在win2000下开一个dos窗口，然后执行 
for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 
这样192.168.0.x这个段的所有开放3389端口得主机都会暴露 
这条命令执行后会在任务栏开254个小窗口然后telnet链接失败的窗口会在大约5秒后自动退出，剩下的窗口就是相对应开放端口的主机了。看一下小窗口的标题可以得知主机的ip地址，如果你觉得机器性能很好的话 可以/low参数去了。

现在扫描一台主机的多个端口，如下 
for /l %a in (1,1,65535) do start /low /min telnet 192.168.0.1 %a 
这样就扫描192.168.0.1的1到65535端口

现在扫描一个网段的所有端口 
for /l %a in (1,1,254) do for /l %b in (1,1,65535) do start /low /min telnet 192.168.0.%a %b 
这样就会扫描192.168.0.x段的全部1到65535段口

以上命令只能在win2000下使用，因为/l累加参数是win2000对for的扩展，当然winXP和win.NET都可以用，winME我没有试过，因为没有winME的机器上面的（1.1.254)中的254可以改成比其小的任意正数，视机器速度而定，不然有可能拖死机器哦~~我就拖死过一会，嘿嘿(^oo^)