记录在端口 25 上进行出站连接的任何进程的 PID 和进程名称的最现成方法是什么?这是在未启用 Windows 防火墙的 2008 x32 服务器上。
我正在停用旧邮件服务器,不幸的是,许多流程都是手动指向此主机定义的。我已经更新了 90% 以上的配置,但其余部分有点神秘。
我考虑使用以下方法,但由于这是一个 Web 服务器,因此会产生很多噪音。由于 Windows 防火墙已禁用,因此我也不确定它是否可行。
auditpol /set /subcategory:"Filtering Platform Connection" /success:enable /failure:enable
答案1
使用以下端口日志记录工具之一:
- 端口报告工具 -http://support.microsoft.com/kb/837243
- TCP查看器
- FPort v2.0 - TCP/IP 进程到端口映射器
- APorts——活动端口