Hallo Axel, hallo Michael, hallo e7,

mit einer Firewall kann man Ports sperren.
Nein, das kann man nicht. Man kann den Pakettransport über bestimmte Ports verhindern, indem man diese Pakete filtert.

Dann gibt's da noch die Firewall im Router... Da kann man dann alles ganz genau einstellen (zumindest meistens). Wenn der Router nur Port 80 weiterleitet (bei Anfragen von außen), ist der Rest dicht.
Ja, und _diese_ Firewall ist auch sinnvoll, weil sie in einem eigenständigen System (Router) läuft. Ein Angriff kann maximal _dieses_ System kompromittieren. Dann kommen _gar keine_ Pakete mehr über den Router. Das ist zwar ärgerlich, aber nicht gefährlich.

Firewall, Router, ... - da fallen schon die richtigen Worte ;-)

Erst einmal die grausam schlimme Nachricht: Auf dem System läuft Windows (ohhh!!!), zudem (*schaugeradebeihierinstallierterfirewallnach*) sind im Moment ganz genau 35 Ports "offen", bzw. Dienste lauschen dran. Die sind alle fein sortiert und nur die, die sollen, dürfen auch Lauschen, bei allen anderen heißt es: Ohren zu!.
Die offenen Ports also nur für interne Netzwerkdienste, Druckerfreigaben, Festplattenfreigaben, usw.

Ja, ich sitze hinter einem Router. Und auf dem ist eine "Paketfirewall" installiert (Paketfilter) sowie sogar eine DoS-Abwehr ;-) [bringt aber hier nix richtiges zur sache, außer dass es nun nicht möglich sein sollte, offene ports von außen auszuspionieren oder so]. Ein eingehender Port 80 von außerhalb des LAN wird dann per NAT direkt zu meinem Port 80 auf dem betreffenden zielcomputer, von dem die Rede war, übertragen.

Entsprechend kann auch nix über dumme, mit sicherheitslücken einkompilierte (;-) Windows-Serverdienste oder sonstwas reinkommen, das ist von außen her alles dicht, das heißt also, dass dann erst ein Programm (Virus, Trojaner,...) sich hier einschleichen müsste und nen Port öffnen müsste (dort zu lauschen). Um das zu tun, bräuchte es aber wieder die Berechtigung der Firewall, die hier lokal läuft, und die erlaubt das nicht. Da gibt es natürlich auch die Tools, die die Firewalls dann unschädlich machen, aber meine ist eine relativ alte ;-)

Ansonsten ging es mir jetzt eigentlich nicht um Firewalls oder offene Ports, sondern eher um Sicherheitslücken im Apachen.

WauWau