Bei so einer Konfiguration wird davon ausgegangen, daß die User vertrauenswürdig sind. Wenn ein User sich ein böses ActiveX/Java-Skript von einer von ihm aufgerufenen Webseite einfängt, welches dann lokal läuft, dann macht dieses schon die Firewall nach außen für den Hacker auf. Das ist mal der worst case, also kann man damit auf die Sicherheit einer solchen Firewall schließen ;-)
|