大家是否使用 Netstat 查過自己的電腦有沒有被開後門呢?

今晚心血來潮, Run 一下 Netstat 看看哪些 Port 被開了, 不看就算了, 一看還真是嚇一跳, 這是還沒用 PPPoE 撥接前的狀態

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 192.168.0.1:6922 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1033 *:*
UDP 192.168.0.1:500 *:*
UDP 192.168.0.1:1034 *:*
UDP 192.168.0.1:13898 *:*

這是使用 PPPoE 撥接後的狀態

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 61.216.XXX.168:16860 0.0.0.0:0 LISTENING
TCP 192.168.0.1:6922 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1033 *:*
UDP 61.216.XXX.168:500 *:*
UDP 61.216.XXX.168:1064 *:*
UDP 61.216.XXX.168:13270 *:*
UDP 192.168.0.1:500 *:*
UDP 192.168.0.1:1034 *:*
UDP 192.168.0.1:13898 *:*

其中根據以前在 PCZONE 查到的資料, Port 135, 445 都是 Microsoft Windows 使用的, 屬正常, 這裡面有幾個 Port 讓小弟百思不解, 盼高手指點迷津!!

1025,1026 不知是哪個程式在用, 老是有兩個 Port 開著 (有時是 1023, 1024)
16860 不連線就沒事, 一連上就會出現 :confused:
6922 不管連不連都開著 :confused:

像 UDP 那幾個 Port 未寫明狀態, 也是處在 Listening 的狀態嗎??

PS. Running under Windows 2000 without any software but NAV.

看來該去弄一套 BlackICE 來檢查檢查..