Ich kann ein Liedchen davon singen, dass eine wirklich gut konfigurierte Firewall bei Spielen Probleme macht. Und das nicht wegen andauernder Pop-Ups.
UT3 zum Beispiel benutzt zum Login auf Gamesspy zwar immer den remote (UDP) 27017 mit der selben Adresse, aber der Serverbrowser leider einen willkürlichen Port (zwischen UDP 49000 und 52000) und auch die Adresse und Port der Spiele-Server selbst (zwischen UDP 6000-65355) wechselt. Per Whitelist kann man das kaum regeln.
Ich mache es umständlich und aktiviere die Whitelist-Regel für diese vielen ports immer nur allein für UT3, wenn ich spiele. Ansonsten sind die ports standardmäßig blockiert, sodass mein gesamter Computer nur über die Ports (UDP) 53, 67, (TCP) 80, 443, 465 und 993 Netzwerkkontakt hat. Alles andere ist blockiert.
die Firewall in Windows 7 ist hervorragend; leider fehlen Benutzerhinweise und PopUps. Man muss also die Regeln "blind" konfigurieren (zum Beispiel dem svchost das Windows Update erlauben). Wichtig ist vor allem, alle Netzwerke auf "Blockiert" zu stellen, dann agiert die Firewall per Whitelist und lässt nur zu, was erlaubt ist (standardmäßig lässt die Firewall jeden(!) Netzwerkverkehr zu, eingehend, wie ausgehend, falls eine ähnliche Funktion wie der "NDIS 6 Filter" von Kaspersky im Netzwerkadaper installiert ist. Denn so gut wie ALLES an traffic (Ausnahmen sind nur die zentralen Systemdienste svchost.exe, lsass.exe, wininit.exe und services.exe) wird über diesen Filtern umgeleitet. Und ich vermute mal, dass sowas bei allen Security-Suiten mit Firewall passiert. Vorteil: Wenn Kaspersky abstürzt und die Win-Firewall gut konfiguriert ist, dann wird die Netzwerkverdindung abgebrochen.
.
