端口：2583

服务：[NULL]

说明：木马Wincrash 2.0开放此端口。

端口：2801

服务：[NULL]

说明：木马Phineas Phucker开放此端口。

端口：3024、4092

服务：[NULL]

说明：木马WinCrash开放此端口。

端口：3128

服务：squid

说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口：3129

服务：[NULL]

说明：木马Master Paradise开放此端口。

端口：3150

服务：[NULL]

说明：木马The Invasor开放此端口。

端口：3210、4321

服务：[NULL]

说明：木马SchoolBus开放此端口

端口：3333

服务：dec-notes

说明：木马Prosiak开放此端口

端口：3389

服务：超级终端

说明：WINDOWS 2000终端开放此端口。

端口：3700

服务：[NULL]

说明：木马Portal of Doom开放此端口

端口：3996、4060

服务：[NULL]

说明：木马RemoteAnything开放此端口

端口：4000

服务：QQ客户端

说明：腾讯QQ客户端开放此端口。

端口：4092

服务：[NULL]

说明：木马WinCrash开放此端口。

端口：4590

服务：[NULL]

说明：木马ICQTrojan开放此端口。

端口：5000、5001、5321、50505

服务：[NULL]

说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。

端口：5400、5401、5402

服务：[NULL]

说明：木马Blade Runner开放此端口。

端口：5550

服务：[NULL]

说明：木马xtcp开放此端口。

端口：5569

服务：[NULL]

说明：木马Robo-Hack开放此端口。

端口：5632

服务：pcAnywere

说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

端口：5742

服务：[NULL]

说明：木马WinCrash1.03开放此端口。

端口：6267

服务：[NULL]

说明：木马广外女生开放此端口。

端口：6400

服务：[NULL]

说明：木马The tHing开放此端口。

端口：6670、6671

服务：[NULL]

说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。

端口：6883

服务：[NULL]

说明：木马DeltaSource开放此端口。

端口：6969

服务：[NULL]

说明：木马Gatecrasher、Priority开放此端口。

端口：6970

服务：RealAudio

说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

端口：7000

服务：[NULL]

说明：木马Remote Grab开放此端口。

端口：7300、7301、7306、7307、7308

服务：[NULL]

说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。

端口：7323

服务：[NULL]

说明：Sygate服务器端。

端口：7626

服务：[NULL]

说明：木马Giscier开放此端口。

端口：7789

服务：[NULL]

说明：木马ICKiller开放此端口。

端口：8000

服务：OICQ

说明：腾讯QQ服务器端开放此端口。

端口：8010

服务：Wingate

说明：Wingate代理开放此端口。

端口：8080

服务：代理端口

说明：WWW代理开放此端口。

端口：9400、9401、9402

服务：[NULL]

说明：木马Incommand 1.0开放此端口。

端口：9872、9873、9874、9875、10067、10167 服务：[NULL]

说明：木马Portal of Doom开放此端口。

端口：9989

服务：[NULL]

说明：木马iNi-Killer开放此端口。

端口：11000

服务：[NULL]

说明：木马SennaSpy开放此端口。

端口：11223

服务：[NULL]

说明：木马Progenic trojan开放此端口。

端口：12076、61466

服务：[NULL]

说明：木马Telecommando开放此端口。

端口：12223

服务：[NULL]

说明：木马Hack'99 KeyLogger开放此端口。

端口：12345、12346

服务：[NULL]

说明：木马NetBus1.60/1.70、GabanBus开放此端口。

端口：12361

服务：[NULL]

说明：木马Whack-a-mole开放此端口。

端口：13223

服务：PowWow

说明：PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。

端口：16969

服务：[NULL]

说明：木马Priority开放此端口。

端口：17027

服务：Conducent

说明：这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

端口：19191

服务：[NULL]

说明：木马蓝色火焰开放此端口。

端口：20000、20001

服务：[NULL]

说明：木马Millennium开放此端口。

端口：20034

服务：[NULL]

说明：木马NetBus Pro开放此端口。

端口：21554

服务：[NULL]

说明：木马GirlFriend开放此端口。

端口：22222

服务：[NULL]

说明：木马Prosiak开放此端口。

端口：23456

服务：[NULL]

说明：木马Evil FTP、Ugly FTP开放此端口。

端口：26274、47262

服务：[NULL]

说明：木马Delta开放此端口。

端口：27374

服务：[NULL]

说明：木马Subseven 2.1开放此端口。

端口：30100

服务：[NULL]

说明：木马NetSphere开放此端口。

端口：30303

服务：[NULL]

说明：木马Socket23开放此端口。

端口：30999

服务：[NULL]

说明：木马Kuang开放此端口。

端口：31337、31338

服务：[NULL]

说明：木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。

端口：31339

服务：[NULL]

说明：木马NetSpy DK开放此端口。

端口：31666

服务：[NULL]

说明：木马BOWhack开放此端口。

端口：33333

服务：[NULL]

说明：木马Prosiak开放此端口。

端口：34324

服务：[NULL]

说明：木马Tiny Telnet Server、BigGluck、TN开放此端口。

端口：40412

服务：[NULL]

说明：木马The Spy开放此端口。

端口：40421、40422、40423、40426、

服务：[NULL]

说明：木马Masters Paradise开放此端口。

端口：43210、54321

服务：[NULL]

说明：木马SchoolBus 1.0/2.0开放此端口。

端口：44445

服务：[NULL]

说明：木马Happypig开放此端口。

端口：50766

服务：[NULL]

说明：木马Fore开放此端口。

端口：53001

服务：[NULL]

说明：木马Remote Windows Shutdown开放此端口。

端口：65000

服务：[NULL]

说明：木马Devil 1.03开放此端口。

P>下面是：系统常用的端口</P><P>7 TCP Echo 简单 TCP/IP 服务 7 UDP Echo 简单 TCP/IP 服务

9 TCP Discard 简单 TCP/IP 服务

9 UDP Discard 简单 TCP/IP 服务

13 TCP Daytime 简单 TCP/IP 服务

13 UDP Daytime 简单 TCP/IP 服务

17 TCP Quotd 简单 TCP/IP 服务

17 UDP Quotd 简单 TCP/IP 服务

19 TCP Chargen 简单 TCP/IP 服务

19 UDP Chargen 简单 TCP/IP 服务

20 TCP FTP 默认数据 FTP 发布服务

21 TCP FTP 控制 FTP 发布服务

21 TCP FTP 控制 应用层网关服务

23 TCP Telnet Telnet

25 TCP SMTP 简单邮件传输协议

25 UDP SMTP 简单邮件传输协议

25 TCP SMTP Exchange Server

25 UDP SMTP Exchange Server

42 TCP WINS 复制 Windows Internet 名称服务

42 UDP WINS 复制 Windows Internet 名称服务

53 TCP DNS DNS 服务器

53 UDP DNS DNS 服务器

53 TCP DNS Internet 连接_blank">防火墙/Internet 连接共享 53 UDP DNS Internet 连接_blank">防火墙/Internet 连接共享 67 UDP DHCP 服务器 DHCP 服务器

67 UDP DHCP 服务器 Internet 连接_blank">防火墙/Internet 连接共享 69 UDP TFTP 普通 FTP 后台程序服务

80 TCP HTTP Windows 媒体服务

80 TCP HTTP 万维网发布服务

80 TCP HTTP SharePoint Portal Server

88 TCP Kerberos Kerberos 密钥分发中心

88 UDP Kerberos Kerberos 密钥分发中心

102 TCP X.400 Microsoft Exchange MTA 堆栈

110 TCP POP3 Microsoft POP3 服务

110 TCP POP3 Exchange Server

119 TCP NNTP 网络新闻传输协议

123 UDP NTP Windows Time

123 UDP SNTP Windows Time

135 TCP RPC 消息队列

135 TCP RPC 远程过程调用

135 TCP RPC Exchange Server

137 TCP NetBIOS 名称解析 计算机浏览器

137 UDP NetBIOS 名称解析 计算机浏览器

137 TCP NetBIOS 名称解析 Server

137 UDP NetBIOS 名称解析 Server

137 TCP NetBIOS 名称解析 Windows Internet 名称服务

137 UDP NetBIOS 名称解析 Windows Internet 名称服务

137 TCP NetBIOS 名称解析 Net Logon

137 UDP NetBIOS 名称解析 Net Logon

137 TCP NetBIOS 名称解析 Systems Management Server 2.0 137 UDP NetBIOS 名称解析 Systems Management Server 2.0 138 UDP NetBIOS 数据报服务 计算机浏览器

138 UDP NetBIOS 数据报服务 信使

138 UDP NetBIOS 数据报服务 服务器

138 UDP NetBIOS 数据报服务 Net Logon

138 UDP NetBIOS 数据报服务 分布式文件系统

138 UDP NetBIOS 数据报服务 Systems Management Server 2.0 138 UDP NetBIOS 数据报服务 许可证记录服务

139 TCP NetBIOS 会话服务 计算机浏览器

139 TCP NetBIOS 会话服务 传真服务

139 TCP NetBIOS 会话服务 性能日志和警报

139 TCP NetBIOS 会话服务 后台打印程序

139 TCP NetBIOS 会话服务 服务器

139 TCP NetBIOS 会话服务 Net Logon

139 TCP NetBIOS 会话服务 远程过程调用定位器

139 TCP NetBIOS 会话服务 分布式文件系统

139 TCP NetBIOS 会话服务 Systems Management Server 2.0 139 TCP NetBIOS 会话服务 许可证记录服务

143 TCP IMAP Exchange Server

161 UDP SNMP SNMP 服务

162 UDP SNMP 陷阱出站 SNMP 陷阱服务

389 TCP LDAP 服务器 本地安全机构

389 UDP LDAP 服务器 本地安全机构

389 TCP LDAP 服务器 分布式文件系统

389 UDP LDAP 服务器 分布式文件系统

443 TCP HTTPS HTTP SSL

443 TCP HTTPS 万维网发布服务

443 TCP HTTPS SharePoint Portal Server

445 TCP SMB 传真服务

445 UDP SMB 传真服务

445 TCP SMB 后台打印程序

445 UDP SMB 后台打印程序

445 TCP SMB 服务器

445 UDP SMB 服务器

445 TCP SMB 远程过程调用定位器

445 UDP SMB 远程过程调用定位器

445 TCP SMB 分布式文件系统

445 UDP SMB 分布式文件系统

445 TCP SMB 许可证记录服务

445 UDP SMB 许可证记录服务

500 UDP IPSec ISAKMP IPSec 服务

515 TCP LPD TCP/IP 打印服务器

548 TCP Macintosh 文件服务器 Macintosh 文件服务器 554 TCP RTSP Windows 媒体服务

563 TCP NNTP over SSL 网络新闻传输协议

593 TCP RPC over HTTP 远程过程调用

593 TCP RPC over HTTP Exchange Server

636 TCP LDAP SSL 本地安全机构

636 UDP LDAP SSL 本地安全机构

993 TCP IMAP over SSL Exchange Server

995 TCP POP3 over SSL Exchange Server

1270 TCP MOM-Encrypted Microsoft Operations Manager 2000 1433 TCP SQL over TCP Microsoft SQL Server

1433 TCP SQL over TCP MSSQL$UDDI

1434 UDP SQL Probe Microsoft SQL Server

1434 UDP SQL Probe MSSQL$UDDI

1645 UDP 旧式 RADIUS Internet 身份验证服务

1646 UDP 旧式 RADIUS Internet 身份验证服务

1701 UDP L2TP 路由和远程访问

1723 TCP PPTP 路由和远程访问

1755 TCP MMS Windows 媒体服务

1755 UDP MMS Windows 媒体服务

1801 TCP MSMQ 消息队列

1801 UDP MSMQ 消息队列

1812 UDP RADIUS 身份验证 Internet 身份验证服务

1813 UDP RADIUS 计帐 Internet 身份验证服务

1900 UDP SSDP SSDP 发现服务

2101 TCP MSMQ-DC 消息队列

2103 TCP MSMQ-RPC 消息队列

2105 TCP MSMQ-RPC 消息队列

2107 TCP MSMQ-Mgmt 消息队列

2393 TCP OLAP Services 7.0 SQL Server：下层 OLAP 客户端支持 2394 TCP OLAP Services 7.0 SQL Server：下层 OLAP 客户端支持 2460 UDP MS Theater Windows 媒体服务

2535 UDP MADCAP DHCP 服务器

2701 TCP SMS 远程控制（控件） SMS 远程控制代理

2701 UDP SMS 远程控制（控件） SMS 远程控制代理

2702 TCP SMS 远程控制（数据） SMS 远程控制代理

2702 UDP SMS 远程控制（数据） SMS 远程控制代理

2703 TCP SMS 远程聊天 SMS 远程控制代理

2703 UPD SMS 远程聊天 SMS 远程控制代理

2704 TCP SMS 远程文件传输 SMS 远程控制代理

2704 UDP SMS 远程文件传输 SMS 远程控制代理

2725 TCP SQL 分析服务 SQL 分析服务器

2869 TCP UPNP 通用即插即用设备主机

2869 TCP SSDP 事件通知 SSDP 发现服务

3268 TCP 全局编录服务器 本地安全机构

3269 TCP 全局编录服务器 本地安全机构

3343 UDP 集群服务 集群服务

3389 TCP 终端服务 NetMeeting 远程桌面共享

3389 TCP 终端服务 终端服务

3527 UDP MSMQ-Ping 消息队列

4011 UDP BINL 远程安装

4500 UDP NAT-T 路由和远程访问

5000 TCP SSDP 旧事件通知 SSDP 发现服务

5004 UDP RTP Windows 媒体服务

5005 UDP RTCP Windows 媒体服务

42424 TCP ASP.Net 会话状态 ASP.NET 状态服务

51515 TCP MOM-Clear Microsoft Operations Manager 2000