本申请涉及一种实现防端口扫描的零信任架构，包括集中式管理节点；集中式管理节点配置有请求接收模块、鉴权模块、服务器选取模块、端口监听模块和信息发送模块；请求接收模块，被配置为接收连接请求；鉴权模块，被配置为对客户端的端口进行鉴权；服务器选取模块，被配置为选取当前空闲的服务器；端口监听模块，被配置为与当前空闲服务器进行监听端口协商；信息发送模块，被配置为将客户端的端口地址发送至当前空闲服务器；信息发送模块，还被配置为将当前空闲服务器的信息发送至客户端，以使客户端与当前空闲服务器进行连接。其只需要公开集中式管理节点的地址信息和固定端口即可，这就有效提高了客户端与服务端之间的数据通讯的安全性。