È una conoscenza diffusa, e quindi una pratica comune, chiudere porte aperte su qualsiasi macchina connessa a Internet.
Se, ad esempio, un tipico programma usa la porta xyz come canale di comunicazione, e c'è una vulnerabilità in quel programma, che potrebbe essere sfruttata attraverso quella porta, perché lo stesso attacco non avrà successo attraverso, diciamo, porta 80?
Dato che il nostro pseudo programma utilizza la porta 888 TCP e ha una vulnerabilità che potrebbe essere sfruttata, perché non è possibile sfruttare tale vulnerabilità tramite la porta 80 TCP (che è HTTP ed è aperta su quasi tutte le macchine)?
La porta 80 sul server web sta ascoltando solo un tipo UNICO di pacchetti TCP? Accetta solo un certo tipo di pacchetto?
Perché un hacker non può provare a creare un pacchetto TCP con una stringa dannosa, incapsularlo all'interno del pacchetto HTTP e quindi attaccare il server web?