Port je kanal za internet koji računalni softver koristi za kontaktiranje svog poslužitelja. Takvi portovi se odnose na općepoznate TCP/IP portove, nazvane prema Protokolu upravljanja prijenosom i Internet Protocolu. Kada je port otvoren, to znači da je određeni port konfiguriran da dopušta prijenos između softvera i njegovog poslužitelja i prihvaća pakete iz vanjskih izvora. Zatvoreni port je suprotnost, ignorira i ne prihvaća bilo kakve pakete koji se mogu prenijeti na njega.
Njegova nepristupačnost nije jedina značajka koja definira zatvorenu luku. Zatvoreni port se smatra takvim ne samo ako je nedostupan, već i ako na tom portu nema softvera koji sluša. Slušanje softvera na portu znači da postoji aplikacija koja može primiti poslane pakete i prepoznati ih. Kada nema aplikacije koja sluša na portu, operacijski sustav dotičnog računala automatski odbija pakete usmjerene na taj port.
Vatrozidi se mogu koristiti za zatvaranje portova. Korisnik samo treba konfigurirati svoj vatrozid kako bi dopuštao prolaz određenih paketa za određene portove, dok se drugi portovi mogu smatrati zatvorenim za sve svrhe jer nijedan paket neće biti dopušten. Na ovaj način, neočekivani paketi koji mogu ili ne moraju doći iz zlonamjernih izvora bit će zanemareni i ispušteni od strane bilo kojeg zatvorenog porta.
Brojevi, koji se nazivaju brojevima portova, identificiraju svaki port. Prema uobičajenoj praksi, određeni brojevi portova rezervirani su za korištenje od strane određenih vrsta usluga. Neiskorišteni brojevi portova obično su zatvoreni iz sigurnosnih razloga.
Služeći kao pristupnici između instaliranog softvera na klijentskom računalu i poslužitelja, portovi također mogu poslužiti kao putevi za zlonamjerni napad. Beskrupulozni pojedinci mogu koristiti softver za skeniranje otvorenih portova na računalima koja otkriju na internetu i za otkrivanje svih aplikacija za slušanje na tim otvorenim portovima. Kada pronađu takav otvor, mogu iskoristiti prednost otvorenog kanala za dobivanje povjerljivih podataka, sabotiranje ciljanog računala, preuzimanje kontrole nad njim ili druge nezakonite aktivnosti.
Još jedna ranjivost otvorenih portova je mogućnost da su autentične usluge pogrešno konfigurirane ili da je preuzeti softver manje od dobroćudan. Zlonamjerni softver prerušen u koristan softver može djelovati kao usluga, slušanje porta kako bi se hakerima omogućio pristup ciljnom računalu. Hakeri tada ne moraju tražiti takva nezaštićena računala i mogu se osloniti na zlonamjerni softver koji će ih dovesti do takvih otvora. Zatvoreni port je stoga ključ za suzbijanje takvih napada, kako od zlonamjernog softvera unutar računala, tako i od napadača s udaljenih veza.