Hardware-firewalls kunnen worden gebruikt om TCPTransport Control Protocol TCP is een laag-4-protocol van het TCP/IP-model waarmee applicaties de levering van data via een netwerk kunnen garanderen.- en UDPUser Datagram Protocol UDP is een verbindingsloos transportlaagprotocol van de TCP/IP-protocolstack. UDP is een eenvoudig protocol dat datagrammen uitwisselt zonder bevestiging (Acknowledgment) of gegarandeerde aflevering, waardoor foutverwerking en her-transmissie op een hogere laag afgehandeld moet worden.-poorten te blokkeren om ongeoorloofde toegang tot en vanuit een LANLocal Area Network Een netwerkinfrastructuur die toegang biedt aan gebruikers en eindapparaten in een klein geografisch gebied, meestal een bedrijfs-, thuis- of een klein zakelijk netwerk dat eigendom is van en beheerd wordt door één persoon of één IT-afdeling. te voorkomen. Er zijn echter situaties waarin specifieke poorten geopend moeten worden zodat bepaalde programma’s en applicaties met apparaten op verschillende netwerken kunnen communiceren. Port forwarding is een op regels gebaseerde methode om verkeer tussen apparaten op afzonderlijke netwerken om te leiden.
Wanneer verkeer de routerRouter Een netwerkapparaat dat datapackets tussen netwerken doorstuurt. Routers gebruiken IP-adressen om het dataverkeer naar andere netwerken door te sturen, te routeren. bereikt, bepaalt de router of het verkeer naar een bepaald apparaat doorgestuurd moet worden op basis van het poortnummer dat bij het verkeer is gevonden. Poortnummers zijn gekoppeld aan specifieke services, zoals FTPFile Transfer Protocol FTP is een protocol voor bestandsoverdracht. Wordt gebruikt om bestanden tussen computers uit te wisselen. Als FTP als onveilig gezien wordt, moet het SSH-protocol voor bestandsoverdracht (SFTP, TCP, poort 22) gebruikt worden., HTTPHypertext Transfer Protocol HTTP is een set regels voor het uitwisselen van tekst, grafische afbeeldingen, geluid, video en andere multimediabestanden op het World Wide Web., HTTPSHypertext Transfer Protocol Secure HTTPS is een set regels voor het uitwisselen van tekst, grafische afbeeldingen, geluid en video op het World Wide Web. HTTPS voegt coderings- en authenticatieservices toe met behulp van het Secure Socket Layer (SSL)-protocol of het nieuwere Transport Layer Security (TLS)-protocol. en POP3. De regels bepalen welk verkeer naar het LAN wordt doorgestuurd. Een router kan bijvoorbeeld geconfigureerd zijn om poort 80, die is gekoppeld aan HTTP, door te sturen. Wanneer de router een packet ontvangt met de destination-poortDestination-poort Een UDP- of TCP-poort(-nummer) dat aan de applicatie op het externe apparaat gekoppeld is. 80, stuurt de router het verkeer door naar de server binnen het netwerk dat webpagina’s bedient. In de afbeelding is port forwarding ingeschakeld voor poort 80 en is aan de webserver op IPv4-adres 10.10.10.50 gekoppeld.
Door poorttriggering kan de router tijdelijk dataData In de informatica zijn data elke reeks van een of meer symbolen. Data hebben een bewerking nodig om informatie te worden. Digitale data worden weergegeven met behulp van het binaire talstelsel van enen (1) en nullen (0). doorsturen via inkomende poorten naar een specifiek apparaat. Je kunt poorttriggering alleen gebruiken om data naar een computer door te sturen wanneer een toegewezen poortbereik wordt gebruikt om een uitgaand verzoek te doen. Een videogame kan bijvoorbeeld poorten 27000 tot 27100 gebruiken om verbinding te maken met andere spelers. Dit zijn de triggerpoorten. Een chatclient kan poort 56 gebruiken om dezelfde spelers met elkaar te verbinden, zodat ze met elkaar kunnen communiceren. Als er in dit geval gameverkeer is op een uitgaande poort binnen het getriggerde poortbereik, wordt inkomend chatverkeer op poort 56 doorgestuurd naar de computer die wordt gebruikt om de videogame te spelen en met vrienden te chatten. Wanneer het spel is afgelopen en de getriggerde poorten niet meer in gebruik zijn, mag poort 56 geen verkeer meer van welke aard dan ook naar deze computer sturen.