Q：Windows Server 2003 中尋找端口與進程的關聯   A：如果發現一些從沒見過的端口號，你怎么分辯出該端口是不是木馬開放的端口？或者在進程列表中發現陌生的進程時，是否想知道該進程在你的系統中開了什么 端口？ 一，根據進程查端口號首先在開始菜單的“運行”框中輸入“cmd.exe”進入命令提示符窗口，先鍵入“tasklist”命令將列出系統正在運行的進程 列表，把你要查的進程所對應的“PID”號記下或復制。把進程的PID好記下后，接下來就用這個PID號把該進程所開的端口顯示出來了。在當前的命令符下 繼續鍵入“netstat -ano | find 1140”命令，其中“netstat -ano”參數表示以數字形式顯示所有活動的TCP連接以及計算機正在偵聽的TCP、UDP端口，并且顯示查找進程ID(PID)號；“|find 1140”表示查找進程PID為“1140”的TCP連接以及TCP、UDP端口的偵聽情況（在實際應用中，需要把你剛才記下或復制的PID號替換掉這里 的1140）。按“回車”鍵后，就會顯示出該進程所開的端口號。 二，根據端口號查進程   在命令提示符窗口中輸入“netstat -ano”命令，列出系統當前的端口列表，該命令的作用已在上面提過了。-o參數的作用主要是顯示各端口對應的進程PID號，現在把你要查的端口對應的進 程PID號記下或復制。然后在命令提示符下繼續輸入tasklist /fi“PID eq 788”(在實際應用中，需要把你復制或記下的PID號替換掉這里的788)，這行語句/fi參數表示在“tasklist”中篩選，而“ID eq 788”則是指定篩選的條件，按“回車”鍵后，就會顯示出端口對應的進程。 三，查出進程對應的程序   知道了端口和進程的關聯后，如何再進一步查出該進程是那個軟件或程序的進程呢？下面的操作就需要用到Windows2000(Server或 Professional版都可以)安裝光盤中的一個工具。首先在安裝光盤的“Support\Tools\”目錄下，用解壓軟件打開 “support.cab”壓縮包，找到“tlist.exe”文件，將此文件釋放到任一目錄，如“D:\Support”。然后在命令提示符窗口中切換 到此目錄，運行“tlist.exe”命令，把要查的進程對應的PID號記下或復制（第一列就是進程的PID號），然后繼續輸入“tlist.exe 2012”命令（你輸入的時候，需要將剛才記下的PID號替換掉這里的2012），“CmdLine:”后面顯示的就是該進程對應的軟件所在的目錄。除此 之外，返回信息中還列出了該進程所調用的文件，得到了這些信息就可以很容易查出進程對應的程序了。假如想關閉某個進程，可把該進程的PID號記下，在命令 提示符下輸入“taskkill/pid 2400”(2400是PID號)就可以將PID號為2400的進程關閉，如果要強制關閉該進程，只須在這條命令的后面加個“/f”參數即可。