埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找開啟anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly　Trojan、Fore、Invisible　FTP、WebEx、WinCrash和Blade　Runner所開放的埠。

埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連線可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23

服務：Telnet

說明：遠端登入，入侵者在搜尋遠端登入UNIX的服務。大多數情況下掃描這一埠是為了找到機器執行的作業系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny　Telnet　Server就開放這個埠。

埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於傳送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連線到高頻寬的E…MAIL伺服器上，將簡單的資訊傳遞到不同的地址。木馬Antigen、Email　Password　Sender、Haebu　Coceda、Shtrilitz　Stealth、WinPC、WinSpy都開放這個埠。

埠：31

服務：MSG　Authentication

說明：木馬Master　Paradise、Hackers　Paradise開放此埠。

埠：42

服務：WINS　Replication

說明：WINS複製

埠：53

服務：Domain　Name　Server（DNS）

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通訊。因此防火牆常常過濾或記錄此埠。

埠：67

服務：Bootstrap　Protocol　Server

說明：透過DSL和Cable　modem的防火牆常會看見大量傳送到廣播地址255。255。255。255的資料。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為區域性路由器而發起大量中間人（man…in…middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以傳送的IP地址。

埠：69

服務：Trival　File　Transfer

說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動程式碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何　檔案。它們也可用於系統寫入檔案。

埠：79

服務：Finger　Server

說明：入侵者用於獲得使用者資訊，查詢作業系統，探測已知的緩衝區溢位錯誤，回應從自己機器到其他機器Finger掃描。

埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：99

服務：Metagram　Relay

說明：後門程式ncx99開放此埠。

埠：102

服務：Message　transfer　agent（MTA）…X。400　over　TCP/IP

說明：訊息傳輸代理。

埠：109

服務：Post　Office　Protocol　…Version3

說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於使用者名稱和密碼交　換緩衝區溢位的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩衝區溢位錯誤。

埠：110