コンピュータには、接続ポイントとして使用されるハードウェア ポートがありますが、このポートは、トラフィックを特定の処理にマップするために使用する番号でもあります。このポートは、「TCP および UDP ポート」と呼ばれています。プログラムはこれらのポートを介してデータを送受信します。組織のコンピュータは、他のコンピュータまたはサーバーへインターネット経由でトラフィック送信する場合は、IP アドレスを使用して、サーバーまたはリモートコンピュータを識別し、ポート番号を使用して、サーバー上の処理やデータを受信するコンピュータを識別します (IP アドレスを住所のようなものとした場合、ポート番号はこの住所に所在するアパートのユニット番号のようなものになります)。
たとえば、ある Web ページを参照する場合。Web ブラウザは、Web ページの各要素のために、ポート 80(HTTP トラフィックに使用するポート) との接続を試みます。ブラウザは、HTTP サーバーから要求したデータ (たとえば、画像) を受信するときに接続を切断します。
一種のトラフィックのために多数のポートを使用する場合があります。たとえば、簡易メール転送プロトコル (SMTP) の場合は、ポート 25 が使用されます。SMTP などの一部のプロトコルには、専用のポート番号が割り当てられています。その他のプログラムについては、接続のたびにポート番号が動的に割り当てられます。代表的なポート (主要なプロトコル用のポート) のリストは IANA (Internet Assigned Numbers Authority) によって管理されています。このリストは次のサイトで公開されています:
http://www.iana.org/assignments/port-numbers
Firebox 構成にポリシーを追加した場合、ほとんどに 0 ~ 1024 の範囲内のポート番号が付与されますが、実際に使用可能なポート番号の範囲は 0 ~ 65535 です。
ポートは開いている場合も、閉じている場合もあります。ポートが開いている場合、コンピュータは情報を受信し、このポートを識別するプロトコルを使用して、他のコンピュータとの接続を作成します。ただし、開いているポートには、セキュリティ上の危険があります。開いたポートへの攻撃を防御するには、ハッカーがネットワークを攻撃するときに使用したポートをブロックすることができます。詳細については、ブロックされたポートについて を参照してください。
また、ネットワークおよびこのホストについての情報を検索するために、ホストからさまざまなポートへ送信される TCP または UDP トラフィックなどのポートスペース プローブをブロックすることもできます。詳細については、ポートと IP アドレス スキャンの詳細 を参照してください。