PortReporter助你上網(wǎng)更安全

不要以為只有專業(yè)的大軟件才可以追蹤木馬的蹤跡，微軟的工具軟件PortReporter就可以完成對(duì)本機(jī)網(wǎng)絡(luò)通訊進(jìn)行記錄和分析的功能，她不僅掃描計(jì)算機(jī)目前正在打開的TCP和UDP端口，而且可以跟蹤記錄TCP和UDP端口變化過(guò)程，比如木馬悄悄打開的端口或者其他用戶遠(yuǎn)程登錄你的計(jì)算機(jī)上傳一些亂七八糟的文件，所做的一切都被PortReporter詳細(xì)的記錄下了，通過(guò)分析日志就一目了然了。即使你使用不同的帳號(hào)登錄計(jì)算機(jī)，PortReporter依然忠實(shí)的記錄所有使用者的帳號(hào)和登錄后所有網(wǎng)絡(luò)通訊作為。日志是以文本文件的格式保存的，用記事本就可以打開。
    一、安裝和卸載PortReporter
    PortReporter可以安裝在Microsoft Windows Server 2003, Microsoft Windows XP, or Microsoft Windows 2000操作系統(tǒng)上，不要提Windows 98，微軟公司已經(jīng)不再提供對(duì)Windows 98的技術(shù)支持，雖然微軟公司依然提供對(duì)Windows 2000的技術(shù)支持，但是PortReporter在2000上不能充分發(fā)揮她的效能。在Windows Server 2003 和基于Windows XP內(nèi)核技術(shù)的計(jì)算機(jī)上，這個(gè)服務(wù)可以提供多種功能：監(jiān)視正在使用的端口，端口對(duì)應(yīng)的進(jìn)程，這個(gè)進(jìn)程是應(yīng)用程序還是系統(tǒng)的服務(wù)，已經(jīng)該進(jìn)程打開的模塊，還有使用者的帳號(hào)等，而在2000系列操作系統(tǒng)上，這個(gè)服務(wù)只記錄什么時(shí)候哪些端口被使用。
    下載下來(lái)的是一個(gè)自解壓的EXE文件，還原后得到4個(gè)文件。
    安裝時(shí)只需要執(zhí)行其中的Pr-Setup.exe 文件就可以了，通過(guò)這個(gè)程序來(lái)安裝Port Reporter服務(wù)，Pr-Setup.exe安裝過(guò)程重要做了兩項(xiàng)工作：一是增加下面的注冊(cè)項(xiàng):HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter 再是安裝Port Reporter服務(wù)，使用戶在控制臺(tái)中能夠控制該服務(wù)的啟動(dòng)和停止。
     　　Pr-Setup.exe有2個(gè)參數(shù)-D和-U-D 允許用戶把Port Reporter安裝到指定目錄，比如你可以將Port Reporter安裝到d:\tools\port reporter\下就使用這個(gè)參數(shù)。如果不帶任何參數(shù)直接允許Pr-Setup.exe那么Port Reporte安裝在drive:\Program Files\PortReporter目錄中。默認(rèn)安裝時(shí)的過(guò)程-U 執(zhí)行pr-setup.exe -u就可以卸載Port Reporter。