Hallo Sven,

Definiere: Was _genau_ meldet die Firewall? Und welche Antwort gibt die Firewall dem Kontakt?

Die Firewall meldet einen Scan von bestimmten (meist gleichen) Ports. Dabei handelt es sich um eben jene, die die letzten Würmer (Beagle, MyDoom) geöffnet haben. Die Firewall blockt diese Ports. Habe selbst Portscans auf meinem System durchgeführt inkl. PortReporter drüberlaufen lassen. Das System scheint aber sicher zu sein.
Nur der Portscan von einer IP im eigenen Adressraum irritiert mich. Und dass ich auf dem entsprechenden Rechner keine Malware gefunden habe.

Wenn du aber glaubst, dass die Firewall zuverlässig arbeitet,

Jo, denke schon. Problem ist, das es hier leider DAUs gibt, denen ich zutraue, dass Sie Attachments ausführen. Man ist ja leider nicht immer schnell genug, um neue Definitionen bei SOPHOS einzuspielen....

Bis auf einen Punkt: Schmeiß diese Personal Firewall weg. Sie bietet keinen Schutz - wie jede andere PF ebenfalls.

Ja, ich weiss. Soweit ich aber auch weiss, sitzen wir hinter einer Hardware Firewall...Die PFW ist zusätzlich vorhanden.

Gruss,
fotzibaer