然后在“掃描類型”欄中選中“所有端口定義”單選項，在后面的空白欄中輸入“1-65535”，這表示要掃描目標机器“1-65535”的端口。點擊“開始”按鈕，SuperScan就開始掃描目標机器的端口，并在下方的列表框中顯示出開放的端口號，用戶就可知道本地系統中有哪些端口開放了，如果發現不熟悉的端口號可以通過网絡查詢“常用端口對應表”，了解相關端口號的具体情況。

　　提示﹕常用端口對應表請參看http://www.mh.fy.cn/2005/常用网絡端口對應表.txt。

3﹒如何辨別漏洞

　　如果碰到某些高端端口已開放，而且在“常用端口對應表”中無法查找到時，你就得留意了。為了防止可疑的高端端口對本地系統帶來安全隱患，或引來致命攻擊，建議大家在第一時間內升級病毒和网絡防火牆，即時查殺和封堵系統中存在的可疑程序。

　　方法總結﹕利用SuperScan雖然可以清楚地查看本地系統的端口開放情況，但它有很大的不足。你找到的可疑端口一定就是病毒或木馬留下的后門嗎﹖這個很難說，也許這個端口是你不了解的本地系統中的正常應用程序所使用的端口，如果不假思索封閉該端口，很可能會影響系統的運行。

　　窗戶打開了，但進來的一定就是新鮮空气嗎﹖它也很可能是蚊虫和細菌乘虛而入的通道。要想保証本地系統的安全，必須快速、准确地找出哪些是高危險端口。

　　筆者剛才提到了SuperScan對端口進行自檢的不足，那么如何才能确定某個端口就是“恐怖分子”所為呢﹖單純通過端口號進行判斷會証据不足的，這時不妨利用与該可疑端口相關聯的進程來取証，找到使用該端口的進程，通過分析它的進程名、路徑和主程序名，來進行鎖定。這樣一來，對可疑端口地判斷就比較准确了。

　　Windows系統自帶的命令或工具無法查看端口和進程的關聯，這時不妨考慮動用第三方工具（如Fport和Active Ports等）。下面筆者就介紹一下如何查看端口与進程的關聯。
小知識﹕關聯

　　所謂端口和進程的關聯，是指某個程序的進程使用哪個或哪些通信端口進行通信，這樣一來進程就會和這些通信端口建立起聯系，這就是大家所說的關聯。

1﹒快捷，用命令查關聯

　　Fport（下載地址﹕http://www.foundstone.com/knowledge/zips/fport.zip）是一個命令行工具，在Windows系統“命令提示符”窗口中運行“Fport”命令后回車，就會顯示本地系統中所有進程的通信情況，而且每個進程項目所包含的信息都很詳細。

　　通過本地端口號屬性欄，查明可疑端口號對應哪個進程項目，接著就能找到該端口所對應的進程名，以及它的路徑和主程序名。通過這些有力的証据，能夠很容易地判斷出該端口是不是被木馬和病毒所利用，准确性很高。

2﹒直觀，用工具查尋關聯

　　Fport工具畢竟是一個命令，有些用戶使用起來很不習慣。那么大家不妨使用一下圖形用戶界面下的關聯查看工具Active Ports。

　　Active Ports（下載地址﹕http://ftp15.enet.com.cn:83/pub/network/ip/aports.zip）提供的端口和進程關聯查看和Fport基本相同，只不過Active Ports是在圖形用戶界面下使用的，操作起來更方便，而且它的功能也很強，除了提供進程ID（PID）、進程名、使用的本地端口號、使用的通信協議以及該進程的路徑和主程序名外，還提供遠端机器的IP地址、遠程端口號和通信狀態等。

　　方法總結﹕Fport和Active Ports可以快速查找出端口和進程的關聯情況，但它們也有小小的不足之處，這就是它們無法動態監控端口和進程的關聯情況。如果用戶有特殊需要，想看動態監控端口和進程的關聯，不妨使用微軟提供的“PortReporter”。