服務：SUN公司的RPC服務所有埠

說明：常見RPC服務有rpc。mountd、NFS、rpc。statd、rpc。csmd、rpc。ttybd、amd等

埠：113

服務：Authentication　Service

說明：這是一個許多計算機上執行的協議，用於鑑別TCP連線的使用者。使用標準的這種服務可以獲得許多計算機的資訊。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶透過防火牆訪問這些服務，將會看到許多這個埠的連線請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E…MAIL伺服器的緩慢連線。許多防火牆支援TCP連線的阻斷過程中發回RST。這將會停止緩慢的連線。

埠：119

服務：Network　News　Transfer　Protocol

說明：NEWS新聞組傳輸協議，承載USENET通訊。這個埠的連線通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。開啟新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或傳送SPAM。

埠：135

服務：Location　Service

說明：Microsoft在這個埠執行DCE　RPC　end…point　mapper為它的D服務。這與UNIX　111埠的功能很相似。使用D和RPC的服務利用計算機上的end…point　mapper註冊它們的位置。遠端客戶連線到計算機時，它們查詢end…point　mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上執行Exchange　Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139

服務：NETBIOS　Name　Service

說明：其中137、138是UDP埠，當透過網路上的芳鄰傳輸檔案時用這個埠。而139埠：透過這個埠進入的連線試圖獲得NetBIOS/SMB服務。這個協議被用於windows檔案和印表機共享和SAMBA。還有WINS　Regisrtation也用它。

埠：143

服務：Interim　Mail　Access　Protocol　v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩衝區溢位漏洞。記住：一種LINUX蠕蟲（admv0rm）會透過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的使用者。當REDHAT在他們的LINUX釋出版本中預設允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

埠：161

服務：SNMP

說明：SNMP允許遠端管理裝置。所有配置和執行資訊的儲存在資料庫中，透過SNMP可獲得這些資訊。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用預設的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向使用者的網路。

埠：177

服務：X　Display　Manager　Control　Protocol

說明：許多入侵者透過它訪問X…windows操作檯，它同時需要開啟6000埠。

埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting　Internet　Locator　Server共用這一埠。

埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和透過安全埠傳輸的另一種HTTP。

埠：456

服務：＇NULL＇

說明：木馬HACKERS　PARADISE開放此埠。

埠：513

服務：Login；remote　login

說明：是從使用cable