Moin!

Bei WindowsXP ist mit dem SP2 eine "personal Firewall" integriert. Kann man benutzen, hilft aber nicht sehr viel.
Könntest du das bitte mal begründen.

Du hast selbst in http://forum.de.selfhtml.org/archiv/2005/7/t110669/#m694806 geschreieben: "Personal Firewalls versprechen einen Schutz, den sie in der Praxis niemals halten können. Sämtliche Features, die angeblich auch Sicherung nach "innen", also auf den Rechner bezogen, auf dem sie laufen, versprechen, sind Makulatur."

Richtig. Aber die Windows-Firewall verspricht als Feature ja auch keine Sicherheit nach "innen", sondern macht als einziges Feature nach außen offene Ports dicht, wirkt also als einfacher Paketfilter.

Und das macht sie nach meinen Informationen auch zuverlässig und verläßlich.

Das bedeutet: Entweder greift man ins System ein und schaltet alle nicht benötigten, aber standardmäßig gestarteten Dienste ab, die Ports öffnen, oder man schaltet die Firewall ein.

Selbstverständlich ist das Dienstabschalten der bessere Weg. Aber den Haken bei "Firewall aktivieren" kriegen Benutzer einfacher hin.

Wenn ich also die Wahl hätte zwischen
1. manuell die gestarteten Dienste mit offenen Ports stoppen und deaktivieren.
2. die Windows-Firewall einschalten.
3. irgendeine Fancy-Firewall mit Featuritis installieren.
dann würde ich Punkt 2 entschieden vorziehen - insbesondere, weil der auch mit frisch installiertem System zur Verfügung steht und kein langwieriges Downloaden einer Software benötigt - was zeitlich schon genug Angriffsfläche für böse Wurminfekte gegen die gestarteten Dienste geben würde.

- Sven Rautenberg