Muss man in seiner FW Ports überhaupt blockieren?

#1 Guten Tag zusammen,

ich brauche mal ein paar Informationen von gewöhnlich gut unterrichteten Kreisen.
In dem Artikel hier ist zu lesen, dass man in seiner Firewall tunlichst eine ganze Reihe von Ports explizit sperren sollte. Zitatauszug:

"Grundsätzlich sollten jedoch alle potentiell angreifbaren und nicht für System- oder Anwendungsdienste auf dem Rechner benötigten Ports mit einem leistungsfähigen Firewallsystem für Zugriffe blockiert werden."

Die aufgeführte Liste ist lang...

Nun weiß ich nicht so recht, was ich davon halten soll. Meine Firewall Agnitum Outpost und wahrscheinlich jede andere auch setzt alle Ports außer den notwendigen Ausnahmen sowieso auf "Stealth". In jedem Online Security Scan wird mir genau das bestätigt.
(Stealth heißt ja nun, dass Pakete an diesen Port verworfen werden, während Closed eine Antwort erzeugt, dass die Tür zu ist. In beiden Fällen ist erstmal Ende mit Eindringen).

Also was soll's? Mach ich jetzt einen doppelten Knoten da, wo einer reicht, wenn ich dem Rat von Network-Secure folge?

Gruß Reinhart

#2 Hinsichtlich der gundlegenden Policy, die jedes Firewallsystem hat gibt es zwei Arten:
a) Erlaube alles, was nicht explizit verboten ist
b) Verbiete alles, was nicht explizit erlaubt ist

Vor dem Hintergrund a), wäre der Ratschlag von Network-security als absolut sinvoll zu erachten.
Vor Hintergrund b) (und das entspricht wohl nahezu allen Personal-Firewalls) ist es wie Du sagst...ein doppelter Knoten und unnötige rechenarbeit für das System, auf welchem die Software arbeitet.
__________
Durchsuchen --> Aussuchen --> Untersuchen