Moin!

d) Was würdet Ihr mir raten bei ca 50 PortScans täglich pro Rechner?

Definiere: Was _genau_ meldet die Firewall? Und welche Antwort gibt die Firewall dem Kontakt?

Wenn du der Firewall in irgendeiner Weise mißtraust, dass diese Verbindungsanfragen an Ports, die nicht offen sind oder sein sollten, nicht eindeutig mit einem "Port ist zu" beantwortet, dann solltest du das Produkt wechseln.

Wenn du aber glaubst, dass die Firewall zuverlässig arbeitet, dann solltest du deren Report-Level runtersetzen. Portscans sind absolut normal. Das ist das sprichwörtliche "Anfassen am Türendrücker, ob die Tür auf ist". Absolut harmlos für den Admin, der weiß, dass er bei der Konfiguration alles richtig gemacht hat. Und sich durch regelmäßige Logfilekontrolle davon immer wieder überzeugt.

Der Rest deiner Punkte ist daher eigentlich irrelevant.

Bis auf einen Punkt: Schmeiß diese Personal Firewall weg. Sie bietet keinen Schutz - wie jede andere PF ebenfalls.

Wenn du deinen Job ernst nimmst, hast du als Firewall einen eigenen Rechner laufen, und die zu schützenden Rechner sind allesamt _dahinter_ in einem eigenen Netzwerk. Alles andere ist Pipifax.

- Sven Rautenberg