ज़रूर, आप फ़ायरवॉल के दूसरी तरफ एक लक्ष्य को स्कैन करने की कोशिश कर सकते हैं जिसे आप जानते हैं कि हर बंदरगाह पर कनेक्शन स्वीकार किए जाते हैं (लेकिन सौभाग्य उनमें से एक को खोजने या इसे ऑनलाइन रखने के लिए), लेकिन बेहतर दृष्टिकोण केवल परीक्षण करने वाला है ऐसे पोर्ट जिनकी आप रुचि रखते हैं, क्योंकि यह तेज़, आसान और पोर्ट स्कैनिंग के लिए आपके लिए परेशानी की कम संभावना है।
इस जानकारी को प्राप्त करने के लिए कोई सरल चाल नहीं है, हालांकि (फ़ायरवॉल कॉन्फ़िगरेशन की जाँच के अलावा), और यह कम से कम आंशिक रूप से डिज़ाइन द्वारा है - फ़ायरवॉल के माध्यम से ट्रैफ़िक क्या है और इसकी अनुमति नहीं है, इस बारे में जानकारी का आसानी से खुलासा नहीं किया जाता है, क्योंकि जानकारी एक हमलावर को नेटवर्क में घुसने के अपने प्रयासों को बेहतर बनाने में मदद करेगी।