在TCP/IP网络中,端口是标识网络流量类型的一个数字。如果传入或传出端口是“开放的”,则允许使用该端口号的数据包进出本地网络(LAN)。端口在防火墙中打开和关闭。
家用路由器,如家庭和小型企业中常见的无线路由器,都有内置防火墙。刚开箱时,所有的输入端口通常都是关闭的,所有的输出端口都是开放的。用户发起的任何发送到Internet的请求都会自动打开适当的传入端口以接收响应。看到无线路由器.
在公司中,防火墙、路由器和大多数其他网络设备都是独立的单元。新安装的商业防火墙通常关闭所有端口,但有些开放了输出端口。在大多数情况下,商业防火墙的工作方式类似于消费者防火墙,并自动为用户发起的请求打开传入端口。
许多公司在其局域网中托管Web服务器或邮件服务器等服务,以便通过Internet进行访问,网络管理员必须在防火墙中为这些类型的流量开放传入和传出端口。他们还必须配置路由器,将传入的数据包转发到适当的服务器。另一个例子是使用互联网和本地公司网络进行电话服务,呼叫者“打电话进来”。用于IP语音(VoIP)流量的端口必须在防火墙中开放,并由路由器转发到电话PBX(参见端口转发).看到TCP / IP端口而且防火墙.