Un port este o conductă către Internet pe care software-ul de calculator îl folosește pentru a contacta serverul său. Astfel de porturi se referă la porturile TCP/IP cunoscute în mod obișnuit, denumite după Protocolul de control al transmisiei și Protocolul Internet. Când un port este deschis, aceasta înseamnă că portul specific este configurat pentru a permite transmisii între software și serverul său și acceptă pachete din surse externe. Un port închis este opusul, ignorând și nu acceptând niciun pachet care îi poate fi transmis.
Inaccesibilitatea sa nu este singura caracteristică care definește un port închis. Un port închis este considerat astfel nu numai dacă este inaccesibil, ci și dacă nu există niciun software care ascultă pe acel port. Ascultarea software-ului pe un port înseamnă că există o aplicație capabilă să primească pachetele transmise și să le recunoască. Atunci când nu există nicio aplicație care ascultă pe un port, pachetele direcționate către acel port sunt respinse automat de sistemul de operare al computerului în cauză.
Firewall-urile pot fi folosite pentru a închide porturile. Utilizatorul trebuie doar să-și configureze firewall-ul pentru a permite anumite pachete pentru anumite porturi, în timp ce alte porturi pot fi considerate închise pentru toate scopurile, deoarece niciun pachet nu va fi permis. În acest mod, pachetele neașteptate care pot proveni sau nu din surse rău intenționate vor fi ignorate și aruncate de orice port închis.
Numerele, numite numere de port, identifică fiecare port. Prin practica obișnuită, anumite numere de port sunt rezervate pentru a fi utilizate de anumite tipuri de servicii. Numerele de port neutilizate sunt de obicei închise din motive de securitate.
Servind ca gateway-uri între software-ul instalat pe computerul client și server, porturile pot servi și ca căi pentru atacuri rău intenționate. Persoanele fără scrupule pot folosi software pentru a scana porturile deschise în computerele pe care le detectează pe Internet și pentru a detecta orice aplicație care ascultă pe acele porturi deschise. Atunci când găsesc o astfel de deschidere, aceștia pot profita de canalul deschis pentru a obține date confidențiale, sabota computerul țintă, preia controlul asupra acestuia sau alte activități ilicite.
O altă vulnerabilitate a porturilor deschise este posibilitatea fie ca serviciile autentice să fie configurate greșit, fie ca software-ul descărcat să fie mai puțin benign. Programele malware deghizate în software util pot acționa ca un serviciu, ascultând pe un port pentru a permite accesul hackerilor la computerul țintă. Hackerii nu trebuie să caute astfel de computere neprotejate și se pot baza pe malware pentru a le conduce la astfel de deschideri. Prin urmare, un port închis este cheia pentru a învinge astfel de atacuri, atât de la software rău intenționat din computer, cât și de la atacatorii de la conexiuni la distanță.