Moin,

ich würde meine Computer bzw. mein internes Netzwerk gerne optimal schützen.

den Begriff "optimal" hast du noch erklärt; defniniere nun auch noch, was du unter "schützen" verstehen willst. Schützen wovor genau?

Ich verwende einen WLAN Router.

Diese Router stellen konstruktionsbedingt schon eine Firewall dar, die unerwünschte Zugriffe von außen weitgehend abwehrt. Das Prinzip ist, dass der Router nur die IP-Pakete von außen nach innen passieren lässt, die zu einer Verbindung passen, die einer der Hosts im LAN hergestellt hat.

Beide Rechner stellen die Verbindung zum Router über WPA-2 her. Des weiteren hab ich im Router den MAC-Adressenfilter aktiviert.

Damit hast du auch, soweit es dir möglich ist, sichergestellt, dass sich kein Fremder in dein WLAN einklinken kann: Zum einen müsste er die Verschlüsselung knacken, zum anderen eine erlaubte MAC-Adresse vortäuschen. Letzteres ist weniger schwierig.

Als Virenprogramm habe ich auf beiden Rechnern AntiVir installiert. Was haltet ihr davon? Sollt ich das weiterhin verwenden, oder besser auf ein Alterntivprodukt wechseln?

Ich persönlich setze nach über zehnjähriger Erfahrung immer noch auf brain.exe als Rundum-Virenschutz.

Sowohl auf dem Vista-Rechner als auch auf dem XP-Rechner habe ich die beim Betriebssystem mitgelieferten Firewalls aktiviert.

Die langweilen sich jetzt, weil die im Router eingebaute Firewall ihnen die Arbeit abnimmt.

Reichen diese Firewalls aus oder sollte man auf andere Firewall-Produkte umstellen?

Eine AntiSpyware-Software verwende ich momentan nicht. Sollte ich sowas verwenden, oder kann ich darauf verzichten? Wird mit Vista bzw. XP eine AntiSpyware-Software mitgeliefert?

Nein. Und das ist der Punkt, der *mir* immer wieder wichtig ist: Weder die Windows-Firewall, noch die des Routers, kümmern sich auch nur im Geringsten um den Datenverkehr "nach draußen", der von Software auf dem Rechner selbst initiiert wird. Das ist der Grund, warum ich grundsätzlich noch eine Personal Firewall auf jedem Rechner betreibe, mit der ich genau festlegen kann, welcher Prozess mit welchem Protokoll überhaupt aufs Internet zugreifen darf, und wenn ja, zu welchen Adressen.
Ich weiß, hier gibt es einige Stammposter, die das anders sehen und z.B. die Personal Firewalls eher für ein zusätzliches Sicherheitsrisiko halten; das ist deren gutes Recht - ich halte dieses Vorgehen trotzdem für sinnvoll und empfehlenswert.

Sollte ich am Router noch irgendwelche Sicherheitseinstellungen aktivieren? Kann ich im Router z.B. einen Virenfilter bzw. eine Firewall aktivieren.

Nein. Du kannst höchstens eine Lücke schaffen, wenn du im Router Port Forwarding Rules einrichtest, also den Router anweist, bestimmte Anfragen aus dem Internet, auch wenn sie unaufgefordert kommen, an einen Rechner im LAN gezielt weiterzureichen. Das ist dann sinnvoll, wenn man auf einem Rechner einen Server betreibt, der auch von außen erreichbar sein soll; auch manche Online-Games brauchen diese Möglichkeit des direkten Durchgriffs auf den Zielrechner.

Vielleicht könnt ihr mir noch ein paar weitere Tipps bezüglich des optimalen Schutzes meines Netzwerkes bieten? Wie gesagt, ich will auf den idealen Kompromis zwischen Sicherheit und Anwenderfreundlichkeit hinaus.

Wachsamkeit und Aufmerksamkeit, eine gesunde Portion Skepsis, und nicht auf alles klicken, was nicht bei drei auf den Bäumen ist.

Angenehme Feiertage,
 Martin