最近,微軟發布了一個端口監視工具——Port Reporter。在WindowsXP/2003下,它會記錄系統開放的端口和使用端口的應用程序(如果使用的端口是系統服務,還會記錄該服務加載的模塊列表和進程使用的用戶賬號);但是在Windows 2000下將僅僅記錄開放的端口和使用的時間。
下載與安裝
Port Reporter 的下載地址是http://www.microsoft.com/downloads/details.aspx﹖FamilyID=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&DisplayLang=en。下載后,執行下載文件PortRptr.exe后會得到四個文件,運行其中的pr-setup.exe開始安裝,在出現安裝提示的的DOS窗口下輸入“Y”,然后等待安裝程序運行結束即可。
使用指南
由于Port Reporter是一個系統服務,因此沒有任何圖形界面。成功安裝Port Reporter后,打開“控制面板→管理工具→服務”,在右側窗口的列表中找到“Port Reporter”,然后選中“Port Reporter”,從右鍵快捷菜單中選擇“啟動”就可以了。
小技巧:Port Reporter默認的運行方式是手動,如果希望系統啟動時自動運行Port Reporter,則雙擊服務列表中的“Port Reporter”,然后在“屬性”窗口的“啟動類型”中選擇“自動”。
參數配置
Port Reporter會將日志保存在“%systemroot%\System32\LogFiles\PortReporter”目錄下,其中%systemroot%表示Windows的安裝目錄,假設Windows安裝在C:盤,則保存目錄為“C:\Windows\System32\LogFiles\PortReporter”。如果想修改保存路徑,可以參照以下步驟進行:
1.運行“控制面板→管理工具→服務”;
2.選中“Service”窗口右側的“Port Reporter”服務,單擊鼠標右鍵,選擇“停止”;
3.雙擊服務列表中“Port Reporter”,在彈出窗口的“啟動參數”文本框中輸入“-ld 'C:\NewLogFolder'”(見圖),其中“C:\NewLogFolder”表示修改后的日志存放目錄。這里需要注意的是設置的目錄名必須用單引號括起來。
Port Reporter日志文件的默認最大值為5MB,如果希望修改這個參數,可以依照上面的步驟1和步驟2打開“Port Reporter”的屬性窗口,然后在“啟動參數”文本框中輸入“-ls 3000”。后面的3000表示新的最大日志大小,以KB為單位,允許設置的范圍從1000KB到102400KB。
|
