Hallo,

Firewalls arbeiten als Paketfilter. Sie prüfen also Pakete, die auf bestimmte Ports zielen, nach bestimmten Regeln.
Falsch. Firewalls sind nicht zwingend Paketfilter. Firewalls sind eigentlich überhaupt keine Software, sondern ein Konzept welches dann zum Beispiel Paketfilter enthalten kann.

Das ist richtig. Ich meinte die Firewalls, deren Wirken irgendwie mit offenen Ports zusammenhängt.

Denkbar wäre aber auch ein Filter auf Applikationsebene, der dann beispielsweise direkt http analysiert und zum Beispiel ungültige Anfrageformate herausfiltert oder was weiß ich.

Ja, allerdings hat der die selben Schwächen, die ich bereits nannte. Und _der_ schließt mit Sicherheit keine Ports. Der andere übrigens auch nicht. Eine Firewall hat nur Sinn, wenn sie ein eigenständiges System ist und nicht auf und in dem zu schützenden System läuft.

viele Grüße

Axel