端口：2049

　　服務(wù)：NFS

　　說(shuō)明：NFS程序常運(yùn)行于這個(gè)端口。通常需要訪問(wèn)Portmapper查詢這個(gè)服務(wù)運(yùn)行于哪個(gè)端口。

　　端口：2115

　　服務(wù)：[NULL]

　　說(shuō)明：木馬Bugs開(kāi)放此端口。

　　端口：2140、3150

　　服務(wù)：[NULL]

　　說(shuō)明：木馬Deep Throat 1.0/3.0開(kāi)放此端口。

　　端口：2500

　　服務(wù)：RPC client using a fixed port session replication

　　說(shuō)明：應(yīng)用固定端口會(huì)話復(fù)制的RPC客戶

　　端口：2583

　　服務(wù)：[NULL]

　　說(shuō)明：木馬Wincrash 2.0開(kāi)放此端口。

　　端口：2801

　　服務(wù)：[NULL]

　　說(shuō)明：木馬Phineas Phucker開(kāi)放此端口。

　　端口：3024、4092

　　服務(wù)：[NULL]

　　說(shuō)明：木馬WinCrash開(kāi)放此端口。

　　端口：3128

　　服務(wù)：squid

　　說(shuō)明：這是squid HTTP代理服務(wù)器的默認(rèn)端口。攻擊者掃描這個(gè)端口是為了搜尋一個(gè)代理服務(wù)器而匿名訪問(wèn)Internet。也會(huì)看到搜索其他代理服務(wù)器的端口8000、 8001、8080、8888。掃描這個(gè)端口的另一個(gè)原因是用戶正在進(jìn)入聊天室。其他用戶也會(huì)檢驗(yàn)這個(gè)端口以確定用戶的機(jī)器是否支持代理。

　　端口：3129

　　服務(wù)：[NULL]

　　說(shuō)明：木馬Master Paradise開(kāi)放此端口。

　　端口：3150

　　服務(wù)：[NULL]

　　說(shuō)明：木馬The Invasor開(kāi)放此端口。

　　端口：3210、4321

　　服務(wù)：[NULL]

　　說(shuō)明：木馬SchoolBus開(kāi)放此端口

　　端口：3333

　　服務(wù)：dec-notes

　　說(shuō)明：木馬Prosiak開(kāi)放此端口

　　端口：3389

　　服務(wù)：超級(jí)終端

　　說(shuō)明：WINDOWS 2000終端開(kāi)放此端口。

　　端口：3700

　　服務(wù)：[NULL]

　　說(shuō)明：木馬Portal of Doom開(kāi)放此端口

　　端口：3996、4060

　　服務(wù)：[NULL]

　　說(shuō)明：木馬RemoteAnything開(kāi)放此端口

　　端口：4000

　　服務(wù)：QQ客戶端

　　說(shuō)明：騰訊QQ客戶端開(kāi)放此端口。

　　端口：4092

　　服務(wù)：[NULL]

　　說(shuō)明：木馬WinCrash開(kāi)放此端口。

　　端口：4590

　　服務(wù)：[NULL]

　　說(shuō)明：木馬ICQTrojan開(kāi)放此端口。

　　端口：5000、5001、5321、50505

　　服務(wù)：[NULL]

　　說(shuō)明：木馬blazer5開(kāi)放5000端口。木馬Sockets de Troie開(kāi)放5000、5001、5321、50505端口。

　　端口：5400、5401、5402

　　服務(wù)：[NULL]

　　說(shuō)明：木馬Blade Runner開(kāi)放此端口。

　　端口：5550

　　服務(wù)：[NULL]

　　說(shuō)明：木馬xtcp開(kāi)放此端口。

　　端口：5569

　　服務(wù)：[NULL]

　　說(shuō)明：木馬Robo-Hack開(kāi)放此端口。

　　端口：5632

　　服務(wù)：pcAnywere

　　說(shuō)明：有時(shí)會(huì)看到很多這個(gè)端口的掃描，這依賴于用戶所在的位置。當(dāng)用戶打開(kāi)pcAnywere時(shí)，它會(huì)自動(dòng)掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會(huì)尋找開(kāi)放這種服務(wù)的計(jì)算機(jī)。，所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。

　　端口：5742

　　服務(wù)：[NULL]

　　說(shuō)明：木馬WinCrash1.03開(kāi)放此端口。

　　端口：6267

　　服務(wù)：[NULL]

　　說(shuō)明：木馬廣外女生開(kāi)放此端口。

　　端口：6400

　　服務(wù)：[NULL]

　　說(shuō)明：木馬The tHing開(kāi)放此端口。

　　端口：6670、6671

　　服務(wù)：[NULL]

　　說(shuō)明：木馬Deep Throat開(kāi)放6670端口。而Deep Throat 3.0開(kāi)放6671端口。