口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Fi
ger扫描。用于网页浏览。木马Executor开放此端口。后门程序
cx99开放此端口。消息传输代理。
1
tcpmux
7
EchoCharacterGe
erator
19
21
FTP
22
Ssh
23
Tel
et
25
SMTPMSGAuthe
ticatio
WINSReplicatio
Domai
NameServer（DNS）BootstrapProtocolServer
314253
67
69798099102
TrivalFileTra
sferFi
gerServerHTTPgramRelayMessagetra
sferage
tMTAX400overTCPIPPostOfficeProtocolVersio
3
109
POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
f110
SUN公司的RPC服务所有端口
常见RPC服务有rpcmou
td、NFS、rpcstatd、rpccsmd、rpcttybd、amd等这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与EMAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。Microsoft在这个端口运行DCERPCe
dpoi
tmapper为它的DCOM服务。这与UNIX111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的e
dpoi
tmapper注册它们的位置。远端客户连接到计算机时，它们查找e
dpoi
tmapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Excha
geServer吗？什么版本？还有些DOS攻击直接针对这个端口。其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139通过这个端口进入的连接试图获得NetBIOSSMB服务。这个协议被用于wi
dows文件和打印机共享和SAMBr