Hallo,

Linktipp: http://suche.de.selfhtml.org/cgi-bin/such.pl?suchausdruck=author%3A"Sven+Rautenberg"+Personal+Firewall&lang=on&feld=alle&index_4=on&index_5=on&hits=100

oh ja, das dürfte eine ganze Reihe von guten Treffern geben.

[...] sondern nur zum Steuern und Kanalisieren der Zugriffe unter normalen Bedingungen geeignet sind - genau so wie du es hier beschreibst.
und unter normalen Bedingungen auch das noch nicht einmal kann, so wie hier :-)

Anscheinend doch: ZoneAlarm meldet, "Da will jemand raus", und der Anwender darf entscheiden, ob das erlaubt ist oder nicht.

Ach ja? svchost.exe darf also nicht?

Nö. Dazu besteht anscheinend keine Notwendigkeit. Wenn ich meine "Firewall" in den Lern- und Meldemodus schalte, dann meldet sie ab und zu mal, dass svchost.exe nach draußen will. Das verweigere ich dann, und gut is'. Die normalen Internet-Funktionen (Browser, Mailclient, FTP-Client, NTP-Client) sind trotzdem ohne weiteres nutzbar.

.NET-Framework darf grundsätzlich nicht? [1]

Wegen [1] nicht zutreffend. ;-)

Ach ja, meine externe Firewall sollte ich vielleicht auch noch erwähnen :-)

Ja, ist auch eine feine Sache - nur eines kann eine externe Firewall prinzipbedingt niemals leisten: Den Zugriff auf bestimmte Netzwerkdienste abhängig von der Applikation, die ihn versucht, zu erlauben oder zu verbieten. Das ist IMHO der Haupt-Einsatzzweck für PFs.

Schönes Wochenende noch,
 Martin