Port adalah saluran ke Internet yang digunakan perangkat lunak komputer untuk menghubungi servernya. Port tersebut mengacu pada port TCP/IP yang umum dikenal, dinamai berdasarkan Transmission Control Protocol dan Internet Protocol. Ketika port terbuka, ini berarti port tertentu dikonfigurasi untuk memungkinkan transmisi antara perangkat lunak dan servernya, dan menerima paket dari sumber luar. Port tertutup adalah kebalikannya, mengabaikan dan tidak menerima paket apa pun yang mungkin dikirimkan ke sana.
Tidak dapat diaksesnya bukan satu-satunya fitur yang mendefinisikan port tertutup. Port tertutup dianggap demikian tidak hanya jika tidak dapat dijangkau, tetapi juga jika tidak ada perangkat lunak yang mendengarkan pada port tersebut. Mendengarkan perangkat lunak pada port berarti ada aplikasi yang dapat menerima paket yang dikirimkan dan mengenalinya. Ketika tidak ada aplikasi yang mendengarkan pada port, paket yang diarahkan ke port tersebut secara otomatis ditolak oleh sistem operasi komputer yang bersangkutan.
Firewall dapat digunakan untuk menutup port. Pengguna hanya perlu mengkonfigurasi firewall untuk mengizinkan paket tertentu untuk port tertentu melalui, sementara port lain dapat dianggap ditutup untuk semua tujuan karena tidak ada paket yang akan diizinkan melalui. Dengan cara ini, paket tak terduga yang mungkin atau mungkin tidak berasal dari sumber berbahaya akan diabaikan dan dijatuhkan oleh port tertutup mana pun.
Nomor, disebut nomor port, mengidentifikasi setiap port. Dengan praktik umum, nomor port tertentu dicadangkan untuk digunakan oleh jenis layanan tertentu. Nomor port yang tidak digunakan biasanya ditutup untuk alasan keamanan.
Berfungsi sebagai gateway antara perangkat lunak yang diinstal pada komputer klien dan server, port juga dapat berfungsi sebagai jalur untuk serangan berbahaya. Individu yang tidak bermoral dapat menggunakan perangkat lunak untuk memindai port terbuka di komputer yang mereka deteksi di Internet, dan untuk mendeteksi aplikasi yang mendengarkan pada port terbuka tersebut. Ketika menemukan celah seperti itu, mereka dapat memanfaatkan saluran terbuka untuk mendapatkan data rahasia, menyabot komputer target, mengendalikannya, atau kegiatan terlarang lainnya.
Kerentanan lain dari port terbuka adalah kemungkinan layanan otentik salah dikonfigurasi atau perangkat lunak yang diunduh kurang ramah. Malware yang disamarkan sebagai perangkat lunak yang berguna dapat bertindak sebagai layanan, mendengarkan pada port untuk memungkinkan peretas mengakses komputer target. Peretas kemudian tidak perlu mencari komputer yang tidak terlindungi seperti itu, dan dapat mengandalkan malware untuk mengarahkan mereka ke celah tersebut. Oleh karena itu, port yang tertutup adalah kunci untuk mengalahkan serangan semacam itu, baik dari perangkat lunak berbahaya di dalam komputer maupun penyerang dari koneksi jarak jauh.