Moin!

Genau diese Frage, wen eine Firewall eigentlich schützt und wen sie schützen sollte, stelle ich mir seit einer halben Stunde.

Ein auf der FW installiertes Regelwerk könnte z.B. so aussehen, dass von einem PC aus, der sich im LAN befindet, über TCP oder UDP nach allen anderen IP-Adressen im Internet lediglich die Kommunikation über die Ports 53(DNS), 80(HTTP) und 443(HTTPS) erlaubt sind.

Alle anderen Ports nach draußen sind gesperrt. Beispiel einer Schutzfunktion: auf dem PC versucht ein Schadsoftware, die ganz normal über Port 80 reingekommen ist, ein FTP auf server example.com, Port 59999 um weitere Schadsoftware nachzuladen. Mit o.g. Regelwerk wird das geblockt.

Ein paar Sicherheitsbetrachtungen, allg. verständlich:
http://rolfrost.de/network.html

--roro