Noch genauer gesagt: Die Ports sind nur der Übertragungsweg beim Angriff, das Angriffsziel ist eine Schwachstelle in der Software die über diesen Weg erreichbar ist. Warum soll ich mich von der Welt abkapslen und alle Ports dichtmachen, nur WEIL Microsoft Schei.e gebaut hat. Nicht ICH muß hier aktiv werden sondern MS.
Irgendwann werden wir alle gezwungen ohne Internet zu leben nur weil die Software die wir nutzten ständig angreifbar ist und der Hersteller das nicht beseitigen kann/will.

Wohin wird das führen ?
Alle Ports dicht, ausser HTTP. Das bedeutet neue HTTP Protokolle die das gleiche über HTTP machen wie die alten Interfaces auf den gesperrten Ports. SOAP sei mit dir. Aber wenn dann über solche HTTP-SOAP's wiederum alle VBA/JAVA/DCOM's erreichbar sind machen wir auch noch Port 80 dicht.
Mittlerweile nutze ich den HTTPS Port als Socketport um durch die Firewall+Poxys zu kommen. Dabei übertragen ich aber eigentlich garkein HTTPS mehr !!

Gruß hagen