En port er en ledning på internett som dataprogramvaren bruker for å kontakte serveren sin.Slike porter refererer til de ofte kjente TCP/IP -portene, oppkalt etter overføringskontrollprotokollen og internettprotokollen.Når en port er åpen, betyr dette at den spesifikke porten er konfigurert for å tillate overføringer mellom programvaren og serveren, og godtar pakker fra utenfor kilder.En lukket port er det motsatte, ignorerer og ikke aksepterer pakker som kan overføres til den.

Den utilgjengeligheten er ikke den eneste funksjonen som definerer en lukket port.En lukket port anses som slik ikke bare hvis den er utilgjengelig, men også hvis det ikke er noen programvare som lytter til den porten.Programvare som lytter på en port betyr at det er en applikasjon som kan motta de overførte pakkene og gjenkjenne dem.Når det ikke er noen applikasjon som lytter til en port, blir pakker rettet mot den porten automatisk avvist av operativsystemet til den aktuelle datamaskinen.

Brannmurer kan brukes til å lukke porter.Brukeren trenger bare å konfigurere brannmuren sin for å tillate spesifikke pakker for visse porter gjennom, mens andre porter kan betraktes som stengt for alle formål, da ingen pakker vil bli tillatt gjennom.På denne måten vil uventede pakker som kanskje ikke kommer fra ondsinnede kilder bli ignorert og droppet av en hvilken som helst lukket port.

-tall, kalt portnumre, identifisere hver port.Ved vanlig praksis er visse portnummer forbeholdt bruk av spesifikke typer tjenester.Skruppelløse individer kan bruke programvare for å skanne åpne porter i datamaskiner de oppdager på internett, og for å oppdage eventuelle lytteapplikasjoner på de åpne portene.Når de finner en slik åpning, kan de dra nytte av den åpne kanalen for å skaffe konfidensielle data, sabotere måldatamaskinen, ta kontroll over den eller andre ulovlige aktiviteter.

En annen sårbarhet for åpne porter er muligheten for at enten autentiske tjenester blir feil konfigurert eller nedlastet programvare som er mindre enn godartet.Malware forkledd som nyttig programvare kan fungere som en tjeneste, og lytte på en port for å gi hackere tilgang til måldatamaskinen.Hackerne trenger da ikke søke etter slike ubeskyttede datamaskiner, og kan stole på skadelig programvare for å føre dem til slike åpninger.En lukket port er derfor nøkkelen til å beseire slike angrep, både fra ondsinnet programvare i datamaskinen og angripere fra eksterne tilkoblinger.