Port knocking é um método de autenticação usado por administradores de rede para controlar o acesso a computadores ou outros dispositivos de rede atrás de um firewall. Bater na porta aproveita as regras do firewall para permitir que um cliente que conhece o "bater secreto" entre na rede através de uma determinada porta, executando uma sequência de tentativas de conexão (chamada sequência de bater). A seqüência de batidas correta para qualquer porta é criada para endereços IP específicos pelo administrador da rede. Um pequeno programa chamado daemon monitora os arquivos de registro do firewall para pedidos de conexão e determina se um cliente que procura a rede está ou não na lista de endereços IP aprovados e executou a seqüência de batidas correta. Se a resposta for sim, ele abre a porta associada e permite o acesso. Naturalmente, se pessoal não autorizado descobrir a sequência de knock, então eles também podem obter acesso.