hi

würdet ihr einen Firewall benutzen, wenn ihr einen Server habt ?

grundsätzlich eher nicht.

Warum?
Eine Firewall ist ansich das überflüssigste, was es an Software gibt, sie dient nur dazu, um grundlegende Funktionen von Serverdiensten nachzurüsten, falls diese Fehlen und zum Zweiten um Log-Files mit Informationen zu füllen, die Überflüssig sind, oder die Panik verbreiten _sollen_. Jeder halbwegs anständige Serverdienst ist so konfigurierbar, dass er nur von bestimmten Netzwerk-Devices und/oder IP-Addressen aus gesehen werden kann. Solch eine Einschränkung ist bei jedem Dienst, der nicht für die Öffentlichkeit gedacht ist dringend angeraten, wenn man das aus Faulheit oder blindem Vertrauen in ein Wundertool namens "Firewall" unterläßt, handelt man grob fahrlässig oder ist einfach dumm.
Eine normale Firewall tut nichts anderes, als bestimmte Zugriffe abzufangen, bevor sie von den auf diesem Port laufenden Diensten beantwortet werden können und dann idr. etwas anderes damit zu tun, als er eben dieser Dienst tun würde - entweder der Request wird einfach kommentarlos abgewiesen, als ob da nichts wäre (also _exakt_ das gleiche was massiert, wenn der Dienst selbst anständig konfiguriert wäre), oder - imho noch bescheuerter - eine Meldung im Sinne von "ätsch, du darfst hier nicht durch, da mussu erst die Firewall austricksen!" zurücksenden. Diese kann man wohl durchaus als Einladung an böse Geister verstehen.

Dann gibt es da noch die allerschlimmste Sorte, das sind die "personal firewalls". Diese Programme haben nur einen einzigen Zweck, den sie aber anscheinden gut erfüllen: Den verängstigten Käufern das Geld aus der Tasche ziehen.
Was tut diese Programme..?
Zunächst wird bei jedem Zugriffsversuch ein möglichst viel nach Gefahr aussehendes Popup geöffnet, dass fragt, ob man diesen Zugriff wohl zulassen will. Dabei horchen diese Programme grundsätzlich auf jedem nur erdenklichen Port (möglicherweise gibt's da nach außen dann wenn diese IP 'rein darf' eine endlose Liste offener Ports..). Damit wird beim User eine möglichst große Panik erzeugt, damit er auch an dem Sinn des Programmes nicht zweifelt.
Abarten davon reagieren schon, wenn jemand den eigenen PC pingt - ich stelle mir gerade vor, wenn alleine ein Ping-Melder bei heise.de liefe ;)
Dabei ist dieses Programm nur so lange wirksam, bis der User (oder sogar ein eingeschlichener Trojaner) die "personal firewall" abschaltet - sie hat die gleichen rechte, wie der User und kann so von diesem oder von durch ihn ausgeführte Programme abgeschaltet oder verändert werden.
Den zweiten Zweck, wie diese Dinger vielleicht noch ansatzweise einen Sinn haben, ist zu verhindern, dass ein Programm Daten nach außen senden kann. Wer glaubt, dass damit ein Schutz vor Home-Call-Funktionen von Programmen oder gar des Betriebssystemes vorliegt, glaubt wohl auch noch an den Weihnachtsmann. Das System selbst kann mit dem Ding eh alles machen - und sei es, das Programm bei bestimmten Daten aussendungen gar nicht zu informieren. Jedes Programm wäre genauso in der Lage sich einen Eintrag in die Registry (oder wo immer die Config rumliegt) zu schreiben um so nach Herzenslust "nach Hause zu telefonieren".

Fazit:
1. vergiss "personal firewalls", diese Programme verursachen mehr Sicherheits-Probleme und verbreiten Panik, als irgendwas anderes.
2. Wenn schon eine Firewall, dann NUR, um zu vermindern, dass Zugriffe von einem _anderen PC_ nicht nach außen gehen, als Schutz gegen Angriffe von außen sind diese das überflüssigste, was es gibt.
3. Die größte Gefahr ist innen - und sie lautet E-Mail-Client!

Grüße aus Bleckede

Kai