监测网络端口安全的利器—Port Reporter
2004-06-08    电脑报   
打印自: 安恒公司
地址: HTTP://wwwm.anheng.com.cn/news/article.php?articleid=302
监测网络端口安全的利器—Port Reporter

  最近,微软发布了一个端口监视工具——Port Reporter。在Windows XP/2003下,它会记录系统开放的端口和使用端口的应用程序(如果使用的端口是系统服务,还会记录该服务加载的模块列表和进程使用的用户账号);但是在Windows 2000下将仅仅记录开放的端口和使用的时间。

  下载与安装

  执行下载文件PortRptr.exe后会得到四个文件,运行其中的pr-setup.exe开始安装,在出现安装提示的的DOS窗口下输入“Y”,然后等待安装程序运行结束即可。

  使用指南

  由于Port Reporter是一个系统服务,因此没有任何图形界面。成功安装Port Reporter后,打开“控制面板→管理工具→服务”,在右侧窗口的列表中找到“Port Reporter”,然后选中“Port Reporter”,从右键快捷菜单中选择“启动”就可以了。

  小技巧:Port Reporter默认的运行方式是手动,如果希望系统启动时自动运行Port Reporter,则双击服务列表中的“Port Reporter”,然后在“属性”窗口的“启动类型”中选择“自动”。

  参数配置

  Port Reporter会将日志保存在“%systemroot%\System32\LogFiles\PortReporter”目录下,其中%systemroot%表示Windows的安装目录,假设Windows安装在C?盘,则保存目录为“C:\Windows\System32\LogFiles\PortReporter”。如果想修改保存路径,可以参照以下步骤进行:

  1.运行“控制面板→管理工具→服务”;

  2.选中“Service”窗口右侧的“Port Reporter”服务,单击鼠标右键,选择“停止”;

  3.双击服务列表中“Port Reporter”,在弹出窗口的“启动参数”文本框中输入“-ld 'C:\NewLogFolder'”(见图1),其中“C:\NewLogFolder”表示修改后的日志存放目录。这里需要注意的是设置的目录名必须用单引号括起来。


     图1

  Port Reporter日志文件的默认最大值为5MB,如果希望修改这个参数,可以依照上面的步骤1和步骤2打开“Port Reporter”的属性窗口,然后在“启动参数”文本框中输入“-ls 3000”。后面的3000表示新的最大日志大小,以KB为单位,允许设置的范围从1000KB到102400KB。

 

责任编辑: admin