常用命令
1. 帮助
在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。
2. 改变命令状态
任务 命令
进入特权命令状态 enable
退出特权命令状态 disable
进入设置对话状态 setup
进入全局设置状态 config terminal
退出全局设置状态 end
进入端口设置状态 interface type slot/number
进入子端口设置状态 interface type number.subinterface [point-to-point | multipoint]
进入线路设置状态 line type slot/number
进入路由设置状态 router protocol
退出局部设置状态 exit
3. 显示命令
任务 命令
查看版本及引导信息 show version
查看运行设置 show running-config
查看开机设置 show startup-config
显示端口信息 show interface type slot/number
显示路由信息 show ip router
4. 拷贝命令
用于IOS及CONFIG的备份和升级

5. 网络命令
任务 命令
登录远程主机 telnet hostname|IP address
网络侦测 ping hostname|IP address
路由跟踪 trace hostname|IP address

6. 基本设置命令
任务 命令
全局设置 config terminal
设置访问用户及密码 username username password password
设置特权密码 enable secret password
设置路由器名 hostname name
设置静态路由 ip route destination subnet-mask next-hop
启动IP路由 ip routing
启动IPX路由 ipx routing
端口设置 interface type slot/number
设置IP地址 ip address address subnet-mask
设置IPX网络 ipx network network
激活端口 no shutdown
物理线路设置 line type number
启动登录进程 login [local|tacacs server]
设置登录密码 password password


配置IP寻址
1. IP地址分类
IP地址分为网络地址和主机地址二个部分，A类地址前8位为网络地址，后24位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24位为网络地址，后8位为主机地址，网络地址范围如下表所示：
种类 网络地址范围
A 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留
B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留
C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留
D 224.0.0.0到239.255.255.255用于多点广播
E 240.0.0.0到255.255.255.254保留 255.255.255.255用于广播
2. 分配接口IP地址
任务 命令
接口设置 interface type slot/number
为接口设置IP地址 ip address ip-address mask
掩玛（mask）用于识别IP地址中的网络地址位数，IP地址（ip-address）和掩码（mask）相与即得到网络地址。
3. 使用可变长的子网掩码
通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。
如下图所示：
Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址，Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。
4. 使用网络地址翻译（NAT）
NAT（Network Address Translation）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.
当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的.
l Class A:10.1.1.1 to 10.254.254.254
l Class B:172.16.1.1 to 172.31.254.254
l Class C:192.168.1.1 to 192.168.254.254
命令描述如下：
任务 命令
定义一个标准访问列表 access-list access-list-number permit source [source-wildcard]
定义一个全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立动态地址翻译 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定内部和外部端口 ip nat {inside | outside}
如下图所示，

路由器的Ethernet 0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial 0端口为outside端口，其拥有合法IP地址（由NIC或服务提供商所分配的合法的IP地址）,来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址，经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload，将允许多个内部地址使用相同的全局地址（一个合法IP地址，它是由NIC或服务提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。
设置如下：
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
ip address 202.200.10.5 255.255.255.252
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list 2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end

配置静态路由
通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。
任务 命令
建立静态路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
Prefix :所要到达的目的网络
mask :子网掩码
address :下一个跳的IP地址，即相邻路由器的端口地址。
interface :本地网络接口
distance :管理距离（可选）
tag tag :tag值（可选）
permanent :指定此路由即使该端口关掉也不被移掉。

以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于192.1.0.64/26的网络范围的数据报，应将其路由到地址为192.200.10.6的相邻路由器。在Router3上设置了访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5，192.200.10.4/30这个网属于直连的网，已经存在访问192.200.10.4/30的路径，所以不需要在Router1上添加静态路由。
Router1:
ip route 192.1.0.64 255.255.255.192 192.200.10.6
Router3:
ip route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252 192.1.0.65
同时由于路由器Router3除了与路由器Router2相连外，不再与其他路由器相连，所以也可以为它赋予一条默认路由以代替以上的二条静态路由，
ip route 0.0.0.0 0.0.0.0 192.1.0.65
即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。

-------华--------丽--------分----------割----------

配置清单

Current configuration : 1501 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco2811-Hangyi-sh
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
!
!
ip domain name yourdomain.com
!
!
!
!
interface Loopback0
ip address 10.59.10.19 255.255.255.255
!
interface FastEthernet0/0
ip address 10.211.1.1 255.255.255.0 secondary
ip address 10.130.1.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0/0
bandwidth 2000
ip address 10.59.10.198 255.255.255.252
encapsulation ppp
shutdown
no fair-queue
clock rate 2000000
!
router ospf 1
log-adjacency-changes
redistribute connected subnets route-map connect->ospf
network 10.59.10.19 0.0.0.0 area 0
network 10.59.10.198 0.0.0.0 area 0
!
ip classless
!
ip http server
ip http authentication local
ip http timeout-policy idle 5 life 86400 requests 10000
!
snmp-server community public RO
snmp-server community private RW
route-map connect->ospf permit 20
match interface FastEthernet0/0
!
route-map connect->ospf permit 30
match interface FastEthernet0/1
!
!
control-plane
!
!
line con 0
login local
line aux 0
line vty 0 4
privilege level 15
password rsh-hangyi
login
transport input telnet
line vty 5 15
privilege level 15
login local
transport input telnet
!
scheduler allocate 20000 1000
!
end

角色: BDC
系统: Win 2003 R2 SP2
使用中, 并无影响, 但是日志中红XX实在不堪入目.

解决方案:
从故障现象看是无法打开组策略文件 gpt.ini

CMD: dfsutil /purgemupcache

枯燥, 不被重视, 不断地再学习----技术更新快, 对人的综合素质要求高
（1）技术——做实事
（2）沟通——与用户谈需求
（3）演讲——介绍产品
不被理解，甚至被质疑——有问题就抱怨IT
晋升机会渺茫

二、经验总结，六点建议
不断地激励自己。阿Q精神，告诉自己“我能行”、“我再努力一点就可以办到这件事”
努力跟上技术潮流。唯一的方法：学习学习再学习。但是有学习方法的问题，学不能傻学。
利用已有的环境充实自己。在企业中切真的环境中锻炼。
不断地发现新机会。
（1）技术能力
（2）晋升机会：晋升、跳槽
制定一条主攻线路。撑多嚼不烂
尽量参加各种免费的技术大会。Web Cast……

三、职业生涯五个砍
  第一坎：“青黄不接”阶段
大学刚毕业或实习到工作后三年。有雄心，想短时间内给自己积攒经历背景。
通常情况下会犯一个错误：期望高于自己的能力，而去跳槽。
建议：不要跳槽，原因：影响职业信用度。
  第二坎：“职业塑造”阶段
工作三年至五、六年。在这个阶段，你给自己定下了工作目标、职业目标、甚至人生目标。
但是这个阶段定的目标容易变动，有了一定的职业理想，但是不够稳定、扎实。
建议：在这个阶段制定自己的目标，希望自己在五年或十年、二十年做到什么样子，发现自己的优点、缺点，给自己一个平价，然后让自己朝某一个方向去努力。
  第三坎：“职业锁定”阶段
往往你有了三十岁，工作在五、六年以上，在这个阶段，人们不会轻易地去说“我想跳槽”，甚至“我想换个跟现在毫不相干的工作”。因为人们在这个阶段都是上有老、下有小。
人们的职业野心会下降，人们为自己定了一个终身的目标。
  第四坎：“事业开拓”阶段
开拓事业有两种：一是受雇于一家公司，在这家公司里越做越高；另一个是自己去成立一家公司，做自己的事情。
建议：在没有做好创业的准备之前不要轻言创业。
  第五坎：“事业平稳”阶段
你的事业不会再有所改变。对于成功的人来说，这个阶段，钱不再是你工作的目标了。因为在这个阶段你可能不工作，钱也够养你一辈子了。人们往往是为了真正的事业去做奋斗。

如果你顺顺利利地跨过这五个阶段，你的职业生涯可以说是成功的了。

四、IT职业规划建议
制定一个工作目标
无论这个目标是短期的还是长期的，总归要有。
问自己一个问题：“打算十年之后做什么？”
做IT的一个好处：有一条明晰的路线让我们去走。
做好“吃得苦中苦，方为人上人”的准备
每天平均睡四个小时，坚持一个月。
遇到困难不要怨天尤人
人们往往会犯这个错，就是碰到问题，往往会先找别人的问题，然后再找自己的问题，有些就根本不找自己的问题。
遇到任何问题，先从自己找起。
在技术层面上要尽量深入
深入最好的体现，就是排错
随意模仿并不一定适合你自己
比如比尔盖茨。去学习别人的优点，不要模仿，要学习。

语言能力
  语言真的能够帮助到你。如果在你的企业里面，或者甚至是在面试的时候，你能够尽可能多地、尽可能深入地去描述你自己，描述你的能力，描述你的阅历，描述你的经验等等，那么你一定会被别人以重用。语言能力，不仅仅是演讲能力，还有英语能力。英文文档能看懂，一般技术都是英文文档先出，做IT就是要在别人还不会时你就要先会。

五、决定成功的十种积极心态
心态很重要。
决心——企图心——主动——热情——爱心——学习——自信——自律——顽强——坚持——决心

但是为了方便IT管理人员及时获得补丁更新的信息, 准备做"电子邮件通知". 设置完成并确认无误后, 点击"测试". 提示错误"System.Net.Mail.SmtpException: Failure sending mail".

开始认为是2K3防火墙策略导致, 但事实上没有阻止smtp tcp25端口以及w3wp.3xe.

突然眼前一亮, 发现McAfee图标有异状, 分明是阻挡了某些进程, 日志文件显示:"2009-7-27 16:24:38 被端口阻挡规则阻挡  c:\windows\system32\inetsrv\w3wp.exe Anti-virus Standard Protection:Prevent mass mailing worms from sending mail 220.181.15.113:25"  原来McAfee的防病毒保护的策略组织了w3wp来连接目标邮件服务器

这样, 已基本明确根结, 通过EPO, 把w3wp.exe添加到排除项,保存.

WSUS服务器, 更新McAfee 以及Agent, 邮件测试通过.

UPS的额定容量

UPS的最大输出功率（电压V和电流A的乘积）。

通常市场上所售的UPS电源，容量较小的以“W”（瓦特）为单位来标识；超过1千瓦时，用“VA”（伏安）标识，“W”与“VA”值是有区别的。这就要求我们必须区别具体情况来选择UPS。一般来讲，1千瓦以内的小容量UPS一般都用“W”表示容量，容量在1KVA～500KVA的 UPS 都用VA而不是W来表示容量。

事实上，“W”总是小于等于“VA”。它们之间的换算关系可用如下公式计算出来： W = VA×功率因数。功率因数在0～1之间，它表示了负载电流做的有用功（W）的百分比。只有电热器或电灯泡等的功率因数为1。对于其他设备来说，有一部分负载没有作功。这部分电流是谐波或电抗电流，它是负载特性引起的。由于有这部分电流，所以“ VA”值比“W”值大，在功率因数为1时，“W”和“VA”值相同。

那么在我们为计算机等设备选配UPS电源时，怎样选择合适的UPS容量？

若选择不当，通常会出现以下两种情况，一是容量过小，即所谓小马拉大车，很可能会造成设备的损坏；另一种情况是容量过大，造成资金的浪费。因此，正确地选择UPS的容量对网络管理人员来说是一件重要的事情。

一般来讲，UPS在容量选择应考虑以下因素：

实际负载情况：P=∑Pi/f

即实际所有负载的总和∑Pi，再除以功率因数f，f=0.6~0.8,即可得到实际负载容量P。

电池供电时间计算

电池供电时间主要受负载大小、电池容量、环境温度、电池放电截止电压等因素影响。一般计算
UPS电池供电时间,可以计算出电池放电电流,然后根据电池放电曲线查出其放电时间。

电池放电电流可以按以下经验公式计算:

放电电流=UPS容量(VA)×功率因数/电池放电平均电压×效率

如要计算实际负载放电时间,只需将UPS容量换为实际负载容量即可。

从以上的公式780/0.6=1300W=1.3KVA,山特C3KS是3KVA容量的应该能维持2小时电力,如果还怕不够的话可以选容量5KVA的,当然价格要比3KVA的贵一些。

以上信息供你参考.

给你提供一个简单的计算方法:

1.你要计算的话要把实际负载W转换为VA.服务器等设备一般功率因素是0.8(如果是8000W的话就是8000/0.8=10000VA)。

2.电池包的选型,现在主流电池都是12V的不同的是"AH数",也是就"安时数",一般UPS的电池要求都是12的倍数.说到这不知道你理解了没有,打个比方如果电池包是24V是话那就要用两组12V的并联(道理你应该清楚吧?)另外AH数是电池上标的,有很多种。

3.然后我们就算每组电池的电池数,一个很简单的算法,但是并不是非常精确( 电池包电压数*AH*电池个数=负载功率*延时时间 )根据这个 你算出电池个数来就可以了。

同步过程：

在典型配置中，AD域中的计算机以下列顺序同步时间：
1. 域客户机或成员服务器向本域DC请求同步
2. 一个域中的DC会向本域的PDC模拟器进行同步
3. 所有非森林根域的PDC模拟器向森林根域的PDC模拟器同步
4. 森林根域PDC模拟器配置为向外部时间源同步。

Windows时间服务

负责进行计算机之间的时间同步。Windows XP/2003及之后的时间服务使用NTP（网络时间协议）通过网络进行同步。

Windows时间服务的组件包括：“Service Control Manager”, “Windows Time Service Manager”, “Clock Discipline”和“Time providers”。

进行时间同步时，这些组件的工作过程如下:
1. “Input providers”向NTP时间源请求并接收时间样本。
2. 时间样本被传递到”Windows Time Service Manager”。
3. “Windows Time Service Manager”收集所有样本，并将其传递到”Clock Discipline”。
4. “Clock Discipline”使用NTP算法选择最佳时间样本。
5. “Clock Discipline”调整系统时钟频率或是直接更改时间。

管理与排错

管理时间服务的工具为: w32tm

时间服务相关的注册表键值保存在:KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\

也可以在Windows Server 2003DC上配置以下组策略管理Windows Server 2003的服务器：
Computer Configuration\Administrative Templates\System\Windows Time Service

在进行时间同步问题排错时，会使用到W32Time Debug Log和W32Time注册表键值。

收集W32Time Debug Log的方法
1. 打开注册表编辑器，展开以下注册表子键：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

2.在config下新建以下键值：

名称: FileLogSize
类型: DWORD
值: 10000000

名称: FileLogName
类型: String
值: C:\Windows\Temp\w32time.log

This registry value specifies the location of the log file. The path is not fixed. You can use a different path. 
名称: FileLogEntries
类型: String
值: 0-116

3. 运行w32tm /resync /rediscover

4. 同步过程会记录在c:\windows\temp\w32time.log文件中。

如果尝试使用不正确的凭据登录到虚拟机虚拟机操作系统系统将生成一个蜂鸣声。

开始-运行-cmd

>sc config beep start= disabled  (等于后面一定要有空格)

本周，微软原始设备制造商部门的副总裁Steve Guggenheimer在台湾举行的Computex展上向外界公布了这一最新操纵系统即将公开发行的消息。目前，可以获得该操作系统的“发布候选”测试版。

端口可分为3大类：

1） 公认端口（well known ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是http通讯。

2） 注册端口（registered ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

3） 动态和/或私有端口（dynamic and/or private ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：sun的rpc端口从32768开始。

常用网络端口对照表
【开始-运行- CMD ， 输入 netstat -an 然后回车就可以查看端口】
端口：0
服务：Reserved
说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。
端口：1
服务：tcpmux
说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口：7
服务：Echo
说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。
端口：19
服务：Character Generator
说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。
端口：21
服务：FTP
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口：22
服务：Ssh
说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。
端口：23
服务：Telnet
说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口：25
服务：SMTP
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口：31
服务：MSG Authentication
说明：木马Master Paradise、Hackers Paradise开放此端口。
端口：42
服务：WINS Replication
说明：WINS复制
端口：53
服务：Domain Name Server（DNS）
说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口：67
服务：Bootstrap Protocol Server
说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口：69
服务：Trival File Transfer
说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口：79
服务：Finger Server
说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。
端口：80
服务：HTTP
说明：用于网页浏览。木马Executor开放此端口。
端口：99
服务：<I>meta</I>gram Relay
说明：后门程序ncx99开放此端口。
端口：102
服务：Message transfer agent(MTA)-X.400 over TCP/IP
说明：消息传输代理。
端口：109
服务：Post Office Protocol -Version3
说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口：110
服务：SUN公司的RPC服务所有端口
说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口：113
服务：Authentication Service
说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口：119
服务：Network News Transfer Protocol
说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。
端口：135
服务：Location Service
说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。
端口：137、138、139
服务：NETBIOS Name Service
说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口：143
服务：Interim Mail Access Protocol v2
说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。
端口：161
服务：SNMP
说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口：177
服务：X Display Manager Control Protocol
说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。
端口：389
服务：LDAP、ILS
说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口：443
服务：Https
说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。
端口：456
服务：[NULL]
说明：木马HACKERS PARADISE开放此端口。
端口：513
服务：Login,remote login
说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口：544
服务：[NULL]
说明：kerberos kshell
端口：548
服务：Macintosh,File Services(AFP/IP)
说明：Macintosh,文件服务。
端口：553
服务：CORBA IIOP （UDP）
说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口：555
服务：DSF
说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口：568
服务：Membership DPA
说明：成员资格 DPA。
端口：569
服务：Membership MSN
说明：成员资格 MSN。
端口：635
服务：mountd
说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。
端口：636
服务：LDAP
说明：SSL（Secure Sockets layer）
端口：666
服务：Doom Id Software
说明：木马Attack FTP、Satanz Backdoor开放此端口
端口：993
服务：IMAP
说明：SSL（Secure Sockets layer）
端口：1001、1011
服务：[NULL]
说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口：1024
服务：Reserved
说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口：1025、1033
服务：1025：network blackjack 1033：[NULL]
说明：木马netspy开放这2个端口。
端口：1080
服务：SOCKS
说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。
端口：1170
服务：[NULL]
说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口：1234、1243、6711、6776
服务：[NULL]
说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口：1245
服务：[NULL]
说明：木马Vodoo开放此端口。
端口：1433
服务：SQL
说明：Microsoft的SQL服务开放的端口。
端口：1492
服务：stone-design-1
说明：木马FTP99CMP开放此端口。
端口：1500
服务：RPC client fixed port session queries
说明：RPC客户固定端口会话查询
端口：1503
服务：NetMeeting T.120
说明：NetMeeting T.120
端口：1524
服务：ingress
说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口：1600
服务：issd
说明：木马Shivka-Burka开放此端口。
端口：1720
服务：NetMeeting
说明：NetMeeting H.233 call Setup。
端口：1731
服务：NetMeeting Audio Call Control
说明：NetMeeting音频调用控制。
端口：1807
服务：[NULL]
说明：木马SpySender开放此端口。
端口：1981
服务：[NULL]
说明：木马ShockRave开放此端口。
端口：1999
服务：cisco identification port
说明：木马BackDoor开放此端口。
端口：2000
服务：[NULL]
说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口：2001
服务：[NULL]
说明：木马Millenium 1.0、Trojan Cow开放此端口。
端口：2023
服务：xinuexpansion 4
说明：木马Pass Ripper开放此端口。
端口：2049
服务：NFS
说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口：2115
服务：[NULL]
说明：木马Bugs开放此端口。
端口：2140、3150
服务：[NULL]
说明：木马Deep Throat 1.0/3.0开放此端口。
端口：2500
服务：RPC client using a fixed port session replication
说明：应用固定端口会话复制的RPC客户
端口：2583
服务：[NULL]
说明：木马Wincrash 2.0开放此端口。
端口：2801
服务：[NULL]
说明：木马Phineas Phucker开放此端口。
端口：3024、4092
服务：[NULL]
说明：木马WinCrash开放此端口。
端口：3128
服务：squid
说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口：3129
服务：[NULL]
说明：木马Master Paradise开放此端口。
端口：3150
服务：[NULL]
说明：木马The Invasor开放此端口。
端口：3210、4321
服务：[NULL]
说明：木马SchoolBus开放此端口
端口：3333
服务：dec-notes
说明：木马Prosiak开放此端口
端口：3389
服务：超级终端
说明：WINDOWS 2000终端开放此端口。
端口：3700
服务：[NULL]
说明：木马Portal of Doom开放此端口
端口：3996、4060
服务：[NULL]
说明：木马RemoteAnything开放此端口
端口：4000
服务：QQ客户端
说明：腾讯QQ客户端开放此端口。
端口：4092
服务：[NULL]
说明：木马WinCrash开放此端口。
端口：4590
服务：[NULL]
说明：木马ICQTrojan开放此端口。
端口：5000、5001、5321、50505
服务：[NULL]
说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
端口：5400、5401、5402
服务：[NULL]
说明：木马Blade Runner开放此端口。
端口：5550
服务：[NULL]
说明：木马xtcp开放此端口。
端口：5569
服务：[NULL]
说明：木马Robo-Hack开放此端口。
端口：5632
服务：pcAnywere
说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口：5742
服务：[NULL]
说明：木马WinCrash1.03开放此端口。
端口：6267
服务：[NULL]
说明：木马广外女生开放此端口。
端口：6400
服务：[NULL]
说明：木马The tHing开放此端口。
端口：6670、6671
服务：[NULL]
说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
端口：6883
服务：[NULL]
说明：木马DeltaSource开放此端口。
端口：6969
服务：[NULL]
说明：木马Gatecrasher、Priority开放此端口。
端口：6970
服务：RealAudio
说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口：7000
服务：[NULL]
说明：木马Remote Grab开放此端口。
端口：7300、7301、7306、7307、7308
服务：[NULL]
说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
端口：7323
服务：[NULL]
说明：Sygate服务器端。
端口：7626
服务：[NULL]
说明：木马Giscier开放此端口。
端口：7789
服务：[NULL]
说明：木马ICKiller开放此端口。
端口：8000
服务：OICQ
说明：腾讯QQ服务器端开放此端口。
端口：8010
服务：Wingate
说明：Wingate代理开放此端口。
端口：8080
服务：代理端口
说明：WWW代理开放此端口。