任何黑客在攻擊服務器系統時，都會在系統端口處留下訪問痕跡，因此及時對服務器端口的運行狀態進行跟蹤記錄，就能了解到服務器的安全狀態。一旦發現有陌生端口被打開，或者某個端口運行了陌生的應用程序時，網絡管理人員就必須立即切斷網絡連接，然后采取相應的應對措施，來保證服務器拒絕受到外來攻擊。要想全程跟蹤服務器的端口活動狀態，單純依靠人工行為肯定是不行的；為此，網絡管理人員還必須借助專業的端口信息查看工具的幫忙，本文下面就以Port Reporter工具為例，來向各位詳細介紹一下如何對服務器的端口工作狀態進行監視和查看：

　　首先到網上將Port Reporter工具下載下來，并用專業的解壓工具將其釋放到臨時目錄；接著雙擊臨時目錄中的“pr-setup.exe”文件，就能將該程序安裝到服務器系統中。當然，該程序在安裝結束后，不會象其他Windows應用程序那樣在系統桌面上或者開始菜單中，留下Port Reporter的快捷圖標，這樣一來網絡管理人員就不能按常規方法來啟動該程序了；

　　要想順利啟動好Port Reporter程序，必須依次單擊“開始”/“運行”命令，在彈出的系統運行對話框中，輸入服務策略編輯命令“Services.msc”，在打開的系統服務列表界面中，你會發現多了一項“Port Reporter”選項；用鼠標雙擊該選項，打開如圖6所示的服務屬性設置窗口，從該窗口中你不難發現，在默認狀態下，“Port Reporter”服務是停止的，要想啟用該服務，只要單擊該窗口的“啟動”按鈕就可以了；一旦啟用了該服務，那么服務器的所有開放端口的運行狀態，都會受到Port Reporter工具自動跟蹤和記憶，并且將跟蹤和記憶的結果保存在“%systemroot%\System32\LogFiles\PortReporter”目錄中；當然，要是每次都象上面的操作來啟動Port Reporter工具的話，顯然是很麻煩的；為此你可以在圖6所示的服務屬性設置窗口中，單擊“啟動類型”處的下拉按鈕，并從下拉列表中選中“自動”選項，最后單擊“確定”按鈕，這樣的話Port Reporter工具日后就可以隨Windows操作系統的啟動而一起啟動了；

圖6

　　從“Port Reporter”工具啟動成功的那一刻，它就開始進入“角色”，自動跟蹤記憶本地服務器中所有開放的TCP端口、UDP端口運行狀態了；要想查看每個端口的具體運行狀態時，只要進入到系統資源管理器窗口，打開系統安裝目錄下的“System32\LogFiles\PortReporter”文件夾，然后從“pr-initial”類型的日志文件中，就能知道每個系統進程調用了什么類型的網絡信息，從“pr-ports”類型的日志文件中，就能知道每個端口調用了哪些具體的應用程序，從“pr-pids”類型的日志文件中，就能了解到任意一個開放端口所使用的系統進程具體工作狀態了。