zu 2.
Die Firewall bringt standardmäßig keinen Vorteil hinischtlich des freigegebenen Ports 80 (Personal Websharing). LS kontrolliert lediglich den Netzwerkverkehr von innen nach außen.
Wenn der Port 80 offen ist, dann haben Außenstehende erst einmal Zugriff auf den Rechner über diesen Port. Das sollen sie ja i.d.R. auch, sonst könnten sie die Dienste des Webservers nicht in Anspruch nehmen. Problematisch kann das beispielsweise dann werden, wenn Du unsichere PHP-Skripte im Einsatz hast.
Es wäre allerdings möglich, den Port 80 nach außen zu schließen, wenn Du den Webserver nur vom lokalen Rechner oder Netzwerk aus benutzen möchtest.
Ein sinnvoller Schutz besteht IMO außerdem in der Trennung zwischen Internet und lokalem Rechner/Netzwerk beispielsweise durch Einsatz eines Routers. Das ist auch dann sinnvoll, wenn der Webserver nicht gestartet wird.