Hi Thomas,

[...] welche Programme mit welchen Protokollen überhaupt ins Internet dürfen.
Man kann's auch übertreiben.

Wie soll ich das jetzt verstehen?
Aus meiner Sicht ist das eine ganz _wesentliche_ Sache. Beispiele? Bitte sehr:
Der Mail-Client will, weil er ausnahmsweise mal 'ne HTML-Mail darstellen darf, Bilder von irgendwo per HTTP nachladen - Pfui! Der darf nicht mit HTTP raus.
Der mp3-Player will mal wieder nach Hause telefonieren - Pfui! Der darf nicht raus, für den gibt's gar kein Internet.
Irgendein Programm will heimlich ein Update ziehen - Pfui! wenn ich ein Update will, dann sage ich das schon!
Der CD-Ripper versucht mal wieder, die Tracks in einer CDDB zu identifizieren, weil ich vergessen habe, das zu deaktivieren - Pfui! Du kommst hier net raus.

Die Liste der Beispiele ließe sich fortsetzen. Ich möchte also schon recht genau wissen, wer hier ins Internet geht und wer nicht. Wenn ich mir die Blocklist von meinem Outpost ab und zu ansehe, bin ich schockiert, wie oft Programme heutzutage unaufgefordert, unnötigerweise und ohne Wissen des Anwenders aufs Internet zugreifen - oder es zumindest versuchen.
Ich finde mein Vorgehen daher nicht übertrieben, sondern notwendig.

Ein anderen Tipp:
http://smb.sygate.com/products/spf_standard.htm

Stimmt, ist mir nicht eingefallen. Sygate schneidet bei Vergleichstests meistens auch sehr gut ab.

Schönes Wochenende,
 Martin