Es un conocimiento generalizado y, por lo tanto, una práctica común, cerrar puertos abiertos en cualquier máquina conectada a Internet.
Si, por ejemplo, un programa típico usa el puerto xyz como su canal de comunicación, y hay una vulnerabilidad en ese programa, que podría ser explotada a través de ese puerto, ¿por qué el mismo ataque no será exitoso a través del puerto 80?
Dado que nuestro pseudo programa utiliza el puerto 888 TCP y tiene una vulnerabilidad que podría ser explotada, ¿por qué no se puede aprovechar esa vulnerabilidad a través del puerto 80 TCP (que es HTTP y está abierto en casi cualquier máquina)?
¿El puerto 80 en el servidor web escucha solo un tipo ÚNICO de paquetes TCP? ¿Acepta solo un cierto tipo de paquete?
¿Por qué un pirata informático no puede intentar crear un paquete TCP con una cadena maliciosa, encapsularlo dentro del paquete HTTP y, por lo tanto, atacar el servidor web?