不少惡意程序在攻擊服務器時，都會在系統的進程列表中留下“影子”，通過這個“影子”，網絡管理人員多半能夠知道當前是什么惡意程序在攻擊服務器系統。為了阻止惡意程序繼續攻擊服務器，不少網絡管理人員都希望能查詢得到該惡意程序調用的系統端口，以便通過防火墻來封鎖該端口的通信。那么如何才能方便地知道某個應用程序，調用了什么端口呢？其實很簡單，你可以通過下面的方法來實現：

　　首先確保目標應用程序正在運行之中，同時確保該應用程序已經發出了網絡連接請求（只要執行了相應的網絡操作就能向服務器系統發出網絡連接請求）；

　　接著依次單擊“開始”/“運行”命令，在隨后出現的系統運行對話框中，輸入“cmd”字符串命令，單擊“確定”按鈕后，將系統狀態切換到MS-DOS工作模式，然后在DOS命令行中執行“netstat -ano >aaa.txt”命令，這樣netstat命令就能把當前服務器正在偵聽的所有端口列表輸出到“aaa.txt”文本文件中了；

　　下面再在DOS命令行中輸入字符串命令“tasklist >bbb.txt”，單擊回車鍵后，tasklist程序會自動把當前服務器中正在運行的應用程序及其對應的進程標識表輸出到“bbb.txt”文本文件中了；

　　然后打開系統的資源管理器窗口，找到剛才的輸出文本文件“aaa.txt”、“bbb.txt”，并分別打開這些文本文件；仔細分析這些文件，你會發現只要先從“bbb.txt”文件中，找出目標應用程序所對應的進程標識號，然后在“aaa.txt”文件中，根據應用程序的標識號，就能知道對應應用程序所使用的具體端口號碼了。

　　按照上面的方法，相信你很快就能把惡意應用程序所使用的端口號碼“揪”出來了；以后，把惡意程序使用的端口號碼添加到防火墻中，以實現對該惡意端口的信息“封鎖”，從而確保服務器的安全。