Welche Firewall für wen?
Windows-Firewall
Die Windows-Firewall ist eine Personal Firewall, die Zugriffe von außen blockiert. Wenn ein Programm einen Dienst für den Zugriff nach außen öffnen möchte, warnt die Firewall den Anwender. Sie schützt zuverlässig vor Angriffen von außen, auch aus dem internen Netz. Als Personal Firewall ist sie unter Umständen durch Schadsoftware auf dem Rechner manipulierbar.
Personal Firewall
Eine Personal Firewall sitzt auf dem Rechner, den sie schützen soll. Das hat den Vorteil, dass sie auch Angriffe aus dem lokalen Netz abwehren kann, die eine Hardware-Firewall für das Internet nicht registrieren kann. Nachteil: Schadsoftware kann sie unter Umständen manipulieren. Software-Firewalls gehen über die Windows-Firewall im Funktionsumfang meist hinaus, indem sie auch Programme kontrollieren, die eine Internetverbindung anfordern. Das ist ein guter Schutz gegen Trojaner. Personal Firewalls sind Teil der Security Suiten oder eigenständige Programme wie die von Zone Alarm oder Comodo.
Hardware-Firewall
Nur eine Firewall in einem Gerät bietet alle Möglichkeiten, um ein Netz zielgerichtet zu schützen. Es lassen sich genaue Regeln definieren, wer wohin Kontakt aufnehmen darf. Weiter gehende Funktionen sind sichere VPN-Tunnel oder eine DMZ für Serverbetreiber. Eine spezielle Firewall für DSL-Anschlüsse inkl. WLAN gibt es von Netgear (FVS318N) für ca. 150 Euro. Gute Firewall-Funktionen bieten auch die Router von Lancom. Außerdem können Sie einen alten Rechner zur Firewall umfunktionieren, zum Beispiel mit dem Devil-Live-Linux. Dies ist ein fertiges, bootbares ISO-Image. Eine Personal Firewall ist zum Schutz vor Trojanern zusätzlich dennoch empfehlenswert.
Firewall im Router
Die meisten Internetrouter verfügen inzwischen über eine mehr oder minder gut ausgestattete Firewall. Diese ist so voreingestellt, dass sie Zugriffe von außen immer abblockt, solche von innen aber immer durchlässt. Damit ist der Schutz vergleichbar mit der Windows-Firewall, nur dass die Router-Firewall das ganze Netz abschirmt. Deaktivieren Sie Unversial-Plug-and-Play für die Portfreigabe, denn Programme öffnen darüber unkontrollierten Zugriff nach außen.