2．直观，用工具查寻关联
　　Fport工具毕竟是一个命令，有些用户使用起来很不习惯。那么大家不妨使用一下图形用户界面下的关联查看工具Active Ports。
　　Active
Ports（下载地址：http://ftp15.enet.com.cn:83/pub/network/ip/aports.zip）提供的端口和进程关联查看和Fport基本相同，只不过Active
Ports是在图形用户界面下使用的，操作起来更方便，而且它的功能也很强，除了提供进程ID（PID）、进程名、使用的本地端口号、使用的通信协议以及该进程的路径和主程序名外，还提供远端机器的IP地址、远程端口号和通信状态等。
　　方法总结：Fport和Active
Ports可以快速查找出端口和进程的关联情况，但它们也有小小的不足之处，这就是它们无法动态监控端口和进程的关联情况。如果用户有特殊需要，想看动态监控端口和进程的关联，不妨使用微软提供的“PortReporter”。
　　关门：禁用高危端口
　　准确找出病毒或木马使用的可疑端口后，首先要利用进程管理器结束这个恶意进程（如Windows进程管理器、Active
Ports等），然后即时升级病毒库和个人网络防火墙，查杀系统中存在的病毒和木马。当然，为了保险起见，还可利用个人网络防火墙定制通信规则阻断某个端口与互联网的通信，甚至可以利用“TCP