Port knocking is een authenticatiemethode die door netwerkbeheerders wordt gebruikt om de toegang tot computers of andere netwerkapparaten achter een firewall te controleren. Port knocking maakt gebruik van firewallregels om een client die het "geheime wachtwoord" kent, via een bepaalde poort toegang te verlenen tot het netwerk door een reeks verbindingspogingen uit te voeren (een zogenaamde knock-sequentie). De juiste knock-sequentie voor een bepaalde poort wordt door de netwerkbeheerder aangemaakt voor specifieke IP-adressen. Een klein programma, een daemon genaamd, controleert de firewall logbestanden op verbindingsverzoeken en bepaalt of een client die het netwerk opzoekt al dan niet op de lijst van goedgekeurde IP-adressen staat en de juiste knock-sequentie heeft uitgevoerd. Als het antwoord ja is, opent het de bijbehorende poort en geeft het toegang. Natuurlijk, als onbevoegd personeel de knock-sequence ontdekt, kunnen ook zij toegang krijgen.
Port knocking
