Hallo ottonormalverbraucher,

Ich nehme mal an, du sprichst von Software-Firewalls.

Läuft die Firewall vor dem Betriebssystem oder dahinter?

Hehe, weder noch.

Als Beispiel nehmen wir mal Windows. Könnte wenn Windows
wollte immer noch Daten an sich selber schicken?

Prinzipiell Ja. Es wird sogar behauptet, dass Windows genau
sowas auch tut.

Folgende Annahme: Wenn ich jedem PROGRAMM generell
verbiete irgendetwas zu verschicken, geht dann noch etwas
raus? Ich meine die Firewall läuft ja auf dem
Betriebssystem. Deswegen müsste das Betriebssystem ja
eigentlich mehr Rechte haben. Dann wiederum kann man mit
der Firewall JEDEN POrt blockieren. Alle 65 000 oder so.

Zunaechst mal: 65536 :) 2^16.
Dann: das kommt auf die Implementation an. Bei Linux und
FreeBSD z. B. sind die Firewall-Funktionen im Kernel
integriert und die recht grosse Open-Source-Gemeinde sorgt
eigentlich recht sauber dafuer, dass da nichts
vorbeigeschummelt werden kann. Bei Windows ist das nicht der
Fall, nichts genaues weiss man also nicht.

Spricht man jedoch von einer Hardware-Firewall, so wird das
schlicht und ergreifend unmoeglich. Da muss der Datenstrom
physikalisch ueber diese Firewall laufen, und die hat dann
jede Moeglichkeit, da einzugreifen.

Gruesse,
 CK