用户账号);但是在Windows 2000下将仅仅记录开放的端口和使用的时间。
下载与安装
执行下载文件PortRptr.exe后会得到四个文件,运行其中的pr-setup.exe开始安装,在出现安装提示的的DOS窗口下输入“Y”,然后等待安装程序运行结束即可。
使用指南
由于Port Reporter是*个系统服务,因此没有任何图形界面。成功安装Port Reporter后,打开“控制面板→管理工具→服务”,在右侧窗口的列表中找到“Port Reporter”,然后选中“Port Reporter”,从右键快捷菜单中选择“启动”就可以了。
小技巧:Port Reporter默认的运行方式是手动,如果希望系统启动时自动运行Port Reporter,则双击服务列表中的“Port Reporter”,然后在“属性”窗口的“启动类型”中选择“自动”。
参数配置
Port Reporter会将日志保存在“%systemroot%\System32\LogFiles\PortReporter”目录下,其中%systemroot%表示Windows的安装目录,假设Windows安装在C?盘,则保存目录为“C:\Windows\System32\LogFiles\PortReporter”。如果想修改保存路径,可以参照以下步骤进行:
1.运行“控制面板→管理工具→服务”;
2.选中“Service”窗口右侧的“Port Reporter”服务,单击鼠标右键,选择“停止”;
3.双击服务列表中“Port Reporter”,在弹出窗口的“启动参数”文本框中输入“-ld 'C:\NewLogFolder'”(见图1),其中“C:\NewLogFolder”表示修改后的日志存放目录。这里需要注意的是设置的目录*必须用单引号括起来。
图1
Port Reporter日志文件的默认*大值为5MB,如果希望修改这个参数,可以依照上面的步骤1和步骤2打开“Port Reporter”的属性窗口,然后在“启动参数”文本框中输入“-ls 3000”。后面的3000表示新的*大日志大小,以KB为单位,允许设置的范围从1000KB到102400KB。