Hallo Joe,

bei mir will kernel32.dll öfter eine Verbindung ins Internet aufbauen. Ich verbiete ihm das immer über die Sygate Personal Firewall.

das ist keine gute Idee.

Ich wüsste aber doch ganz gerne, was kernel32.dll vom Internet will. Funkt da wer nach Hause?

Nein. Nicht nach Hause. Zurück zum Absender. Ein fragmentiertes Datagramm kann nicht mehr zusammengesetzt werden, weil die Lebensdauer abgelaufen ist. Du untersagst TCP/IP die Möglichkeit, sich selbst zu justieren.

Hier das Protokoll von Sygate Personal Firewall:

[...]

ICMP Type :  11 (Time Exceeded for Datagram)

Personal Firewalls als Mittel, ein Protokoll seiner Selbstregulierungsmechanismen zu berauben, das Internet noch stärker zu verstopfen, den Benutzer zu verunsichern und ihn auf die Wichtigkeit seiner Firewall hinzuweisen. Aber das hatten wir heute ja schon einmal.

Näheres zum Protokoll ICMP und dem speziellen ICMP-Paket z.B. unter http://www.different-thinking.de/icmp.php.
(Google gefüttert mit "ICMP", "time", "exceeded")

Freundliche Grüße

Vinzenz