查看端口打开和连接情况：
图形界面APORTS，用于防御
DOS界面NETSTAT -AN，FPORT等，用于入侵。
作用：
查看当前打开的端口是否有可疑甚至非法端口，该端口是否为木马程序打开的端口。
木马程序当前是否建立连接，如果已经建立连接，则对方(入侵者)的IP地址是多少等信息。
1.DOS命令netstat，无法显示已经打开端口是由哪个网络应用程序打开
本地电脑，冒号前为IP，冒号后为端口号。有显示的端口说明当前是打开的，否则就是关闭的。
与本地电脑进行通信的网络上其它远程计算机，冒号前为IP，冒号后为端口号
端口状态：LISTENING表示端口打开处于侦听或监听状态，等待其它计算机来连接。ESTABLISHED表示已经建立连接
所有UDP端口情况在后，因为UDP协议面向无连接，所以无法显示连接状态
2. Active Ports
协议，网络应用进程文件名，相当于姓名。结束进程可关闭该进程打开的端口。
进程号PID，作为进程身份识别标识，相当于工号/学号
本地电脑IP
本地电脑打开的端口，相当于窗户编号
与本地电脑进行通信的网络上其它远程电脑IP
远程计算机的端口
连接状态，同前述
网络应用进程文件在磁盘中的位置路径，可根据文件路径判断文件真伪
用IE浏览器访问一FTP服务器，本地电脑进程为IEXPLORE.EXE，对方IP为218.193.60.2，端口21
用资源管理器访问同一FTP服务器，本地电脑进程为EXPLORER.EXE，对方IP仍为218.193.60.2，端口21
用IE浏览器以WEB方式访问鼓浪听涛BBS服务器，本地电脑进程为IEXPLORE.EXE，对方IP为210.34.0.13，端口80
用资源管理器也以WEB方式访问鼓浪听涛BBS服务器，本地电脑进程为EXPLORER.EXE，对方IP仍为210.34.0.13，端口80
其实际应用：
用DOS命令TELNET.EXE以TELNET方式访问鼓浪听涛服务器
以TELNET方式访问鼓浪听涛BBS服务器，本地电脑进程为TELNET.EXE，打开本地端口为2152，对方IP为210.34.0.13，端口23
断开连接后再次以TELNET方式访问鼓浪听涛BBS服务器，本地电脑进程仍为TELNET.EXE，打开的本地端口变化为2078，对方IP仍为210.34.0.13，端口23。
说明服务端端口相对固定，客户端端口动态变化，由OS动态管理分配。
若计算机启用远程桌面功能，则该计算机相当于服务器，对应的服务端进程为SVCHOST.EXE，默认打开3389端口等待其它电脑远程连接。通过注册表可以修改该3389端口为其它端口。若禁用远程桌面则该端口关闭。
远程桌面客户端程序的地址栏只填远程计算机的IP地址，默认连接到远程计算机的3389端口。如果修改远程桌面的默认端口3389为其它端口，则可提高隐蔽性和安全性。但客户端需填写修改后的端口号。
该WEB服务器打开的端口已由默认的80改为8080，
也是为了提高隐蔽性和安全性。