6. Spezialfall: Tools mit Server-Ambitionen

Die meisten Programme wollen nur eine einfache Verbindung zum Internet – etwa der Browser. Er fordert einzelne Web-Seiten an und bekommt diese dann zugestellt. Die Firewall lässt die Seiten aus dem Internet passieren, denn sie wurden ja zuvor angefordert.
Eine paar Programmen - etwa Chat- oder Voip-Tools - genügt das aber nicht. Damit sie vollständig funktionieren, müssen sie auch Daten empfangen können, die sie vorher nicht bestellt haben. Das aber muss die Firewall wissen, denn sie wirft für gewöhnlich alle Daten weg, die ohne vorherige Anforderung aus dem Internet eintreffen - und zwar ohne Info an den Anwender.

Beispiel: Sie nutzen ICQ, um mit anderen ICQ-Anwendern zu chatten. Der Dienst von ICQ übernimmt hier die Koordination. Anders sieht es aber aus, wenn ihnen jemand eine Datei über das Tool sendet. Diese bekommen Sie direkt vom anderen ICQ-Anwender. Damit das Tool die nicht angeforderten Daten auch empfangen kann, macht es einen Port auf und bietet sich selbst als Server an. Das muss aber über die Firewall erlaubt sein. Sollten Schädlingsprogrammierer aber gerade ein noch ungestopftes Sicherheitsloch im Chat-Tool entdeckt haben, bedeutet diese Erlaubnis allerdings ein Risiko.