微软发布了一个端口监视工具——Port Reporter。在Windows xp/2003下,它会记录系统开放的端口和使用端口的应用程序(假如使用的端口是系统服务,还会记录该服务加载的模块列表和进程使用的用户账号);但是在windows 2000下将仅仅记录开放的端口和使用的时间。
下载与安装
Port Reporter 的下载地址是点击这里进入下载页面。下载后,执行下载文件PortRptr.exe后会得到四个文件,运行其中的PR-setup.exe开始安装,在出现安装提示的的DOS窗口下输入“Y”,然后等待安装程序运行结束即可。
使用指南
由于Port Reporter是一个系统服务,因此没有任何图形界面。成功安装Port Reporter后,打开“控制面板→治理工具→服务”,在右侧窗口的列表中找到“Port Reporter”,然后选中“Port Reporter”,从右键快捷菜单中选择“启动”就可以了。
小技巧:Port Reporter默认的运行方式是手动,假如希望系统启动时自动运行Port Reporter,则双击服务列表中的“Port Reporter”,然后在“属性”窗口的“启动类型”中选择“自动”。
参数配置
Port Reporter会将日志保存在“%systemroot%\System32\LogFiles\PortReporter”目录下,其中%systemroot%表示Windows的安装目录,假设Windows安装在C盘,则保存目录为“C:\Windows\System32\LogFiles\PortReporter”。假如想修改保存路径,可以参照以下步骤进行:
1.运行“控制面板→治理工具→服务”;
2.选中“Service”窗口右侧的“Port Reporter”服务,单击鼠标右键,选择“停止”;
3.双击服务列表中“Port Reporter”,在弹出窗口的“启动参数”文本框中输入“-ld 'C:\NewLogFolder'”(见图),其中“C:\NewLogFolder”表示修改后的日志存放目录。这里需要注重的是设置的目录名必须用单引号括起来。
Port Reporter日志文件的默认最大值为5MB,假如希望修改这个参数,可以依照上面的步骤1和步骤2打开“Port Reporter”的属性窗口,然后在“启动参数”文本框中输入“-ls 3000”。后面的3000表示新的最大日志大小,以KB为单位,答应设置的范围从1000KB到102400KB。
