In TCP/IP-basierten Netzwerken ist jeder Rechner unter seiner IP-Nummer für viele verschiedene Dienste (z.B. HTTP, TELNET, FTP, SMTP) erreichbar.

Jeder Dienst wird von einem bestimmten Program (unter Unix daemon genannt) erbracht. D.h. wenn eine HTTP-Anfrage (HTTP-Request) kommt muß der HTTP-Daemon diese beantworten, wenn eine TELNET-Anfrage kommt muss der telnet-Daemon diese Anfrage bearbeiten.

Zur Verteilung dieser Anfragen gibt es Ports. Jedem Dienst ist ein eigener Port zugeordnet. Die Port-Nummer wird mit der IP-Adresse mitübertragen. So kann anhand dieser Nummer jede Anfrage dem entsprechenden Daemon zugeordnet werden.

Die Portnummern von 1 - 1023 bezeichnet man als wellknown Ports. Sie sind standardisiert bekannten Dienst zugeordnet, z.B.:

• 21: telnet
• 23: ftp
• 25: smtp
• 80: http
• 135: DCE endpoint resolution

Die darüberliegenden Portnummern sind nicht fest vergeben.

Da Ports die Zugänge zu jedem Computer in einem Netzwerk sind, sind sie auch die Einfalltüren für illegale Zugriffe auf einen Computer. Damit ein Eindringen über einen Port möglich wird sind, müssen aber bestimmte Voraussetzungen erfüllt sein.

Zunächst muß an der Port von einem Programm bedient werden, und dann muß dieses Programm den Zugriff auf das System ermöglichen. Letzteres kann durch Fehler im Programm passieren, oder, wie z.B. bei heimlich installierten Hintertüren, die Aufgabe des Programmes sein.

Ein Möglichkeit um den Zustand von Ports abzufragen ist ein sog. Portscan.

Eine Möglichkeit einen Computer zu sichern ist das Ausschalten aller nicht benötigten Dienste, und wenn das nicht geht, eventuell noch zusätzlich eine Firewall.

Gerade auf Rechnern von Endbenutzern die grundsätzlich keine eigenen Dienste anbieten, und daher nicht auf Anfragen warten müssen, können alle Ports geschlossen werden.