Hello,

Internet ------- Netopia Router ----------Netgear Router
                (Port 80 offen)       (Alle Ports geschlossen)
                      |                         /\                       |                        /  \                       |                       /    \                   Webserver            Client_1   Client_2

Die Clients müssen aber Zugang ins Internet haben. Ist sowas möglich? Von was hängt das ab?

Wenn Du alle Ports schließt, geht gar nichts mehr. Das bringt natürlich die zweithöchste Sicherheit. Die höchste hättest Du, wenn Du das Kabel kappst. ;-)

Eine bessere Lösung wäre sicher der Einsatz eines Proxys für jeden erlaubten Dienst.
Und den Port für den jeweils erlaubten Dienst musst Du schon offen halten.

Und vergiss nicht, dass auch ein Proxy nicht unbedingt in die Applikationsebene eingreift, also dann auch nicht erkennen kann, wenn man Dir Viren und Würmer schickt.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom