mmm, laut Deiner Aussage ist also sowohl die Firewall des Routers notwendig (die ja, weil sie keine brauchbaren Packet-Filter unterstützt eigentlich garkeine richtige Firewall ist), also auch die Windows 7 Firewall das die ja dann im Gegensatz zum Router brauchbare Packet-Filter besitzt.

Wie schon erwähnt: die meisten Router haben keine Firewall, das ist ein (un)erwünschter Nebeneffekt der NAT und des Port-Forwardings.

"Tata" behauptet aber genau das Gegenteil. Er schreibt:

"Für ankommende Verbindungen hat eine Firewall, die auf einem Rechner hinter einem NAT-Router installiert ist, in der Regel wenig bis gar nichts zu tun..."

Ich denke, dass sich hier unsere Ansichten, was eine Firewall ist und was nicht unterschieden :)

Es gibt verschiedene Arten von "Firewalls" (oder Technologien):

• Die gängisten sind Packet Filter. Die lassen einfach Pakete mit bestimmten Eigenschaften (nicht) durch - z.B. wenn sie über einen bestimmten Port laufen. Im Grunde recht dumm aber recht wirkungsvoll gegen das gefährliche "Hintergrundrauschen" des Netz.
• Firewalls die Traffic von und zu bestimmten Ports oder IP-Adressen Blockieren - im Grunde das, was ein Packet Filter macht nur "dümmer und meistens unabsichtich" - also etwa das, was gewöhnliche Router tun.
• SPI funktioniert im Grunde wie wie ein Packet-Filter, nur wird protokolliert wann wo welcher Dienst, Recht oder wasauchimmer an wen ein Paket schickt und wann die antwort zu erfolgen hat und wie diese aussehen sollte.

Deneben gibts noch z.B. Content-Filter die wirklich jeden Inhalt zerlegen und schaun, ob da was gefährliches drin ist - das machen z.B. Proxy-Server die die HTML-Dokumente analysieren und auf geblacklistete URLs (z.B. Phishing-Seiten) durchsuchen oder gefährliches JavaScript entfernen usw. und natürlich noch viele weitere Technologien.

Firewall ist also nicht gleich Firewall - sie ist nur eine Sammlung ausverschiedenen Technologien. Während eine Firewall auch z.B. einen Paketfilter und einen Virenscanner besitzt, kann eine andere ggf. nur bestimmte IP-Adressen aufgrund einer Blacklist blockieren und sonst nichts.

Ist sie nun notwendig oder nicht?

Das kommt darauf an, warum du glaubst eine Firewall zu brauchen. Im Grunde ist aber die Windows Firewall in ihrer Grundkonfiguration vollig ausreichend für einen normalen Menschen. Der Router tut sein Ding dazu und es sollte passen dass du vor den meisten gewöhnlichen Attacken sicher bist. Gegen einen DoS-Angriff wirst du dich aber als normaler mensch nicht wehren könne - aber zumindest ist sichergestellt, dass Scriptkiddie X nicht mit Script Y ungefragt deinen Windows abschießt.

Solch einfache Firewalls können aber eben ummöglich den erwünschten Traffic in Echtzeit kontrollieren - dafür fehlt einfach die Rechneleistung.

Angenommen ich nutze irgendein Fernzugriffstool mit dessen Hilfe ein Bekannter auf meinen Rechner zugreifen möchte. Damit dies geht muss ich doch zunächst mal den Port in der Windows Firewall freigeben der von diesem Programm verwendet wird, sonst kann ja keine Verbindung zu meinem Rechne aufgabaut werden.

Ja - aber prinzipiell müsstest du hier nur den RDP-Port (im Falle der Microsoft-Lösung) und ggf. die IP des Bekannten freigeben, ob darüber dann aber wirklich nur dein Bekannter Zugriff oder auf seinem Traffic huckepack etwas anderes mitkommt (z.B. ein Trojaner der seine RDP-Verbindung highjackt) kannst du nicht kontrollieren.

Damit ich diesen Port freigeben kann muss ich mich ja mit der Firewall auskennen, demnach brauch ich auch eine Anleitung. In diesem Zusammenhang verstehe ich die Aussage "Lass sie einfach machen" nicht.

Jetzt hab' ich dich verstanden, dafür brauchst du eine Anleitung :) Die Suchmaschine deiner Wahl ist dir da sicher gerne behilflich, je nachdem was du tun kannst.

Außerdem habe ich bei "Lass sie einfach machen" keine gutes Gefühl, möchte ja verstehen was sie macht.

Das wirst du ohnehin nicht ohne einen Doktor in Rocket Science verstehen ;) darum hab' ich dir auch den Vortrag verlinkt, da wird zumindest ein bisschen Klarheit gebracht, was eine Firewall überhaupt tut.

Sich auf irgendwas zu verlassen, was man nicht versteht finde ich nicht so gut.

Du Verwendest sicher auch einen Virenscanner oder - den wirst du vermutlich auch nicht verstehen. Das ist für "unsereins" ein böhmisches Dorf.