ZITAT(Habakuck @ 04.10.2009, 11:59)
Ich denke eine Software Firewall die eingehende Verbindungen sperrt ist schon sinnvoll. Es gibt Methoden die die NAT umgehen können.
Welche?
ZITAT(Habakuck @ 04.10.2009, 11:59)
Daher sollte schon eine Firwall vorhanden sein. Die Kontrolle des ausgehenden Datenverkehrs lohnt sich nur wenn man nach Hause Telefonierer abschirmen möchte. Gegen Malware bringt das garnichts. Die tunnelt die Firewall einfach oder schaltet sie kurzer Hand ab.
Die Dienste/Ports die man braucht werden von der Firewall überwacht, sodass auch wirklich nur der entsprechende Dienst/Programm da durch kommt.
Da kann man geteilter Meinung sein. Nicht jede Malware ist so intelligent, dass sie die Desktop-Firewall abschalten kann. Und wenn sie es ist, so ist das AV auch oft betroffen. Aber auch hier gilt, kann, muss nicht sein. Server werden auch schon durch die Windows-Paketfilter geblockt, eingehend ist das Teil hinter einem Router vollends arbeitslos. Wichtiger als Schlangenöl-Produkte sind Brain, HIPS, Behaviorblocker. Hinter einem NAT-Router sehe ich eine DF als unsinnig an.