Ersten: wenns um Sicherheit geht, dann hat kein Mitarbeiter sein Notebook mit nach Hause zu nehmenWenn sich ein jemand zu Hause sein NB verseucht und einen Trojaner mit in die Firma schleppt. Trojaner möchte jetzt auch Port XYZ nach Hause funken. Jetzt willst du mit sagen, wenn ich Port XYZ gesperrt habe, kommt der Trojaner noch raus? Das ist doch Quatsch.
zweitens: lässt sich obiges nicht vermeiden, dann darf er das potentiell verseuchte notebook NICHT ins LAN hängn, dann gibts dafür eine eigenes LAN.
drittens: so primitiv ist kein Trojaner gestrickt.
und letztens: Hier gilt es wieder, der Trojaner ist schon installiert, er hat alle Möglichkeiten die das System bietet, sprich er kann irgendeinen Port nehmen oder noch einfache, sich in die Kommunikation von z.B. DNS, Skype, http, https reinhängen. Portbasiert hast du leider keine chance einen Trojaner am Datensenden zu hindern.
Eben, spätestens port 80 ist doch vermutlich frei.Es sei denn ihm ist es egal, welchen Port er nutzt un d er nimmt halt den nächsten freien...
Aber selbst wenn nicht, frag dich mal wie Skype trotzdem nach draussen funken kann...
DNS wird auch funktioneren. Man kann IMMER Daten senden, wenn ein Rechner auch nur EINEN Dienst im Internet nutzen darf.