Hva er en lukket port?
En port er en ledning til Internett som programvare bruker for å kontakte serveren. Slike porter refererer til de mest kjente TCP / IP-portene, oppkalt etter Transmission Control Protocol og Internet Protocol. Når en port er åpen, betyr dette at den spesifikke porten er konfigurert for å tillate overføring mellom programvaren og serveren, og aksepterer pakker fra eksterne kilder. En lukket port er motsatt, og ignorerer og ikke godtar pakker som kan overføres til den.
Dets utilgjengelighet er ikke den eneste funksjonen som definerer en lukket port. En lukket port anses som ikke bare hvis den ikke kan nås, men også hvis det ikke er programvare som lytter på den porten. Programvarelytting på en port betyr at det er et program som kan motta de overførte pakker og gjenkjenne dem. Når det ikke er noe program som lytter på en port, blir pakker som er rettet til den porten automatisk avvist av operativsystemet til den aktuelle datamaskinen.
Brannmurer kan brukes til å stenge havner. Brukeren trenger bare å konfigurere brannmuren sin slik at bestemte pakker for bestemte porter er igjennom, mens andre porter kan betraktes som lukkede for alle formål, da ingen pakker tillates gjennom. På denne måten blir uventede pakker som kanskje eller ikke kommer fra ondsinnede kilder, ignorert og droppet av noen lukket port.
Tall, kalt portnumre, identifiserer hver port. Ved vanlig praksis er visse portnumre forbeholdt bruk av bestemte typer tjenester. Ubrukte portnumre er vanligvis stengt av sikkerhetsmessige årsaker.
Porter som portaler mellom installert programvare på klientdatamaskinen og serveren, kan også fungere som veier for skadelig angrep. Skruppelløse individer kan bruke programvare til å skanne åpne porter på datamaskiner de oppdager på Internett, og for å oppdage eventuelle lytteprogrammer på disse åpne portene. Når de finner en slik åpning, kan de dra nytte av den åpne kanalen for å skaffe konfidensielle data, sabotere måldatamaskinen, ta kontroll over den eller andre ulovlige aktiviteter.
En annen sårbarhet for åpne porter er muligheten for at enten autentiske tjenester blir feilkonfigurert eller lastet ned programvare er mindre enn godartet. Malware forkledd som nyttig programvare kan fungere som en tjeneste og lytte på en port for å gi hackere tilgang til måldatamaskinen. Hackerne trenger da ikke søke etter slike ubeskyttede datamaskiner, og kan stole på skadelig programvare for å lede dem til slike åpninger. En lukket port er derfor nøkkelen til å bekjempe slike angrep, både fra ondsinnet programvare i datamaskinen og angripere fra eksterne tilkoblinger.