| Quelle : Windows Intern Angaben ohne Gewähr |
| Ports | Beschreibung | Nur öffne wenn ....... |
| 20 | File Transfer ( Default Date ) | |
| 21 | File Transfer ( Control / FTP ) | |
| 22 | SSH Remote Login Prot. | |
| 23 | Telnet | Telnet - Verbindungen benutzt werden |
| 24 | any private mail system | ein Mailprogramm im Netz diesen Port braucht |
| 25 | Simple Mail Transfer ( SMTP ) | |
| 31 | Hackers-, Masters Paradise | |
| 37 | Time | die Uhrzeit über das Internet synch. wird |
| 41 | Deep Throat | |
| 42 | Host Name Server | |
| 43 | Who is | wenn ein Whois - Dienst benutzt wird |
| 48 | DRAT | |
| 50 | DRAT | |
| 53 | Domain Name Server | |
| 58 | DMSetup | |
| 59 | DMSetup | |
| 70 | Gopher | Gopher - Anfragen verwendet werden |
| 80 | World Wide Web HTTP | |
| 81 | HTTP Server | ein lokaler Webserver läuft |
| 92 | Network Printing Protocol | |
| 99 | Hidden Port | |
| 110 | POP 3 | |
| 118 | SQL Services | SQL - Dienste verwendet werden |
| 119 | NNTP | |
| 121 | JammerKillah | |
| 123 | Network Time Protocol | die Uhrzeit über das Internet Synch. wird |
| 135 | RPC | Remote Procedure Calls verwendet werden |
| 137 | NetBIOS Name Server | NetBIOS over IP verwendet wird |
| 138 | NetBIOS Datagramm | NetBIOS over IP verwendet wird |
| 139 | NetBIOS Session | NetBIOS over IP verwendet wird |
| 143 | IMAP | auf IMAP Mailserver zugegriffen wird |
| 170 | A-Trojan | |
| 194 | IRC - Protocol | Chat - Verbindungen über IRC - Server laufen |
| 220 | IMAP3 | auf IMAP - Mailserver zugegriffen wird |
| 315 | The Invarsor | |
| 443 | HTTP (SSL) | |
| 456 | Hackers Paradise | |
| 531 | Rasmin | |
| 555 | Ini - Killer, NeTAdministrator | |
| 585 | IMAP4 | auf IMAP - Mailserver zugegriffen wird |
| 606 | Secret Service | |
| 666 | Attack FTP, Satanz Backdor | |
| 669 | DP Trojan | |
| 692 | GayOL | |
| 777 | AIM Spy | |
| 808 | Winhole | |
| 815 | Everyone's Darling | |
| 993 | IMAP4 SSL | auf IMAP - Mailserver zugegriffen wird |
| 999 | DeepThroat | |
| 1001 | Der Spaeher, Le Guardian | |
| 1003 | BackDoor 2.0 | |
| 1010 | Doly Trojan | |
| 1011 | Doly Trojan | |
| 1012 | Doly Trojan | |
| 1015 | Doly Trojan | |
| 1016 | Doly Trojan | |
| 1024 | IRC | bei IRC, Netmeeting oder Video Phone |
| 1025 | ICQ | das Programm ICQ verwendet wird |
| 1027 | ICQ | das Programm ICQ verwendet wird |
| 1029 | ICQ | das Programm ICQ verwendet wird |
| 1032 | ICQ | das Programm ICQ verwendet wird |
| 1080 | Socks | |
| 1117 | Audiogalaxy | Audiogalaxy verwebdet wird |
| 1214 | KaZaA | KAZaA verwendet wird |
| 1313 | NETrojan | |
| 1352 | Lotus Notes | ein Lotus Notes - Server läuft |
| 1433 | Microsoft SQL - Server | ein Microsoft SQL - Server läuft |
| 1547 | LapLink | bei Fernwartung über Laplink |
| 1767 | Casablanka | zum Datenempfang über Casablanka |
| 1863 | Mindows Messenger | MSN verwendet wird |
| 1886 | Leonardo over IP | nur zum Datenaustausch mit Leonardo |
| 1999 | BackDoor, TransScout,... | |
| 2018 | W32, HLLW, Fizzer | |
| 2019 | W32, HLLW, Fizzer | |
| 2020 | W32, HLLW, Fizzer | |
| 2021 | W32, HLLW, Fizzer | |
| 2140 | DeepThroat, The Invarsor | |
| 2948 | WAP | ein WAP - Browser verwendet wird |
| 2949 | WAP push secure | ein WAP - Browser verwendet wird |
| 3517 | IEEE802.11 | für WLAN - Verbindungen öffnen |
| 4000 | ICQ oder Exeem | eines der Programme verwendet wird |
| 4372 | Netscape | das Programm Netscape verwendet wird |
| 4242 | Virtual Hacking Machine | |
| 4469 | Windows Media Player | WMP Daten aus dem Netz abgespeilt werden sollem |
| 4477 | Mozilla | das Programm Mozilla verwendet wird |
| 4495 | AOL Instant Messenger | AOL Instant Messenger verwendet wird |
| 4590 | ICQ Trojan | |
| 4661 | e-Donkey | eDonkey oder emule verwendet wird |
| 4662 | e-Donkey oder eMule | e-Donkey oder eMule |
| 4665 | e-Donkey | eDonkey oder emule verwendet wird |
| 4672 | eMule | eMule verwendet wird |
| 4950 | ICQ Trojan | |
| 5000 | Plug & Play im Netz | für die P&P von Netzwerkgeräten öffnen |
| 5001 | Yahoo Messenger | Yahoo Messenger verwendet wird |
| 5190 | AOL Instant Messenger | AOL Instant Messenger verwendet wird |
| 5191 | AOL | nur bei Einwahl über AOL öffnen |
| 5192 | AOL | nur bei Einwahl über AOL öffnen |
| 5193 | AOL | nur bei Einwahl über AOL öffnen |
| 5631 | PcAnywhere | nur bei Fernwartung mit PcAnywhere |
| 5632 | PcAnywhere | nur bei Fernwartung mit PcAnywhere |
| 6346 | Gnutella, Limewire oder BearShare | eines der Programme verwendet wird |
| 6347 | Gnutella | das Programm Gnutella verwendet wird |
| 6881-6889 | Azureus oder BitTorrent | eines der Programme verwendet wird |
| 6881-6999 | Exeem | das Programm Exeem verwendet wird |
| 6891 | Windows Messenger | Windows Messenger verwendet wird |
| 6901 | Windows Messenger | Windows Messenger verwendet wird |
| 7070 | RealAudio | zum Empfang von Streaming - Daten mi Real Player |
| 7339 | Windows Messenger | Windows Messenger verwendet wird |
| 8080 | SkyDSL Proxy | bei verwendung von SkyDSL |
| 8719 | Backdoor, WinShell.50 | |
| 8787 | BackOrifice | |
| 8897 | HackOffice Armageddon | |
| 9202 | T-DSL via Satellit Proxy | bei T-DSL via Satellit |
| 9203 | T-DSL via Satellit Proxy | bei T-DSL via Satellit |
| 13488 | Windows Messenger | Windows Messenger verwendet wird |
| 14500 | Pc Invader | |
| 14501 | Pc Invader | |
| 14502 | Pc Invader | |
| 14503 | Pc Invader | |
| 20000 | ICQ | das Programm ICQ verwendet wird |
| 21845 | Webphone | Webphone verwendet wird |
| 26000 | Quake | nur für Quake Netzwerkspiele öffnen |
| 27660 | Quake | nur für Quake Netzwerkspiele öffnen |
| 27910 | Quake | nur für Quake Netzwerkspiele öffnen |
| 31337 | BackFire, Baron Night, ... | |
| 54320 | BackOrifice, BO2K, ... |