Les processus d'application s'exécutent sur les serveurs. Un seul serveur peut exécuter plusieurs processus d'application simultanément. Ces processus attendent qu'un client lance une requête d'informations ou d'autres services.
Chaque processus applicatif qui s'exécute sur le serveur est configuré par défaut, ou manuellement par un administrateur système, pour utiliser un numéro de port. Deux services ne peuvent pas être affectés au même numéro de port d'un serveur au sein des mêmes services de la couche transport. Il est impossible qu'une application de serveur Web et une application de transfert de fichiers s'exécutant sur un hôte soient toutes deux configurées pour utiliser le même port (par exemple le port TCP 8080). Une application de serveur active affectée à un port spécifique est considérée comme étant ouverte, ce qui signifie que la couche transport accepte et traite les segments adressés à ce port. Toute requête entrante d'un client qui est adressée au socket correct est acceptée et les données sont transmises à l'application de serveur. De nombreux ports peuvent être ouverts simultanément sur un serveur, chacun étant destiné à une application de serveur active. Il est courant qu'un serveur fournisse plusieurs services simultanément, par exemple en tant que serveur Web et en tant que serveur FTP.
Limiter l'accès au serveur aux seuls ports associés aux services et applications devant être accessibles aux demandeurs autorisés est un moyen d'améliorer la sécurité sur le serveur.
Voir les figures 1 à 5 pour consulter l'affectation standard des ports source et de destination dans le cadre des opérations client-serveur TCP.