Hi!

Und du kommst mit der Windows-Firewall obwohl diese eigentlich Snake-Oil darstellt und eigentlich für den Webserver der Windows-Eigene Paket-Filter wesentlich interessanter ist.

Den eingebauten Paket-Filter meine ich doch.

Das Problem ist eben aber (wie in dem Video gesagt wurden), dass das nicht reicht - nur einen Dienst freizugeben garantiert nicht, dass dieser Dienst nicht auch "Huckepack" von Schadsoftware genutzt wird - oder anders herum, wenn man schon bestimmten anwendungen Rechte verpasst, ist nicht mehr sichergestellt, dass diese nicht auch Traffic mitbringen, der schädlich ist.

Erübrigt sich ja, wenn man Paketfilter und nicht Anwendungsfilter verwendet.

Annahme HTTP: du kannst nur sehr schwer sicherstellen, dass dir bei einem simplen Fileupload nicht jemand anstatt eine Plaintext-Datei ein PHP-Shell-Script unterjubelt welches er dann ggf. umbenennt und somit zugriff auf den Server erlangt.

Wer Uploads in Verzeichnisse zulässst, deren Inhalt vom Webserver ausgeführt wird, braucht auch keine Firewall mehr.

Lo!