Một cổng là một ống dẫn cho Internet mà phần mềm máy tính sử dụng để liên hệ với máy chủ của nó.Các cổng như vậy đề cập đến các cổng TCP/IP thường được biết đến, được đặt tên theo giao thức điều khiển truyền và giao thức Internet.Khi một cổng được mở, điều này có nghĩa là cổng cụ thể được cấu hình để cho phép truyền giữa phần mềm và máy chủ của nó và chấp nhận các gói từ các nguồn bên ngoài.Một cổng đóng là ngược lại, bỏ qua và không chấp nhận bất kỳ gói nào có thể được truyền đến nó.Không thể truy cập của nó không phải là tính năng duy nhất xác định một cổng đóng.Một cổng đóng được coi là không chỉ nếu nó không thể truy cập mà còn nếu không có phần mềm nghe trên cổng đó.Phần mềm nghe trên một cổng có nghĩa là có một ứng dụng có thể nhận được các gói được truyền và nhận ra chúng.Khi không có ứng dụng nào nghe trên cổng, các gói hướng đến cổng đó sẽ tự động bị hệ điều hành của máy tính bị từ chối. Tường lửa có thể được sử dụng để đóng các cổng.Người dùng chỉ cần cấu hình tường lửa của mình để cho phép các gói cụ thể cho một số cổng nhất định, trong khi các cổng khác có thể được coi là đóng cho tất cả các mục đích vì sẽ không có gói nào được phép thông qua.Theo cách này, các gói bất ngờ có thể hoặc không đến từ các nguồn độc hại sẽ bị bỏ qua và bỏ qua bất kỳ cổng đóng nào.

Số, được gọi là số cổng, xác định mỗi cổng.Bằng cách thông thường, một số số cổng được dành riêng để sử dụng bởi các loại dịch vụ cụ thể.Số cổng không sử dụng thường được đóng vì lý do bảo mật.

đóng vai trò là cổng giữa phần mềm được cài đặt trên máy khách và máy chủ, các cổng cũng có thể đóng vai trò là con đường cho cuộc tấn công độc hại.Các cá nhân vô đạo đức có thể sử dụng phần mềm để quét các cổng mở trong máy tính mà họ phát hiện trên Internet và để phát hiện bất kỳ ứng dụng nghe nào trên các cổng mở đó.Khi tìm thấy một lỗ mở như vậy, họ có thể tận dụng kênh mở để có được dữ liệu bí mật, phá hoại máy tính đích, kiểm soát nó hoặc các hoạt động bất hợp pháp khác.Một lỗ hổng khác của các cổng mở là khả năng các dịch vụ xác thực bị cấu hình sai hoặc tải xuống phần mềm ít hơn lành tính.Phần mềm độc hại được ngụy trang thành phần mềm hữu ích có thể hoạt động như một dịch vụ, lắng nghe trên một cổng để cho phép tin tặc truy cập vào máy tính đích.Các tin tặc sau đó không cần phải tìm kiếm các máy tính không được bảo vệ như vậy và có thể dựa vào phần mềm độc hại để dẫn chúng đến các lỗ mở như vậy.Do đó, một cổng đóng là chìa khóa để đánh bại các cuộc tấn công như vậy, cả từ phần mềm độc hại trong máy tính và kẻ tấn công từ các kết nối từ xa.