Hallo miteinander,

ich bin der Meinung, dass eine Desktop-Firewall keine Stärken, dafür aber ausschließlich Schwächen aufweist. Ich halte Desktop-Firewalls nicht nur für überflüssig sondern auch für schädlich.
Ich stimme zu. Abschnitt B

dann erklärt mir doch mal, wie ihr den unerwünschten Internet-Zugriff von Diensten und Anwendungen reguliert, deren Programmierer "vergessen" haben, eine Einstellung zum Deaktivieren solcher Zugriffe vorzusehen.
Beispielsweise das penetrante Suchen mancher Programme nach Updates oder Erweiterungen; das unerwünschte Befragen irgendeiner CD-Datenbank durch irgendwelche Audio-Player; das Herstellen von Verbindungen über völlig unbekannte (da proprietäre) Ports mancher Applikationen oder Dienste; das Nach-Hause-Telefonieren einzelner Anwendungen.

Genau das macht bei mir die Desktop-Firewall, indem sie bei unerwünschten Verbindungsversuchen dem anfragenden Prozess signalisiert, "Hier ist gar kein Internet": Browser dürfen alles; wget auch; Mailclient darf POP3, IMAP und SMTP, sonst nichts; alle anderen werden verweigert.

Mir ist klar, dass "wirkliche" Malware in der Lage ist, die Firewall auch zu umgehen oder sonstwie auszutricksen. Aber wenn es so weit ist, dann ist der Super-GAU schon eingetreten, dann ist eh alles zu spät; das ist also kein Argument. Mir geht es um die Regulierung des normalen Alltags.

So long,
 Martin