hi,

Meine Frage ist folgende: Wenn ich mit einer solchen Firewall alle unbenötigten Ports schliesse, und ein paar wenige offen lasse wie 80 und 22, warum sollte sich dadurch die Sicherheit erhöhen?

"Offene Ports" sind nicht per se gefährlich - sondern nur dann, wenn auf diesen ein Programm/Dienst "lauscht", der mit dem empfangenen Daten irgendetwas macht, im Zweifelsfalle aber nicht soll.

Analogie: Die Astlöcher im Bretterzaun sind auch nicht "gefährlich", wer von aussen mit dem Finger reinpicksen will, soll das halt tun. Nur wenn hinter so einem Loch auch jemand "lauscht", bekommt der vermutlich Ohrenschmerzen.

Jeder Webserver zum hosten von Homepages hat doch port 80 offen, also was hilft es mir, 65534 Ports zu schliessen, wenn der 80er noch offen ist?

Hinter dem 80er "lauscht" ein Dienst - der Webserver - der genau weiss, was er mit den reinkommenden Anfragen zu tun hat, bzw. der sie ignoriert, wenn sie fehlerhaft sind.

Angelehnt daran die Frage: Für den passiven FDP-Modus

[ot] Soll das eine Beschreibung von Bios Lebensweise sein? [/ot]

muss eine ganze Port-Spanne offen sein.

Sagt wer?

gruß,
wahsaga