Habe gelesen, dass die heutige Schadsoftware an der Firewall vorbeikommt ohne Probs. Denn der Port 80 (http) wird benutzt, um Viren einzuschleusen. So wie früher - Ports werden von der Firewall kontrolliert und geschlossen - ist das heute nicht mehr. die Schadsoftware benutzt halt immer offene Ports.
Manfredtiel 
luttyy „Na ja, nach dem hier zig User das Tagesgeschäft machen, muss auch so was mal...“
Na ja, so kann mans auch sagen: Die Gesamtheit der Funkfrequenzen sind die Portnummern. Wird eine Funkfrequenz eingestellt, hat man einen Kanal selektiert, auf dem nur eine Person spricht. Nur mit dieser Person (Dienst, Programm, Prozess) und mit seinen Eigenschaften (seiner Persönlichkeit) kann man kommunizieren. Damit wäre das Funkgerät dem PC gleichzusetzen. Allerdings nicht ganz, denn auf einem einfachen Funkgerät kann man nur eine Frequenz zur Zeit einstellen. Auf dem PC kann man aber mehrere Ports gleichzeitig ansprechen, parallel. Das mit der Einkaufsstrasse kann schon einigermaßen stimmen: Die Strasse selber ist der PC. In der Strasse befinden sich die verschiedenen Geschäfte (Dienste). Die Türen der Geschäfte sind entweder geschlossen oder offen (eintritt möglich) . Da kann man was kaufen (Dienst in Anspruch nehmen; Ware erhalten). Allerdings kann ich ja nicht gleichzeitig viele Geschäfte abklappern. Der PC kann das. Insofern stimmt die Analogie nicht. Aber man müsste auch nicht von Funkgerät sprechen, sondern von Scanner. Es gibt Weltempfänger, mit denen man gleichzeitig viele Frequenzen scannen kann. Allerdings wäre das ein Riesengeplapper, wenn man alle Personen gleichzeitig hören würde.
Ich kenne das Schichtenmodell. Aber vielleicht habe ich mich nicht ganz richtig ausgedrückt.
Vor hunderten von Jahren :-) habe ich mal mit Turbo Pascal programmiert. Ich habe hardware gesteuert per Computer. Ich vermute, dass sich die grundsätzlichen Prinzipien nicht geändert haben: Man hat in ein Register der CPU eine Zahl reingeschrieben und per Softwarebefehl einen Vorgang ausgelöst. Als Parameter wurde der in dem Register gespeicherte Wert der Routine übergeben. Es passierte was und das Ergebnis kann man in einem anderen Register abholen. Das war die grundsätzliche Vorgehensweise. Ich schätze, im Internet wirds ähnlich laufen. Man übergibt dem PC einen Wert, der den Port darstellt und sagt per Software, was man von dem dahinterstehenden Dienst erwartet.
Ich habe mich schon etwas eingearbeitet. Dabei hilft Wireshark. Um Wireshart zu verstehen, muss man dieses OSI-Modell einigermaßen verstanden haben.
Nur überall, wo ich was von Firewalls lese, habe ich nur solche Analogieen wie Einkaufsstrasse oder Funkkanal. Aber ich habe noch nie etwas gefunden, das in die Tiefe geht, programmiertechnisch. Mir würde vielleicht ein Schnipsel eines Programms (in C++ geschrieben) helfen, das zu verstehen. Vielleicht ist hier ein Programmierer, der mir ein Codesegment aufschreiben und erklären kann.
Allerdings habe ich keine Lust, mir ein dickes fettes Programmierbuch zu kaufen.
