操作系统自带的服务，不管是unix也好，linux也好还是现在的windows98、2k、xp在默认安装完成后，为了方便用户的使用，都有默认开启多项服务（server），常见的有telnet server、ssh server、sendmail等等，其中一旦有的服务程序版本不够新或者默认配置的安全性不够，则很容易被攻击， 从而成为攻击者进入的通道。

　　网络协议捆绑。关于这个，要追述到早期的互联网络——那时候网络上的机器很少，大多是高校、军方及科研机构的设备，彼此都相当“信任”对方，且当时网络速度也比较慢。谁也没预料到当时供军事科研通讯性质的网络会走入千家万户，更不会想到几十年后一台廉价的x86架构的微机竟有比当年昂贵的小型机更高的性能。因此早期的网络协议都是以“信任”为前提进行设计的，对安全性方面考虑得比较少一些。目前我们所使用的ipv4协议在源地址等ip封包里的资料是可以任意修改的，mac地址也可以自由伪造，因此想追查攻击者以及做相应的防御封锁措施相当困难——这就成为上世纪末开始的各类攻击方式的“原罪”。

　　另外一些当年为局域网开启的协议也在安全验证方面存在很多疏忽，比如netbeui、netbios等原本用于“可信任”的局域网络的协议，将它放置在商业化的“不可信任”的互联网络中则是不明智的。我们以netbios进行简单分析：netbios主要是用来在网络上鉴别资源的，程序使用这些名称开始和结束会话。这个协议的特点是简单高效，缺点则是不验证对方身份就可以获得信息。而在windows系统中，smb和nbt（tcp/ip上的netbios）是紧密捆绑在一起工作的，使用的都是137、138、139端口：137是netbios名称，138端口是netbios数据报文，139端口是netbios会话——我们常用的“网络邻居”就需要这个协议。由于原本这个协议考虑的是如何最高效率地传输数据，向其他机器广播自己的存在，因此对于安全验证方面相对薄弱，许多病毒都是通过共享途径传播的，例如爱情后门、欢乐时光等等。这就是天缘从一直以来在文章都推荐大家放弃“网络共享”改用ftp的原因。将此类不够安全的协议放置于不安全网络之上，就是为攻击者准备好了一扇虚掩着的门。