Hallo,

Was tut eine Desktop-Firewall: Schaltet sich zwischen Netzwerkkarte und die Dienste die auf dem Rechner laufen und erreichbar sind und blockiert Zugriffe entlang von konfiguerierten Regeln. Die eigentliche Frage lautet, warum sind diese Dienste überhaupt von anderen erreichbar, wenn sie das nicht sein sollten? Und das ist der Punkt, wo man ansetzt, man konfiguriert die Dienste passend statt eine unsichere Konfiguration zu haben und dann eine Schutzschicht zwischen den Dienst und das Internet zu schieben.

im Prinzip stimme ich dir zu. Aber der Haupt-Zweck einer Desktop-Firewall ist doch nicht, Angriffe von außen abzublocken - das schafft eine überlegte Dienste-Konfiguration tatsächlich schon recht gut, und der NAT-Router mit SPI-Firewall, der an fast allen privaten Internet-Anschlüssen hängt, tut noch ein übriges dazu.
Nein, der eigentliche Nutzen einer Desktop-Firewall, so wie ich sie unter Windows zu schätzen gelernt habe, ist die gezielte Festlegung, welche Anwendung über welches Protokoll mit welchem Server eine Verbindung aufbauen darf oder eben nicht darf. Beispielsweise um hartnäckige Phone-Home-Software ruhigzustellen, oder um zu vermeiden, dass die Tabellenkalkulation plötzlich und unerwartet im Internet sucht.

Man darf das nicht als Sicherheits-Feature betrachten, sondern nur als eine Art Zugriffssteuerung.

9.) Abschließend noch die Frage warum DOS und Windows überhaupt so eine große Verbreitung haben? Es liegt doch auf der Hand das Linux um Welten besser ist als Windows.

1. User sind Gewohnheitstiere und wollten zu Hause das System haben, was sie aus dem Büro kannten (und Dos/Windows hatten damals noch keinen Kopierschutz)

Haben sie heute auch nicht, oder? Zumindest Windows 7 hatte noch keinen.

So long,
 Martin