TCPView32位/64位中文漢化版是一款專業的TCP狀態查看器。用戶可以通過這款軟件實時查看TCP和UDP端點的詳細信息。同時,它經過漢化操作,提供了中文界面,就算是國內用戶也可以輕松使用,操作簡單,方便快捷,非常好用。它將顯示系統上所有的TCP和UDP端點的詳細列表,包括本地和遠程地址以及TCP的連接狀態。在Windows Server 2008、Vista和XP上,TCPView 還會報告擁有端點的進程的名稱。TCPView為Windows附帶的Netstat程序提供了一個信息更豐富、顯示更方便的子集。
軟件說明
優秀的進程監控和進程查看
在實際使用中,運行TCPView 后可現實本機內存中執行的所有進程名、協議名稱、本地地址+端口號、遠程地址+端口號及他的狀態,方便很多,當你用鼠標右鍵點擊一個進程時它可顯示這個進程的仔細信息,并且可以終止該進程。
說白了,通過TCPView 您可以顯示在Windows系統上的TCP/IP活動。透過TCPView Pro系統,系統管理者可看到對于特定應用程序所發送與收到的信息,TCPView 也是現在唯一可以即時顯示TCP/IP信息的監視工具。
使用說明
啟動 TCPView 時,它將枚舉所有活動的 TCP 和 UDP 端點,將所有 IP 地址解析為其域名版本??墒褂霉ぞ邫诎粹o或菜單項切換已解析名稱的顯示。TCPView 顯示擁有每個端點的進程的名稱,包括 (服務名稱(如果有,任何) )。
默認情況下,TCPView 每秒更新一次,但你可以使用 “選項 – 刷新速率” 菜單項以更刷新率。將狀態從一個更新更改為下一個更新的端點以黃色高亮顯示,已刪除的端點以紅色顯示,新端點顯示為綠色。
可通過選擇 “文件”|“關閉已建立的 TCP/IP 連接(標記為”已建立“的連接)關閉連接,或者右鍵點擊某個連接選擇 “關閉連接”。
您還可以使用 “保存” 菜單項將 TCPView 的輸出窗口保存到文件中。
【參數說明】
a 顯示所有端點,默認是顯示已建立的 TCP 連接。
c 將輸出打印為 CSV。
n 不解析地址。
功能介紹
1、進程
運行程序的名稱,在這個欄位下同一個程序并不會只有一個,例如用IE打開多個網頁,就會存在多個網絡連接,所以無需因為看到太多個同樣的程序執行就覺得有問題,那只代表該程序有多個連接進程。
2、PID
每個程序執行,系統就會給它一個PID權限,與程序的權限有相關。
3、協議
程序要與網絡連線,就必需使用通訊協議,協議也有分成TCP及UDP兩種聯接協議,若在防火牆后連網,就必須要知道目前該程序所運作的Protocol是什么,不然就算是端口號正確,也是無法對外開建立聯線。另外TCP及UDP有65536個可用連接端口。
4、本地地址
本機的IP地址,一般來說都會顯示為該電腦的電腦名稱或是IP地址。
5、本地端口
本機的連線端口號。
6、遠程地址
遠端服務的連接位置,一般是顯示該程序所連接的網址或是IP地。
常見問題
如何關閉不必要的端口?
1、關閉tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口
只需要打開“控制面板”->“管理工具”->“服務”,停止Simple TCP/IP Service(前提是您必須安裝了此服務)。它們所支持的 TCP/IP 服務分別是:ECHO、 Discard、DAYTIME、Quote of the Day, 以及 Character。
2、關閉TCP80口(HTTP服務)
只需在“控制面板”->“管理工具”->“服務” 停止WEB發布服務(“World Wide Web Publishing Service”)?;蚴峭ㄟ^ Internet 信息服務(IIS)的管理單元把’默認WEB站點’停止也可以關閉TCP80端口的服務。
3、關掉TCP25端口(SMTP服務)
在“控制面板”->“管理工具”->“服務” 中停止”Simple Mail Transport Protocol (SMTP)”服務;或是在IIS中停止’默認SMTP虛擬服務器’也可以。
4、關掉TCP21(FTP服務器)端口
在“控制面板”->“管理工具”->“服務” 中停止FTP Publishing Service;或在IIS中停止’默認FTP站點’。
如何防止被黑客攻擊?
一、服務器只安裝TCP/IP協議完全足夠
1、鼠標右擊“本地連接”,選擇“屬性”,卸載不必要的協議。
2、其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。
3、選擇“TCP/IP協議/屬性/高級”,進入“高級TCP/IP設置”對話框,選擇“WINS”標簽,勾選“禁用TCP/IP上的NETBIOS”一項,關閉NETBIOS。
二、禁止惡意代碼運行
1、一般惡意網頁是因為加入了用編寫的惡意代碼才有破壞力,這些惡意代碼就相當于一些小程序,只要打開該網頁就會被運行。
2、運行IE瀏覽器,點擊“工具/Internet選項/安全/自定義級別”,將安全級別定義為“安全級-高”,對“ActiveX控件和插件”中第2、3項設置為“禁用”,其它項設置為“提示”,之后點擊“確定”。這樣設置后,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、關閉所有共享
1、取消文件夾隱藏共享。
2、關閉“文件和打印共享”。
四、禁用Guest賬號
1、有很多入侵都是通過這個賬號進一步獲得管理員密碼或者權限的,如果不想把自己的計算機給別人當玩具,那還是禁止的好。
2、打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在“常規”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
五、關閉不必要的端口
1、黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關閉用不到的端口,比如,用“Norton Internet Security”關閉用來提供網頁服務的80和443端口,其他一些不常用的端口也可關閉。
六、安裝必要的安全軟件
1、殺毒軟件,也稱反病毒軟件或防毒軟件,是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。一般最常見的殺毒軟件有360、電腦管家、瑞星等。