Bağlantı noktası, bilgisayar yazılımının sunucusuyla bağlantı kurmak için kullandığı Internet'tir. Bu bağlantı noktaları, İletim Denetimi Protokolü ve İnternet Protokolü'nden sonra adlandırılan yaygın olarak bilinen TCP / IP bağlantı noktalarına atıfta bulunur. Bir bağlantı noktası açıkken, bu, belirli bağlantı noktasının yazılım ile sunucusu arasında iletime izin verecek şekilde yapılandırıldığı ve dış kaynaklardan gelen paketleri kabul ettiği anlamına gelir. Kapalı bir liman tam tersidir, kendisine iletilebilecek hiçbir paketi görmezden gelir ve kabul etmez.
Erişilemezliği kapalı bir limanı tanımlayan tek özellik değildir. Kapalı bir bağlantı noktası, yalnızca erişilemiyorsa değil, aynı zamanda bu bağlantı noktasını dinleyen bir yazılım yoksa da kabul edilir. Bir bağlantı noktasını dinleyen yazılım, iletilen paketleri alabilen ve tanıyabilen bir uygulama olduğu anlamına gelir. Bir bağlantı noktasını dinleyen bir uygulama olmadığında, söz konusu bağlantı noktasına yönelik paketler söz konusu bilgisayarın işletim sistemi tarafından otomatik olarak reddedilir.
Güvenlik duvarları bağlantı noktalarını kapatmak için kullanılabilir. Kullanıcının güvenlik duvarını yalnızca belirli bağlantı noktalarına belirli paketlere izin verecek şekilde yapılandırması gerekirken, diğer bağlantı noktalarına hiçbir pakete izin verilmeyeceği için tüm amaçlar için kapalı sayılabilir. Bu şekilde, kötü niyetli kaynaklardan gelebilecek veya gelmeyen beklenmeyen paketler, herhangi bir kapalı liman tarafından görmezden gelinir ve düşürülür.
Bağlantı noktası numaraları adı verilen numaralar, her bağlantı noktasını tanımlar. Yaygın olarak, belirli liman numaraları, belirli hizmet türleri tarafından kullanılmak üzere ayrılmıştır. Kullanılmayan port numaraları güvenlik nedeniyle genellikle kapalıdır.
İstemci bilgisayardaki yüklü yazılım ile sunucu arasında ağ geçidi görevi gören portlar ayrıca kötü niyetli saldırılara yol açabilir. Akıl almaz kişiler, Internet'te algıladıkları bilgisayarlardaki açık bağlantı noktalarını taramak ve bu açık bağlantı noktalarındaki dinleme uygulamalarını tespit etmek için yazılımı kullanabilir. Böyle bir açılış bulurken, gizli veriler elde etmek, hedef bilgisayarı sabote etmek, kontrolünü ele geçirmek veya diğer yasadışı faaliyetlerde bulunmak için açık kanaldan faydalanabilirler.
Açık bağlantı noktalarının bir diğer güvenlik açığı, otantik hizmetlerin yanlış yapılandırılmış olması veya indirilen yazılımın iyi huylu olma olasılığıdır. Yararlı yazılım kılığına giren kötü amaçlı yazılım, bilgisayar korsanlarının hedef bilgisayara erişmesini sağlamak için bir bağlantı noktasını dinleyerek bir hizmet görevi görebilir. Bilgisayar korsanlarının korumasız bilgisayarları aramaya ihtiyaçları yoktur ve bu tür açıklıklara yönlendirmek için kötü amaçlı yazılımlara güvenebilirler. Bu nedenle kapalı bir bağlantı noktası, bu tür saldırıları, bilgisayardaki kötü amaçlı yazılımlardan ve uzak bağlantılardan gelen saldırganlardan yenmenin anahtarıdır.
