Hvad er en lukket havn?
En port er en kanal til internettet, som computersoftware bruger til at kontakte sin server. Sådanne porte henviser til de almindeligt kendte TCP / IP-porte, opkaldt efter Transmission Control Protocol og Internet Protocol. Når en port er åben, betyder det, at den specifikke port er konfigureret til at tillade transmissioner mellem softwaren og dens server og accepterer pakker fra eksterne kilder. En lukket port er det modsatte, idet man ignorerer og accepterer ikke pakker, der kan overføres til den.
Dets utilgængelighed er ikke den eneste funktion, der definerer en lukket port. En lukket port betragtes ikke som sådan, ikke kun hvis den ikke kan nås, men også hvis der ikke er nogen software, der lytter til den port. Softwarelytning på en port betyder, at der er et program, der er i stand til at modtage de transmitterede pakker og genkende dem. Når der ikke er nogen applikation, der lytter til en port, afvises pakker, der dirigeres til den port, automatisk af operativsystemet på den pågældende computer.
Firewalls kan bruges til at lukke havne. Brugeren behøver kun at konfigurere sin firewall til at tillade specifikke pakker til bestemte porte igennem, mens andre porte kan betragtes som lukkede til alle formål, da der ikke er tilladt at pakke igennem. På denne måde ignoreres og tabes uventede pakker, der måske eller måske ikke kommer fra ondsindede kilder, af enhver lukket port.
Numre, kaldet portnumre, identificerer hver port. Efter almindelig praksis er visse portnumre forbeholdt brug af specifikke typer tjenester. Ubrugte portnumre lukkes normalt af sikkerhedsmæssige årsager.
Serverer som gateways mellem installeret software på klientcomputeren og serveren, kan porte også tjene som veje til ondsindet angreb. Skruppelløse individer kan bruge software til at scanne åbne porte på computere, de registrerer på Internettet, og til at registrere eventuelle lytteprogrammer på disse åbne porte. Når de finder en sådan åbning, kan de drage fordel af den åbne kanal til at få fortrolige data, sabotere målcomputeren, tage kontrol over den eller andre ulovlige aktiviteter.
En anden sårbarhed ved åbne porte er muligheden for, at enten autentiske tjenester er forkert konfigureret eller downloadet software er mindre end godartet. Malware, der er forklædt som nyttig software, kan fungere som en service og lytte til en port for at give hackere adgang til målcomputeren. Hackerne behøver derefter ikke søge efter sådanne ubeskyttede computere og kan stole på malware for at føre dem til sådanne åbninger. En lukket port er derfor nøglen til at besejre sådanne angreb, både fra ondsindet software inden for computeren og angribere fra fjernforbindelser.