modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了資訊。

埠：544

服務：＇NULL＇

說明：kerberos　kshell

埠：548

服務：Macintosh；File　Services（AFP/IP）

說明：Macintosh；檔案服務。

埠：553

服務：CORBA　IIOP　（UDP）

說明：使用cable　modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種物件導向的RPC系統。入侵者可以利用這些資訊進入系統。

埠：555

服務：DSF

說明：木馬PhAse1。0、Stealth　Spy、IniKiller開放此埠。

埠：568

服務：Membership　DPA

說明：成員資格　DPA。

埠：569

服務：Membership　MSN

說明：成員資格　MSN。

埠：635

服務：mountd

說明：Linux的mountd　Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時執行於兩個埠）。記住mountd可執行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux預設埠是635，就像NFS通常執行於2049埠。

埠：636

服務：LDAP

說明：SSL（Secure　Sockets　layer）

埠：666

服務：Doom　Id　Software

說明：木馬Attack　FTP、Satanz　Backdoor開放此埠

埠：993

服務：IMAP

說明：SSL（Secure　Sockets　layer）

埠：1001、1011

服務：＇NULL＇

說明：木馬Silencer、WebEx開放1001埠。木馬Doly　Trojan開放1011埠。

埠：1024

服務：Reserved

說明：它是動態埠的開始，許多程式並不在乎用哪個埠連線網路，它們請求系統為它們分配下一個閒置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，開啟Telnet，再開啟一個視窗執行natstat　…a　將會看到Telnet被分配1024埠。還有SQL　session也用此埠和5000埠。

埠：1025、1033

服務：1025：network　blackjack　1033：＇NULL＇

說明：木馬netspy開放這2個埠。

埠：1080

服務：SOCKS

說明：這一協議以通道方式穿過防火牆，允許防火牆後面的人透過一個IP地址訪問INTERNET。理論上它應該只允許內部的通訊向外到達INTERNET。但是由於錯誤的配置，它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。

埠：1170

服務：＇NULL＇

說明：木馬Streaming　Audio　Trojan、Psyber　Stream　Server、Voice開放此埠。

埠：1234、1243、6711、6776

服務：＇NULL＇

說明：木馬SubSeven2。0、Ultors　Trojan開放1234、6776埠。木馬SubSeven1。0/1。9開放1243、6711、6776埠。

埠：1245

服務：＇NULL＇

說明：木馬Vodoo開放此埠。