هيچ گاه روي server اي كه قرار است كار خاصي انجام دهد service ضعيفي نگذاريد.
به عنوان مثال اگر روي server , win 2000 را install كرديد و مي خواهيد براي DNS سرويس داشته باشيد بايد سروري كه اطلاعات DNS را داشته باشد و handle كند را انتخاب كنيد.

IIS به صورت default با ويندوز 2000 مي ايد سعي كنيد ان را uninstall كني دسترسي به DNS از طريق ضعف هاي موجود در ان امكان پذير باشد.

شايد كسي كه server را ب هازاي domain name اش  و DNS اش رهبري مي كند انقدر ها از web سررشته نداشته باشد كه web server  را protect كند بنا براين hacker ها از طريق ضعف هائي كه در web است وارد مي شود , ار اطلاعات DNS استفاده مي كند بقيه network را الوده مي كند و يا به resource هايش دسترسي پيدا مي كند و با اين چك كردن resource هاي ارزشمند network را بدست مي اورد.

وقتي شما در address bar مي زنيد www.yahoo.com اگر فايل default. ASP و يا فايل index.htm و يا default.htm را پيدا نكندمي گويد page not be displayed و هيچ وقت فايل را براي شما باز نمي كند مگر در مواقعي كه directory listing   , enable شده باشد كه معمولا برايذ development و اين جور مسائل اين كار را مي كنند.

اگر طرف بتواند يك جوري از طريق warn ability هائي كه دارد وارد سيستم شود و اين جور folder ها را پيدا كند كافي است كه يكي از فايل هاي .INC را پيدا كند و از توي ان string هاي connection به sql و username و password را پيدا كند همه اين اطلاعات را روي دستگاه local , replicate كند.

Port discovery:
ابزارهائي دارد كه از طريق ان مي توانيم بفهميم كه دستگاه remote مورد نظرما چه service هائي دارد.