端口：2049

　　服務(wù)：NFS

　　說明：NFS程序常運行于這個端口。通常需要訪問Portmapper查詢這個服務(wù)運行于哪個端口。

　　端口：2115

　　服務(wù)：[NULL]

　　說明：木馬Bugs開放此端口。

　　端口：2140、3150

　　服務(wù)：[NULL]

　　說明：木馬Deep Throat 1.0/3.0開放此端口。

　　端口：2500

　　服務(wù)：RPC client using a fixed port session replication

　　說明：應(yīng)用固定端口會話復(fù)制的RPC客戶

　　端口：2583

　　服務(wù)：[NULL]

　　說明：木馬Wincrash 2.0開放此端口。

　　端口：2801

　　服務(wù)：[NULL]

　　說明：木馬Phineas Phucker開放此端口。

　　端口：3024、4092

　　服務(wù)：[NULL]

　　說明：木馬WinCrash開放此端口。

　　端口：3128

　　服務(wù)：squid

　　說明：這是squid HTTP代理服務(wù)器的默認(rèn)端口。攻擊者掃描這個端口是為了搜尋一個代理服務(wù)器而匿名訪問Internet。也會看到搜索其他代理服務(wù)器的端口8000、 8001、8080、8888。掃描這個端口的另一個原因是用戶正在進(jìn)入聊天室。其他用戶也會檢驗這個端口以確定用戶的機(jī)器是否支持代理。

　　端口：3129

　　服務(wù)：[NULL]

　　說明：木馬Master Paradise開放此端口。

　　端口：3150

　　服務(wù)：[NULL]

　　說明：木馬The Invasor開放此端口。

　　端口：3210、4321

　　服務(wù)：[NULL]

　　說明：木馬SchoolBus開放此端口

　　端口：3333

　　服務(wù)：dec-notes

　　說明：木馬Prosiak開放此端口

　　端口：3389

　　服務(wù)：超級終端

　　說明：WINDOWS 2000終端開放此端口。

　　端口：3700

　　服務(wù)：[NULL]

　　說明：木馬Portal of Doom開放此端口

　　端口：3996、4060

　　服務(wù)：[NULL]

　　說明：木馬RemoteAnything開放此端口

　　端口：4000

　　服務(wù)：QQ客戶端

　　說明：騰訊QQ客戶端開放此端口。

　　端口：4092

　　服務(wù)：[NULL]

　　說明：木馬WinCrash開放此端口。

　　端口：4590

　　服務(wù)：[NULL]

　　說明：木馬ICQTrojan開放此端口。

　　端口：5000、5001、5321、50505

　　服務(wù)：[NULL]

　　說明：木馬blazer5開放5000端口。木馬Sockets de Troie開放5000、5001、5321、50505端口。

　　端口：5400、5401、5402

　　服務(wù)：[NULL]

　　說明：木馬Blade Runner開放此端口。

　　端口：5550

　　服務(wù)：[NULL]

　　說明：木馬xtcp開放此端口。

　　端口：5569

　　服務(wù)：[NULL]

　　說明：木馬Robo-Hack開放此端口。

　　端口：5632

　　服務(wù)：pcAnywere

　　說明：有時會看到很多這個端口的掃描，這依賴于用戶所在的位置。當(dāng)用戶打開pcAnywere時，它會自動掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務(wù)的計算機(jī)。，所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。

　　端口：5742

　　服務(wù)：[NULL]

　　說明：木馬WinCrash1.03開放此端口。

　　端口：6267

　　服務(wù)：[NULL]

　　說明：木馬廣外女生開放此端口。

　　端口：6400

　　服務(wù)：[NULL]

　　說明：木馬The tHing開放此端口。

　　端口：6670、6671

　　服務(wù)：[NULL]

　　說明：木馬Deep Throat開放6670端口。而Deep Throat 3.0開放6671端口。