Moin!

Meiner Meinung nach alles Geldmacherei und Userverdummung. Das Programm kannst du wohl vergessen. Schau dich lieber mal nach ner anderen Firewall um, für Windows soll wohl Zone-Alarm ganz gut sein. Wenn du die Sache wirklich sicher haben willst, probier mal nen BSD oder nen Linux aus. Unter Linux verwende ich sehr gerne ipchains und netfiler. Besonders netfilter ist ziemlich geil, aber noch in der Entwicklung. Funktioniert hier aber schon ziemlich prächtig.

Und wie schon so schön einer der Vorredner hier schrieb: Die Erfahrung und das Wissen ist wichtig für eine Firewall. Nur wenn man Bescheid weiß wie sich verschiedene Programme verhalten, was Ports sind und wie sich die Protokolle voneinander unterscheiden, kann wirklich eine gute Firewall aufsetzen.

Die Gefahr besteht, daß ein gutes Programm dadurch löchrig gemacht wird, daß der Benutzer nicht weiß, was er tut.

Die Frage ist natürlich noch: Braucht man für Windows eine Firewall? Welche Dienste sind denn da auf TCP offen? Wenn man beim SMB die Bindung auf TCP entfernt ist da doch nix mehr, oder?

Klar, der User ist meist immernoch Problemfaktor 1. Nur mit netfilter kann man halbwegs Idiotensicher Firewalls konfigurieren, da man hier Verbindungsorientiert arbeiten kann, und mit ein paar Zeilen einfach alle neu ankommenden Verbindungen von einem bestimmten Interface ablehnen.

Bei ipchains braucht man doch noch etwas mehr Hintergrundwissen.

Und wenn man immer fleißig Updates einspielt, sollte Ping of Death und Co. auch nicht so viel machen. Und natürlich sollte man keine ungeprüften Programme einspielen, es könnte ein Trojaner drin sein...

Gut, aber man weis ja nicht, ob wirklich jeden an den lokalen Testwebserver dran darf, oder was man über Port 139 freigegeben hat.