eine firewall ist kein programm, sondern ein konzept zur sicherheit des PCs.
Dazu gehört neben den schon erwähnten Virenscannern (Kaspersky oder G-Data, Norton is in jeder Hinsicht Müll, glücklicherweise sagen sie das inzwischen auch selbst!) ein Paketfilter bzw. diese "Desktop-Firewall" aber auch nicht zuletzt und ganz besonders, dass du dir selbst im klaren darüber bist, was auf deinem Computer überhaupt für Dienste laufen, die du nach außen anbietest, und diese dann gezielt abschaltest bzw. absicherst.
Dein Computer hat eine Netzwerkadresse und über diese Netzwerkadresse sind 65536 Ports ansprechbar - vom Prinzip her. Nur wenn du an einer Tür klingelst, hinter der niemand zu Hause ist, wird dir niemand aufmachen
genauso ist das bei den Ports, wenn auf diesem Port kein Programm lauscht, kann auch nix passieren.
Die Desktop Firewall darf nciht dazu dienen, einfach mal alles dichtzumachen, ohne darüber nachzudenken, was da drunter eigentlich läuft, sondern du mußt erstmal gucken, was überhaupt läuft. Dazu kann man z.B. einen Portscanner nehmen (dieser ist *nicht* per se böse, im Gegensatz zu dem, was z.B: Zonealarm ganz gerne erzählt).
Was du auf jeden Fall abschalten kannst, sind Dienste wie ein DHCP oder ein Nameserver, die bei Windows XP irgendwo im Hintergrund laufen müssten oder "automatisch" gestartet werden. Außerdem der "Net send" Dienst (weiß momentan nimmer, wie der genau heißt) kann weg. Freigaben aus dem Windows Netzwerk solltest du dringend an deine interne Netzwerkkarte haben. Hast du kein internes Netzwerk, komplett abschalten usw. usf.
Dann mußt du deinen Browser und dienen E-mail Client absichern. Dazu gehört, kein ActiveX im InternetExplorer, dazu gehört evtl. auch kein JavaScript. Unter Umständen empfiehlt es sich hier, auf einen alternativen Browser umzusteigen. Diese sind von der Bedienbarkeit her deutlich komfortabler (z.B. gibt es massenhaft Erweiterungen), und auch wenn es unbestritten Sicherheitslücken gibt, so ist er zumindest nicht bekanntermassen so löcherig wie der IE.
Ebenso ist Outlook Express die falsche Wahl als Mailclient, dann schon eher Outlook. In jedem Fall aber HTML in Mails ausschalten (das is ne Unart, überhaupt Mails in HTML zu verschicken) und Bilder nicht sofort anzeigen lassen. Dazu noch nach Möglichkeit ein Plugin für den Virenscanner einbauen.
Danach kannst du noch mit einer Desktop Firewall unbedingt benötigte Dienste sichern bzw. Programmen wie z.B. dem IE und OE den Internetzugang verbieten. Auch der Windows Explorer kann übrigens genutzt werden. "explorer www.google.de" ruft genauso wie "iexplore www.google.de" diese Seite auf, wenn ich mich richtig erinnere.
Hier empfiehlt sich übrigens eine Firewall, die gleichzeitig überwacht, wenn aus einer Anwendung heraus eine weitere Anwendung gestartet werden soll.
Und schließlich ist dein eigenes Verhalten nicht unentscheidend, das heißt, offenes Ohr gegenüber Sicherheitslücken haben, sofort am Patchday Windows Updates einspielen, nicht wild irgendwo im Internet draufklicken sodnern nur auf Seiten, denen du vertraust, MD5-Hashwerte überprüfen usw. usf.
hab übrigens gerade mal deinen Titel ein wenig aussagekräftiger gemacht
Computer sicherer machen
Linear-Darstellung
