Moin!

der fragt bei jedem program das irgendwie eine verbindung raus in die welt möchte
ausser beim IE und NS oder den progis denen ich die browser,ftp,client eigenschaft zugeteilt habe,
nach was mit der verbindung geschehen soll(blockieren einmal,erlauben einmal oder regel zuteilen)
somit hab ich die totale kontrolle über alle progis.man kann sie auch grundsätzlich sperren oder als unsicher einstufen lassen

Das glaubst _du_, dass du die volle Kontrolle hast. Es gibt aber schon genügend böse Programme, die, sobald sie erst einmal installiert sind, als allererstes lokale Firewalls ausschalten bzw. Regeln einfügen, die Kommunikation erlauben. Dagegen ist eigentlich nur dann ein Kraut gewachsen, wenn a) man überhaupt User-Accounts benutzt und b) das System keine root-Exploits erlaubt (unter Windows: dass man nicht unberechtigt Admin-Rechte kriegen kann).

Abgesehen davon hat es in der Anfangszeit dieser "Programm-Blocker-Firewalls" die dumme Eigenschaft gegeben, dass die Feststellung, welches Programm da jetzt Zugriff haben will, nur anhand einiger schwacher Eigenschaften wie Dateiname geprüft wurden. Und schwups hießen alle bösen Programme iexplore.exe.

Ich bin sehr zufrieden mit dem firewall und kann ihn nur weiterempfehlen. http://www.agnitum.com

Ich kann Desktop-Firewalls grundsätzlich nicht weiterempfehlen. Sicher, sie sind als Schutz von außen immer noch besser, als total ungeschützt und offen direkt im Internet zu surfen, aber noch besser ist eine externe Firewall.

- Sven Rautenberg