Moin,

Als ich diesen Vorschlag gemacht habe, habe ich mir sehr wohl Gedanken gemacht, vor was die Firewall den User schützen soll.

Gut, ohne ein Szenario vor dem geschützt werden soll zu haben, kann man nämlich keine Firewall (== ein Konzept) entwerfen.

In diesem Fall ging es z.B. um unbeabsichtigte Trojaner und um Spyware, die -auch über Port 80- nach Hause telefonieren will.

Das ist schlichtweg unmöglich, zumindest wenn du den Internetanschluss noch benutzen willst. Lies einfach mal die Antworten auf http://groups.google.com/groups?selm=3D1D9106.7000804%40gmx.de, dann weisst du was ich meine. Überhaupt ist das mitlesen in dieser Newsgroup sehr aufschlussreich. (BTW: Haluk weiss quasi nie wovon er redet, du solltest seinen Aussagen daher nicht ungeprüft trauen.)

Außerdem gibt es unter Windows berstimmte Ports, die kann man garnicht schließen, ohne die Funktionsfähigkeit des Systems einzuschränken.

Das habe ich noch nicht ausprobiert, da es mich nicht betrifft, aber dazu sollte eigentlich der letzte Link in meinem ersten Post in diesem Thread gut sein.

Im Übrigen ist jede Personal Firewall unter Windows XX nutzlos, da ein böswilliges Programm sie dort einfach abschalten kann. Unter Windowssystemen die Benutzerrechte kennen, könnte man es mit etwas Ahnung evt. so hinbiegen dass sie nicht so einfach abgeschaltet werden kann (also PF läuft als das Windows-Äquivalent zu root, und alle anderen Programme nicht), aber dann hast du immer noch die Tunnelproblematik, die du ohne die ultimative Hardwarefirewall (= 2cm Luft zwischen Stecker und Buchse der Internetverbindung) nicht los wirst.

--
Henryk Plötz
Grüße aus Berlin