㈠ 計算機埠有哪些
1
傳輸控制協議埠服務多路開關選擇器
2
compressnet
管理實用程序
3
壓縮進程
5
遠程作業登錄
7
回顯(Echo)
9
丟棄
11
在線用戶
13
時間
15
netstat
17
每日引用
18
消息發送協議
19
字元發生器
20
文件傳輸協議(默認數據口)
21
文件傳輸協議(控制)
22
SSH遠程登錄協議
23
telnet
終端模擬協議
24
預留給個人用郵件系統
25
smtp
簡單郵件發送協議
27
NSW
用戶系統現場工程師
29
MSG
ICP
31
MSG驗證
33
顯示支持協議
35
預留給個人列印機服務
37
時間
38
路由訪問協議
39
資源定位協議
41
圖形
42
WINS
主機名服務
43
"綽號"
who
is服務
44
MPM(消息處理模塊)標志協議
45
消息處理模塊
46
消息處理模塊(默認發送口)
47
NI
FTP
48
數碼音頻後台服務
49
TACACS登錄主機協議
50
遠程郵件檢查協議
51
IMP(介面信息處理機)邏輯地址維護
52
施樂網路服務系統時間協議
53
域名伺服器
54
施樂網路服務系統票據交換
55
ISI圖形語言
56
施樂網路服務系統驗證
57
預留個人用終端訪問
58
施樂網路服務系統郵件
59
預留個人文件服務
60
未定義
61
NI郵件?
62
非同步通訊適配器服務
63
WHOIS+
64
通訊介面
65
TACACS資料庫服務
66
Oracle
SQL*NET
67
引導程序協議服務端
68
引導程序協議客戶端
69
小型文件傳輸協議
70
信息檢索協議
71
遠程作業服務
72
遠程作業服務
73
遠程作業服務
74
遠程作業服務
75
預留給個人撥出服務
76
分布式外部對象存儲
77
預留給個人遠程作業輸入服務
78
修正TCP
79
Finger(查詢遠程主機在線用戶等信息)
80
全球信息網超文本傳輸協議(www)
81
HOST2名稱服務
82
傳輸實用程序
83
模塊化智能終端ML設備
84
公用追蹤設備
85
模塊化智能終端ML設備
86
Micro
Focus
Cobol編程語言
87
預留給個人終端連接
88
Kerberros安全認證系統
89
SU/MIT終端模擬網關
90
DNSIX
安全屬性標記圖
91
MIT
Dover假離線
92
網路列印協議
93
設備控制協議
94
Tivoli對象調度
95
SUPDUP
96
DIXIE協議規范
97
快速遠程虛擬文件協議
98
TAC(東京大學自動計算機)新聞協議
101
usually
from
sri-nic
102
iso-tsap
103
ISO
Mail
104
x400-snd
105
csnet-ns
109
Post
Office
110
Pop3
伺服器(郵箱發送伺服器)
111
portmap
或
sunrpc
113
身份查詢
115
sftp
117
path
或
uucp-path
119
新聞伺服器
121
BO
jammerkillah
123
network
time
protocol
(exp)
135
DCE
endpoint
resolutionnetbios-ns
137
NetBios-NS
138
NetBios-DGN
139
win98
共享資源埠(NetBios-SSN)
143
IMAP電子郵件
144
NeWS
-
news
153
sgmp
-
sgmp
158
PCMAIL
161
snmp
-
snmp
162
snmp-trap
-snmp
170
network
PostScript
175
vmnet
194
Irc
315
load
400
vmnet0
443
安全服務
456
Hackers
Paradise
500
sytek
512
exec
513
login
514
shell
-
cmd
515
printer
-
spooler
517
talk
518
ntalk
520
efs
526
tempo
-
newdate
530
courier
-
rpc
531
conference
-
chat
532
netnews
-
readnews
533
netwall
540
uucp
-
uucpd
543
klogin
544
kshell
550
new-rwho
-
new-who
555
Stealth
Spy(Phase)
556
remotefs
-
rfs_server
600
garcon
666
Attack
FTP
750
kerberos
-
kdc
751
kerberos_master
754
krb_prop
888
erlogin
1001
Silencer
或
WebEx
1010
Doly
trojan
v1.35
1011
Doly
Trojan
1024
NetSpy.698
(YAI)
1025
NetSpy.698
1033
Netspy
1042
Bla1.1
1047
GateCrasher
1080
Wingate
1109
kpop
1243
SubSeven
1245
Vodoo
1269
Maverick
s
Matrix
1433
Microsoft
SQL
Server
資料庫服務
1492
FTP99CMP
(BackOriffice.FTP)
1509
Streaming
Server
1524
ingreslock
1600
Shiv
1807
SpySender
1981
ShockRave
1999
Backdoor
2000
黑洞(木馬)
默認埠
2001
黑洞(木馬)
默認埠
2023
Pass
Ripper
2053
knetd
2140
DeepThroat.10
或
Invasor
2283
Rat
2565
Striker
2583
Wincrash2
2801
Phineas
3129
MastersParadise.92
3150
Deep
Throat
1.0
3210
SchoolBus
3389
Win2000
遠程登陸埠
4000
OICQ
Client
4567
FileNail
4950
IcqTrojan
5000
WindowsXP
默認啟動的
UPNP
服務
5190
ICQ
Query
5321
Firehotcker
5400
BackConstruction1.2
或
BladeRunner
5550
Xtcp
5555
rmt
-
rmtd
5556
mtb
-
mtbd
5569
RoboHack
5714
Wincrash3
5742
Wincrash
6400
The
Thing
6669
Vampire
6670
Deep
Throat
6711
SubSeven
6713
SubSeven
6767
NT
Remote
Control
6771
Deep
Throat
3
6776
SubSeven
6883
DeltaSource
6939
Indoctrination
6969
Gatecrasher.a
7306
網路精靈(木馬)
7307
ProcSpy
7308
X
Spy
7626
冰河(木馬)
默認埠
7789
ICQKiller
8000
OICQ
Server
9400
InCommand
9401
InCommand
9402
InCommand
9535
man
9536
w
9537
mantst
9872
Portal
of
Doom
9875
Portal
of
Doom
9989
InIkiller
10000
bnews
10001
queue
10002
poker
10167
Portal
Of
Doom
10607
Coma
11000
Senna
Spy
Trojans
11223
ProgenicTrojan
12076
Gjamer
或
MSH.104b
12223
Hack?9
KeyLogger
12345
netbus木馬
默認埠
12346
netbus木馬
默認埠
12631
WhackJob.NB1.7
16969
Priotrity
17300
Kuang2
20000
Millenium
II
(GrilFriend)
20001
Millenium
II
(GrilFriend)
20034
NetBus
Pro
20331
Bla
21554
GirlFriend
或
Schwindler
1.82
22222
Prosiak
23456
Evil
FTP
或
UglyFtp
或
WhackJob
27374
SubSeven
29891
The
Unexplained
30029
AOLTrojan
30100
NetSphere
30303
Socket23
30999
Kuang
31337
BackOriffice
31339
NetSpy
31666
BO
Whackmole
31787
Hack
a
tack
33333
Prosiak
33911
Trojan
Spirit
2001
a
34324
TN
或
Tiny
Telnet
Server
40412
TheSpy
40421
MastersParadise.96
40423
Master
Paradise.97
47878
BirdSpy2
50766
Fore
或
Schwindler
53001
Remote
Shutdown
54320
Back
Orifice
2000
54321
SchoolBus
1.6
61466
Telecommando
65000
Devil
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。
「控制面板」的「管理工具」中的「服務」中來配置。
㈡ 網路中常用的埠號有哪些
懶得寫了,復制粘貼的。。。
不過很全面
有用的話請採納
其實只看第一段就好了
21/tcp FTP 文件傳輸協議
22/tcp SSH 安全登錄、文件傳送(SCP)和埠重定向
23/tcp Telnet 不安全的文本傳送
25/tcp SMTP Simple Mail Transfer Protocol (E-mail)
69/udp TFTP Trivial File Transfer Protocol
79/tcp finger Finger
80/tcp HTTP 超文本傳送協議 (WWW)
88/tcp Kerberos Authenticating agent
110/tcp POP3 Post Office Protocol (E-mail)
113/tcp ident old identification server system
119/tcp NNTP used for usenet newsgroups
220/tcp IMAP3
443/tcp HTTPS used for securely transferring web pages
埠:0
服務:Reserved
說明:通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠,當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描,使用IP地址為0.0.0.0,設置ACK位並在乙太網層廣播。
埠:1
服務:tcpmux
說明:這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者,默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。
埠:7
服務:Echo
說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。
埠:19
服務:Character Generator
說明:這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包,受害者為了回應這些數據而過載。
埠:21
服務:FTP
說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
埠:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。
埠:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。
埠:25
服務:SMTP
說明:SMTP伺服器所開放的埠,用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL伺服器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。
埠:31
服務:MSG Authentication
說明:木馬Master Paradise、Hackers Paradise開放此埠。
埠:42
服務:WINS Replication
說明:WINS復制
埠:53
服務:Domain Name Server(DNS)
說明:DNS伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。
埠:67
服務:Bootstrap Protocol Server
說明:通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們,分配一個地址把自己作為局部路由器而發起大量中間人(man-in-middle)攻擊。客戶端向68埠廣播請求配置,伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。
埠:69
服務:Trival File Transfer
說明:許多伺服器與bootp一起提供這項服務,便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。
埠:79
服務:Finger Server
說明:入侵者用於獲得用戶信息,查詢操作系統,探測已知的緩沖區溢出錯誤,回應從自己機器到其他機器Finger掃描。
埠:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此埠。
埠:99
服務:gram Relay
說明:後門程序ncx99開放此埠。
埠:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
說明:消息傳輸代理。
埠:109
服務:Post Office Protocol -Version3
說明:POP3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
埠:110
服務:SUN公司的RPC服務所有埠
說明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠:113
服務:Authentication Service
說明:這是一個許多計算機上運行的協議,用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器,尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務,將會看到許多這個埠的連接請求。記住,如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。
埠:119
服務:Network News Transfer Protocol
說明:NEWS新聞組傳輸協議,承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制,只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或發送SPAM。
埠:135
服務:Location Service
說明:Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎?什麼版本?還有些DOS攻擊直接針對這個埠。
埠:137、138、139
服務:NETBIOS Name Service
說明:其中137、138是UDP埠,當通過網上鄰居傳輸文件時用這個埠。而139埠:通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。
埠:143
服務:Interim Mail Access Protocol v2
說明:和POP3的安全問題一樣,許多IMAP伺服器存在有緩沖區溢出漏洞。記住:一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖,因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後,這些漏洞變的很流行。這一埠還被用於IMAP2,但並不流行。
埠:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。
埠:177
服務:X Display Manager Control Protocol
說明:許多入侵者通過它訪問X-windows操作台,它同時需要打開6000埠。
埠:389
服務:LDAP、ILS
說明:輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。
埠:443
服務:Https
說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種HTTP。
埠:456
服務:[NULL]
說明:木馬HACKERS PARADISE開放此埠。
埠:513
服務:Login,remote login
說明:是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。
埠:544
服務:[NULL]
說明:kerberos kshell
埠:548
服務:Macintosh,File Services(AFP/IP)
說明:Macintosh,文件服務。
埠:553
服務:CORBA IIOP (UDP)
說明:使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。
埠:555
服務:DSF
說明:木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。
埠:568
服務:Membership DPA
說明:成員資格 DPA。
埠:569
服務:Membership MSN
說明:成員資格 MSN。
埠:635
服務:mountd
說明:Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的,但是基於TCP的mountd有所增加(mountd同時運行於兩個埠)。記住mountd可運行於任何埠(到底是哪個埠,需要在埠111做portmap查詢),只是Linux默認埠是635,就像NFS通常運行於2049埠。
埠:636
服務:LDAP
說明:SSL(Secure Sockets layer)
埠:666
服務:Doom Id Software
說明:木馬Attack FTP、Satanz Backdoor開放此埠
埠:993
服務:IMAP
說明:SSL(Secure Sockets layer)
埠:1001、1011
服務:[NULL]
說明:木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。
埠:1024
服務:Reserved
說明:它是動態埠的開始,許多程序並不在乎用哪個埠連接網路,它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器,打開Telnet,再打開一個窗口運行natstat -a 將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。
埠:1025、1033
服務:1025:network blackjack 1033:[NULL]
說明:木馬netspy開放這2個埠。
埠:1080
服務:SOCKS
說明:這一協議以通道方式穿過防火牆,允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置,它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤,在加入IRC聊天室時常會看到這種情況。
埠:1170
服務:[NULL]
說明:木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。
埠:1234、1243、6711、6776
服務:[NULL]
說明:木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。
埠:1245
服務:[NULL]
說明:木馬Vodoo開放此埠。
埠:1433
服務:SQL
說明:Microsoft的SQL服務開放的埠。
埠:1492
服務:stone-design-1
說明:木馬FTP99CMP開放此埠。
埠:1500
服務:RPC client fixed port session queries
說明:RPC客戶固定埠會話查詢
埠:1503
服務:NetMeeting T.120
說明:NetMeeting T.120
埠:1524
服務:ingress
說明:許多攻擊腳本將安裝一個後門SHELL於這個埠,尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個埠上的連接企圖,很可能是上述原因。可以試試Telnet到用戶的計算機上的這個埠,看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。
埠:1600
服務:issd
說明:木馬Shivka-Burka開放此埠。
埠:1720
服務:NetMeeting
說明:NetMeeting H.233 call Setup。
埠:1731
服務:NetMeeting Audio Call Control
說明:NetMeeting音頻調用控制。
埠:1807
服務:[NULL]
說明:木馬SpySender開放此埠。
埠:1981
服務:[NULL]
說明:木馬ShockRave開放此埠。
埠:1999
服務:cisco identification port
說明:木馬BackDoor開放此埠。
埠:2000
服務:[NULL]
說明:木馬GirlFriend 1.3、Millenium 1.0開放此埠。
埠:2001
服務:[NULL]
說明:木馬Millenium 1.0、Trojan Cow開放此埠。
埠:2023
服務:xinuexpansion 4
說明:木馬Pass Ripper開放此埠。
埠:2049
服務:NFS
說明:NFS程序常運行於這個埠。通常需要訪問Portmapper查詢這個服務運行於哪個埠。
埠:2115
服務:[NULL]
說明:木馬Bugs開放此埠。
埠:2140、3150
服務:[NULL]
說明:木馬Deep Throat 1.0/3.0開放此埠。
埠:2500
服務:RPC client using a fixed port session replication
說明:應用固定埠會話復制的RPC客戶
㈢ 埠是什麼
"埠"是英文port的意譯,可以認為是設備與外界通訊交流的出口。埠可分為虛擬埠和物理埠,其中虛擬埠指計算機內部或交換機路由器內的埠,不可見。例如計算機中的80埠、21埠、23埠等。物理埠又稱為介面,是可見埠,計算機背板的RJ45網口,交換機路由器集線器等RJ45埠。電話使用RJ11插口也屬於物理埠的范疇。
TCP埠
TCP :Transmission Control Protocol傳輸控制協議,TCP是一種面向連接(連接導向)的、可靠的、基於位元組流的傳輸層(Transport layer)通信協議,由IETF的RFC 793說明(specified)。在簡化的計算機網路OSI模型中,它完成第四層傳輸層所指定的功能,UDP是同一層內另一個重要的傳輸協議。
UDP埠
UDP :User Datagram Protocol用戶數據報協議,UDP是OSI參考模型中一種無連接的傳輸層協議,提供面向事務的簡單不可靠信息傳送服務。UDP 協議基本上是IP協議與上層協議的介面。UDP協議適用埠分別運行在同一台設備上的多個應用程序。
㈣ 電腦有哪些埠
電腦常見的埠有以下幾種:
1. USB埠:用於連接各種外設,如滑鼠、鍵盤、列印機、數碼相機等。
2. HDMI埠:用於連接高清電視、顯示器等視頻輸出設備。
3. VGA埠:用於連接老式顯示器、投影儀等視頻輸出設備。
4. 音頻埠:用於連接耳機、揚聲器等音頻輸出設備。
5. 網路埠:用於連接乙太網線,實現網路連接。
6. 電源介面:用於連接電源適配器,為電腦提供電源。
7. 讀卡器:用於讀取各種存儲卡,如SD卡、CF卡等。
這些埠的具體用途如下:
1. USB埠:用於連接各種外設,方便數據傳輸和設備控制。
2. HDMI埠:用於高銷塌清視頻輸出,支持音頻和視頻傳輸。
3. VGA埠:用於視頻輸出,但只支持視頻傳輸,需要額外連接音頻線。
4. 音頻埠:用於連接耳機、揚聲器等音頻輸出設備,支持音頻傳輸。
5. 網路埠:用於連接乙太網線,實現網路連接,方便上網和數據傳輸。
6. 電源介面:用於連接電源適配器,為電腦提供電源,保證電腦正常工作。
7. 讀卡器:用於讀取存儲卡中的數據,方便數據傳輸和備份。
總之,這困鬥行些埠都是為了方便數據傳輸、設備連接、視頻輸出、音頻輸出、網路連接等而設計的,不同的埠有不同的功能,可以滿足用戶的不同汪嘩需求。
㈤ 在網路中標準的埠范圍是多少到多少
埠的取值范圍是:0-65535。
在這個取值范圍中1023以下的埠已經分配給了常用的一些應用程序,這個數字以後的埠部分被使用,所以網路編程可用的埠一般在1024之後選取。
在網路技術中,埠(Port)大致有兩種意思:
1、物理意義上的埠,比如,ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面,如RJ-45埠、SC埠等等;
2、邏輯意義上的埠,一般是指TCP/IP協議中的埠,埠號的范圍從0到65535,比如用於瀏覽網頁服務的80埠,用於FTP服務的21埠等等。
(5)計算機網路常用的埠擴展閱讀
各個埠及埠號的實際用途
1、1系埠
POP3伺服器開放102埠,用於接收郵件,客戶端訪問伺服器端的郵件服務;NEWS新聞組傳輸協議,承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器;137、138是UDP埠,當通過網上鄰居傳輸文件時用這個埠。
2、2系埠
FTP伺服器開放的21埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄;PcAnywhere建立的TCP和22埠的連接可能是為了尋找ssh;掃描23埠是為了找到機器運行的操作系統。
3、3系埠
輕型目錄訪問協議和NetMeeting Internet Locator Server共用389埠。
4、4系埠
網頁瀏覽443埠,能提供加密和通過安全埠傳輸的另一種HTTP;木馬HACKERS PARADISE開放456埠。