Hallo Chris,

erstens sollte Dein Router schon eine grundlegende Schutzfunktion haben; das ist nämlich eine seiner Aufgaben: NAT. Durch dir Adress-Übersetzung wird Dein internes Netzwerk (z.B. 192.168.001.xxx) vom externen Netz getrennt. Es kann von außen niemand auf Deine PCs zugreifen, ohne dass diese vorher einen Request ausgelöst hätten.

Und um die Lücke in der ggf. gefakten Antwort zu schließen, gibt es dann die Routerinterne Firewall, bei der Du einstellen können solltest, welche IPs mit welchen Ports für welche Protokolle in welche Richtung zur Verfügung stehen.

Die "personnel firewalls" halten einen eigentlich nur von der Arbeit ab. Denn dauernd poppen irgendwelche Fenster auf und warten auf Antwort. Außerdem lassen sie sich durch einen Virus (Trojaner) leicht außer gefecht setzen. Eine Firewall ist kein Virenschutz. Eine Firewall versteht nicht die DATEN, die durch sie hindurchgehen, sondern nur die "Adressen und Funktionen" denen die Daten zugeleitet werden sollen, Packet für Packet.

Die personnel firewalls würden allerdings auch die PCs in Deinem privaten Netz gegeneinander abgrenzen. Willst Du das?

Wenn Du zusätzliche Sicherheit haben willst, dann schaff Die eine Appliacation Firewall an.

Allerdings kannst Du dann Deinen Job aufgeben. So ein Ding will auch gepflegt werden.

Du könntest aber einen zentralen Virenschutz aufbauen. Das lohnt sich bestimmt. Ein alter P130 mit zwei Netzwerkkarten reicht dafür schon.

Grüße aus http://www.braunschweig.de

Tom