21端口

主要用于FTP服務，FTP服務器所開放的端口，用于上傳、下載。木馬Doly Trojan、Fore、Invisible FTP、WebEx、Win Crash和Blade Runner所開放的端口。

22端口

主要用于SSH服務（安全外殼協議）。

23端口

主要用于Telnet服務（允許遠程登陸服務）入侵者在搜索遠程登陸UNIX的服務。大多數情況下掃描這一端口是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放此端口。

25端口

為SMTP服務器所開放的端口，用于發送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM（垃圾郵件）。入侵者的賬戶被關閉，他們需要連接到高帶寬的E-mail服務器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放此端口。

80端口

主要用于HTTP服務，用于網頁瀏覽。木馬Executor開放此端口。

102端口

主要用于Message transfer agent(MTA)-X.400 over TCP/IP服務，作為消息傳輸代理。

110端口

為POP3服務器開放的端口，用于接收郵件，客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關于用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸后還有其他緩沖區溢出錯誤。

111端口

是為用于SUN公司的RPC服務開放的端口，主要用于分布式系統中不同計算機的內部進程通信，PRC在多種網絡服務中都是很重要的組件。

119端口：為Network News Transfer Protocol（NEWS新聞組傳輸協議，承載USENET通信）開放。這個端口的連接通常是人們在尋找的USENET服務器。多數ISP限制此端口，只有他們的客戶才能訪問他們的新聞組服務器。打開新聞組服務器將允許發/讀任何人的帖子，訪問被限制的新聞組服務器，匿名發帖或發送SPAM。

135端口

主要用于Location Service服務，Microsoft在這個端口運行DCE PRC end-point mapper，為它的DCOM服務。

137、138、139端口

為NETBIOS Name Service提供服務。其中，137、138是UDP端口，當通過網上鄰居傳輸文件時用這些端口。而通過139端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于Windows文件和打印機共享與SAMBA。WINS Regisrtation也用它。

161端口

主要用于SNMP協議（允許遠程管理設備）。

所有配置和運行的信息存儲在數據庫中，因此可以通過SNMP獲得這些信息。