Hi Marcus,

generell ist das kein Problem.
Wer auch immer gesagt hat, dass dann jeder auf die ganze Platte zugreifen kann, kennt sich vermutlich mit dem Apache nicht wirklich aus. Du musst jedoch die Einträge in den config Dateien Ändern.
Ausserdem kannst Du beim Apache selber festlegen wo wer zugreifen kann und welche rechte man hierzu hat.
Solange Du den webroot nicht auf c:\ oder d:\ setzt sollte nicht´s passieren. Ich schätze mal so schlau bist Du auch.

Eine Firewall sollte so oder so Pflicht sein, wenn Du mit einem Rechner online gehst!!! Die wiederum reduzierst du bis nur noch der Port 80 und was Du sonst noch benötigst durch geht.
Je weniger ums so sicherer soslange Du nicht grad irgendwelchen Ports offen lässt.

Gruss Matze