TCPView32位/64位中文漢化版是一款專業(yè)的TCP狀態(tài)查看器。用戶可以通過這款軟件實(shí)時(shí)查看TCP和UDP端點(diǎn)的詳細(xì)信息。同時(shí),它經(jīng)過漢化操作,提供了中文界面,就算是國內(nèi)用戶也可以輕松使用,操作簡單,方便快捷,非常好用。它將顯示系統(tǒng)上所有的TCP和UDP端點(diǎn)的詳細(xì)列表,包括本地和遠(yuǎn)程地址以及TCP的連接狀態(tài)。在Windows Server 2008、Vista和XP上,TCPView 還會(huì)報(bào)告擁有端點(diǎn)的進(jìn)程的名稱。TCPView為Windows附帶的Netstat程序提供了一個(gè)信息更豐富、顯示更方便的子集。
軟件說明
優(yōu)秀的進(jìn)程監(jiān)控和進(jìn)程查看
在實(shí)際使用中,運(yùn)行TCPView 后可現(xiàn)實(shí)本機(jī)內(nèi)存中執(zhí)行的所有進(jìn)程名、協(xié)議名稱、本地地址+端口號(hào)、遠(yuǎn)程地址+端口號(hào)及他的狀態(tài),方便很多,當(dāng)你用鼠標(biāo)右鍵點(diǎn)擊一個(gè)進(jìn)程時(shí)它可顯示這個(gè)進(jìn)程的仔細(xì)信息,并且可以終止該進(jìn)程。
說白了,通過TCPView 您可以顯示在Windows系統(tǒng)上的TCP/IP活動(dòng)。透過TCPView Pro系統(tǒng),系統(tǒng)管理者可看到對(duì)于特定應(yīng)用程序所發(fā)送與收到的信息,TCPView 也是現(xiàn)在唯一可以即時(shí)顯示TCP/IP信息的監(jiān)視工具。
使用說明
啟動(dòng) TCPView 時(shí),它將枚舉所有活動(dòng)的 TCP 和 UDP 端點(diǎn),將所有 IP 地址解析為其域名版本?墒褂霉ぞ邫诎粹o或菜單項(xiàng)切換已解析名稱的顯示。TCPView 顯示擁有每個(gè)端點(diǎn)的進(jìn)程的名稱,包括 (服務(wù)名稱(如果有,任何) )。
默認(rèn)情況下,TCPView 每秒更新一次,但你可以使用 “選項(xiàng) – 刷新速率” 菜單項(xiàng)以更刷新率。將狀態(tài)從一個(gè)更新更改為下一個(gè)更新的端點(diǎn)以黃色高亮顯示,已刪除的端點(diǎn)以紅色顯示,新端點(diǎn)顯示為綠色。
可通過選擇 “文件”|“關(guān)閉已建立的 TCP/IP 連接(標(biāo)記為”已建立“的連接)關(guān)閉連接,或者右鍵點(diǎn)擊某個(gè)連接選擇 “關(guān)閉連接”。
您還可以使用 “保存” 菜單項(xiàng)將 TCPView 的輸出窗口保存到文件中。
【參數(shù)說明】
a 顯示所有端點(diǎn),默認(rèn)是顯示已建立的 TCP 連接。
c 將輸出打印為 CSV。
n 不解析地址。
功能介紹
1、進(jìn)程
運(yùn)行程序的名稱,在這個(gè)欄位下同一個(gè)程序并不會(huì)只有一個(gè),例如用IE打開多個(gè)網(wǎng)頁,就會(huì)存在多個(gè)網(wǎng)絡(luò)連接,所以無需因?yàn)榭吹教鄠(gè)同樣的程序執(zhí)行就覺得有問題,那只代表該程序有多個(gè)連接進(jìn)程。
2、PID
每個(gè)程序執(zhí)行,系統(tǒng)就會(huì)給它一個(gè)PID權(quán)限,與程序的權(quán)限有相關(guān)。
3、協(xié)議
程序要與網(wǎng)絡(luò)連線,就必需使用通訊協(xié)議,協(xié)議也有分成TCP及UDP兩種聯(lián)接協(xié)議,若在防火牆后連網(wǎng),就必須要知道目前該程序所運(yùn)作的Protocol是什么,不然就算是端口號(hào)正確,也是無法對(duì)外開建立聯(lián)線。另外TCP及UDP有65536個(gè)可用連接端口。
4、本地地址
本機(jī)的IP地址,一般來說都會(huì)顯示為該電腦的電腦名稱或是IP地址。
5、本地端口
本機(jī)的連線端口號(hào)。
6、遠(yuǎn)程地址
遠(yuǎn)端服務(wù)的連接位置,一般是顯示該程序所連接的網(wǎng)址或是IP地。
常見問題
如何關(guān)閉不必要的端口?
1、關(guān)閉tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口
只需要打開“控制面板”->“管理工具”->“服務(wù)”,停止Simple TCP/IP Service(前提是您必須安裝了此服務(wù))。它們所支持的 TCP/IP 服務(wù)分別是:ECHO、 Discard、DAYTIME、Quote of the Day, 以及 Character。
2、關(guān)閉TCP80口(HTTP服務(wù))
只需在“控制面板”->“管理工具”->“服務(wù)” 停止WEB發(fā)布服務(wù)(“World Wide Web Publishing Service”)。或是通過 Internet 信息服務(wù)(IIS)的管理單元把’默認(rèn)WEB站點(diǎn)’停止也可以關(guān)閉TCP80端口的服務(wù)。
3、關(guān)掉TCP25端口(SMTP服務(wù))
在“控制面板”->“管理工具”->“服務(wù)” 中停止”Simple Mail Transport Protocol (SMTP)”服務(wù);或是在IIS中停止’默認(rèn)SMTP虛擬服務(wù)器’也可以。
4、關(guān)掉TCP21(FTP服務(wù)器)端口
在“控制面板”->“管理工具”->“服務(wù)” 中停止FTP Publishing Service;或在IIS中停止’默認(rèn)FTP站點(diǎn)’。
如何防止被黑客攻擊?
一、服務(wù)器只安裝TCP/IP協(xié)議完全足夠
1、鼠標(biāo)右擊“本地連接”,選擇“屬性”,卸載不必要的協(xié)議。
2、其中NETBIOS是很多安全缺陷的根源,對(duì)于不需要提供文件和打印共享的主機(jī),還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對(duì)NETBIOS的攻擊。
3、選擇“TCP/IP協(xié)議/屬性/高級(jí)”,進(jìn)入“高級(jí)TCP/IP設(shè)置”對(duì)話框,選擇“WINS”標(biāo)簽,勾選“禁用TCP/IP上的NETBIOS”一項(xiàng),關(guān)閉NETBIOS。
二、禁止惡意代碼運(yùn)行
1、一般惡意網(wǎng)頁是因?yàn)榧尤肓擞镁帉懙膼阂獯a才有破壞力,這些惡意代碼就相當(dāng)于一些小程序,只要打開該網(wǎng)頁就會(huì)被運(yùn)行。
2、運(yùn)行IE瀏覽器,點(diǎn)擊“工具/Internet選項(xiàng)/安全/自定義級(jí)別”,將安全級(jí)別定義為“安全級(jí)-高”,對(duì)“ActiveX控件和插件”中第2、3項(xiàng)設(shè)置為“禁用”,其它項(xiàng)設(shè)置為“提示”,之后點(diǎn)擊“確定”。這樣設(shè)置后,當(dāng)你使用IE瀏覽網(wǎng)頁時(shí),就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。
三、關(guān)閉所有共享
1、取消文件夾隱藏共享。
2、關(guān)閉“文件和打印共享”。
四、禁用Guest賬號(hào)
1、有很多入侵都是通過這個(gè)賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的,如果不想把自己的計(jì)算機(jī)給別人當(dāng)玩具,那還是禁止的好。
2、打開控制面板,雙擊“用戶和密碼”,單擊“高級(jí)”選項(xiàng)卡,再單擊“高級(jí)”按鈕,彈出本地用戶和組窗口。在Guest賬號(hào)上面點(diǎn)擊右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”。另外,將Administrator賬號(hào)改名可以防止黑客知道自己的管理員賬號(hào),這會(huì)在很大程度上保證計(jì)算機(jī)安全。
五、關(guān)閉不必要的端口
1、黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口,比如,用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。
六、安裝必要的安全軟件
1、殺毒軟件,也稱反病毒軟件或防毒軟件,是用于消除電腦病毒、特洛伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類軟件。一般最常見的殺毒軟件有360、電腦管家、瑞星等。